Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en FAQ y OTRS (CVE-2021-21438)
Gravedad:
MediaMedia
Publication date: 22/03/2021
Last modified:
25/03/2021
Descripción:
Los agentes pueden ser capaces de visualizar artículos de FAQ vinculados sin permisos (definidos en la categoría FAQ). Este problema afecta a: FAQ versión 6.0.29 y anteriores, OTRS versión 7.0.24 y anteriores
Vulnerabilidad en los agentes en OTRSCIsInCustomerFrontend y ITSMConfigurationManagement (CVE-2021-21437)
Gravedad:
MediaMedia
Publication date: 22/03/2021
Last modified:
25/03/2021
Descripción:
Los agentes pueden ser capaces de visualizar Elementos de Configuración vinculados sin permisos, que son definidos en el Catálogo General. Este problema afecta a: OTRSCIsInCustomerFrontend versiones 7.0.15 y anteriores, ITSMConfigurationManagement versiones 7.0.24 y anteriores
Vulnerabilidad en el endpoint de la API /rest/api/1.0/issues/{id}/ActionsAndOperations en Atlassian Jira Server y Data Center (CVE-2021-26069)
Gravedad:
MediaMedia
Publication date: 22/03/2021
Last modified:
25/03/2021
Descripción:
Versiones afectadas de Atlassian Jira Server y Data Center, permiten a atacantes remotos no autenticados descargar archivos temporales y enumerar claves de proyectos por medio de una vulnerabilidad de Divulgación de Información en el endpoint de la API /rest/api/1.0/issues/{id}/ActionsAndOperations. Las versiones afectadas son anteriores a 8.5.11, desde versión 8.6.0 anteriores a 8.13.3 y desde versión 8.14.0 anteriores a 8.15.0
Vulnerabilidad en la codificación aws-chunked en una petición PUT en MinIO (CVE-2021-21390)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
25/03/2021
Descripción:
MinIO es un servicio de almacenamiento de objetos de alto rendimiento de código abierto y su API es compatible con el servicio de almacenamiento en la nube Amazon S3. En MinIO versiones anteriores a RELEASE.2021-03-17T02-33-02Z, se presenta una vulnerabilidad que permite la modificación por parte de un MITM de los cuerpos de las peticiones que se supone que presentan la integridad garantizada por las firmas de los fragmentos. En una petición PUT que usa la codificación aws-chunked, MinIO normalmente comprueba las firmas al final de un fragmento. Esta comprobación puede saltarse si el cliente envía un tamaño de fragmento falso que es mucho mayor que los datos reales enviados: el servidor acepta y completa la petición sin llegar nunca al final del fragmento + por tanto sin comprobar nunca la firma del fragmento. Esto se ha corregido en la versión RELEASE.2021-03-17T02-33-02Z. Como solución, se puede evitar el uso de peticiones de carga de firmas de fragmentos basadas en la codificación "aws-chunked" y, en su lugar, usar TLS. Los SDKs de MinIO deshabilitan automáticamente la firma de codificación en trozos cuando el endpoint del servidor está configurado con TLS
Vulnerabilidad en nbdkit (CVE-2019-14851)
Gravedad:
BajaBaja
Publication date: 18/03/2021
Last modified:
25/03/2021
Descripción:
Se detectó una vulnerabilidad de denegación de servicio en nbdkit. Un cliente que emita una determinada secuencia de comandos podría desencadenar un fallo de aserción, causando la salida de nbdkit. Este problema solo afectó a versiones 1.12.7, 1.14.1 y 1.15.1 de nbdkit
Vulnerabilidad en la expiración de las sesiones en la aplicación web de Quay (CVE-2019-3867)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
25/03/2021
Descripción:
Se encontró una vulnerabilidad en la aplicación web Quay. Las sesiones en la aplicación web de Quay nunca expiran. Un atacante, capaz de conseguir acceso a una sesión, podría usarla para controlar o eliminar el depósito de contenedores de un usuario. Red Hat Quay versiones 2 y 3 son vulnerables a este problema

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo fs/btrfs/ctree.c en la función get_old_root en el kernel de Linux (CVE-2021-28964)
Gravedad:
BajaBaja
Publication date: 22/03/2021
Last modified:
22/06/2021
Descripción:
Se detectó una condición de carrera en la función get_old_root en el archivo fs/btrfs/ctree.c en el kernel de Linux versiones hasta 5.11.8. Permite a atacantes causar una denegación de servicio (BUG) debido a una falta de bloqueo en un búfer de extensión antes de una operación de clonación, también se conoce como CID-dbcc7d57bffc
Vulnerabilidad en los formateadores Rouge en Kramdown (CVE-2021-28834)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
19/04/2021
Descripción:
Kramdown versiones anteriores a 2.3.1, no restringe los formateadores Rouge al espacio de nombres de Rouge::Formatters, y por lo tanto, pueden ser instancializadas clases arbitrarias
Vulnerabilidad en el archivo drivers/misc/fastrpc.c en la función fastrpc_internal_invoke en el kernel de Linux (CVE-2021-28375)
Gravedad:
AltaAlta
Publication date: 15/03/2021
Last modified:
01/04/2021
Descripción:
Se detectó un problema en el kernel de Linux versiones hasta 5.11.6. La función fastrpc_internal_invoke en el archivo drivers/misc/fastrpc.c no evita a unas aplicaciones de usuario enviar mensajes RPC del kernel, también se conoce como CID-20c40794eb85. Este es un problema relacionado con el CVE-2019-2308
Vulnerabilidad en el procesamiento cronometrado de texto cifrado PKCS#1 en la API de descifrado RSA en m2crypto (CVE-2020-25657)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
07/04/2021
Descripción:
Se encontró un fallo en todas las versiones publicadas de m2crypto, donde son vulnerables a ataques de sincronización de Bleichenbacher en la API de descifrado RSA por medio del procesamiento cronometrado de texto cifrado PKCS#1 versión v1.5 válido. La mayor amenaza de esta vulnerabilidad es la confidencialidad
Vulnerabilidad en el almacenamiento de contraseñas en el módulo mgr en ceph (CVE-2020-25678)
Gravedad:
BajaBaja
Publication date: 08/01/2021
Last modified:
28/05/2021
Descripción:
Se encontró un fallo en ceph en versiones anteriores a 16.yz, donde ceph almacena contraseñas del módulo mgr en texto sin cifrar. Esto puede ser encontrado al buscar en los registros mgr para grafana y dashboard, con contraseñas visibles
Vulnerabilidad en el archivo coders/txt.c en ImageMagick (CVE-2020-27758)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
Se encontró uno fallo en ImageMagick en el archivo coders/txt.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de valores fuera del rango de tipo "unsigned long long". Esto conllevaría potencialmente a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en el archivo /MagickCore/quantum-private.h en la función ScaleAnyToQuantum() en ImageMagick (CVE-2020-27757)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
Un cálculo matemático de punto flotante en la función ScaleAnyToQuantum() del archivo /MagickCore/quantum-private.h, podría conducir a un comportamiento indefinido en forma de un valor fuera del rango de tipo unsigned long long. El fallo podría ser desencadenado por un archivo de entrada diseñado bajo determinadas condiciones cuando es procesado por ImageMagick. Red Hat Product Security marcó esto como Bajo porque, aunque podría potencialmente conllevar a un impacto en la disponibilidad de la aplicación, no fue mostrado un impacto específico en este caso. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
CVE-2020-27754
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
25/03/2021
Descripción:
En la función IntensityCompare() del archivo /magick/quantize.c, se presentan llamadas a PixelPacketIntensity() que podrían devolver valores desbordados a la persona que llama cuando ImageMagick procesa un archivo de entrada diseñado. Para mitigar esto, el parche introduce y utiliza la función ConstrainPixelIntensity(), que obliga a las intensidades de píxeles a estar dentro de los límites adecuados en caso de un desbordamiento. Este fallo afecta a ImageMagick versiones anteriores a 6.9.10-69 y 7.0.8-69
Vulnerabilidad en el archivo /MagickCore/pixel.c en las funciones CatromWeights(), MeshInterpolate(), InterpolatePixelChannel(), InterpolatePixelChannels() e InterpolatePixelInfo() en ImageMagick (CVE-2020-25676)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
En CatromWeights(), MeshInterpolate(), InterpolatePixelChannel(), InterpolatePixelChannels() e InterpolatePixelInfo(), que son todas funciones en el archivo /MagickCore/pixel.c, había varios cálculos de desplazamiento de píxeles sin restricciones que se estaban utilizando con la función floor(). Estos cálculos produjeron un comportamiento indefinido en forma de desbordamientos de enteros y fuera de rango, según lo identificado por UndefinedBehaviorSanitizer. Estas instancias de comportamiento indefinido podrían ser desencadenadas por un atacante que pueda suministrar un archivo de entrada diseñado para ser procesado por ImageMagick. Estos problemas podrían afectar la disponibilidad de la aplicación o potencialmente causar otros problemas relacionados con el comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/transform.c en las rutinas CropImage() y CropImageToTiles() en ImageMagick (CVE-2020-25675)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
En las rutinas CropImage() y CropImageToTiles() del archivo MagickCore/transform.c, los cálculos de redondeo realizados en desplazamientos de píxeles sin restricciones provocaban un comportamiento indefinido en forma de desbordamiento de enteros y valores fuera de rango según lo informado por UndefinedBehaviorSanitizer. Dichos problemas podrían causar un impacto negativo en la disponibilidad de la aplicación u otros problemas relacionados con el comportamiento indefinido, en los casos en que ImageMagick procesa datos de entrada que no son confiables. El parche previo introduce una funcionalidad para limitar los desplazamientos de píxeles y evitar estos problemas. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/histogram.c en la función HistogramCompare() en los valores rgb y en el valor "count" de un color en ImageMagick (CVE-2020-25666)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
Existen 4 ubicaciones en la función HistogramCompare() en el archivo MagickCore/histogram.c, donde es posible un desbordamiento de enteros durante cálculos matemáticos simples. Esto ocurre en los valores rgb y en el valor "count" de un color. El parche usa conversiones del tipo "ssize_t" para estos cálculos, en lugar de "int". Este fallo podría afectar la confiabilidad de la aplicación en caso de que ImageMagick procese un archivo de entrada diseñado. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/statistic.c en ImageMagick (CVE-2020-27766)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
28/04/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/statistic.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de valores fuera del rango de tipo "unsigned long". Lo más probable es que esto conlleve a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-69
Vulnerabilidad en el archivo /MagickCore/quantize.c en la función IntensityCompare() en ImageMagick (CVE-2020-27759)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
02/06/2021
Descripción:
En la función IntensityCompare() del archivo /MagickCore/quantize.c, un valor doble se convertía en int y era devuelto, lo que en algunos casos provocaba que se devolviera un valor fuera del rango de tipo "int". El fallo podría ser desencadenado por un archivo de entrada diseñado bajo determinadas condiciones cuando lo procesa ImageMagick. Red Hat Product Security marcó esto como de gravedad baja porque, aunque podría generar un impacto en la disponibilidad de la aplicación, no se mostró un impacto específico en este caso. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en el archivo /MagickCore/statistic.c en la función ApplyEvaluateOperator() en ImageMagick (CVE-2020-27764)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
25/03/2021
Descripción:
En el archivo /MagickCore/statistic.c, presenta varias áreas en la función ApplyEvaluateOperator() donde una conversión size_t debería haber sido una conversión ssize_t, lo que causa valores fuera de rango bajo algunas circunstancias cuando ImageMagick procesa un archivo de entrada diseñado. Red Hat Product Security marcó esto como de gravedad baja porque, aunque podría generar un impacto en la disponibilidad de la aplicación, ningún impacto específico fue mostrado en este caso. Este fallo afecta a las versiones de ImageMagick versiones anteriores a 6.9.10-69
Vulnerabilidad en el archivo coders/hdr.c en ImageMagick (CVE-2020-27762)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo coders/hdr.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en la forma de valores fuera de rango de tipo "unsigned char". Lo más probable es que esto afecte la disponibilidad de la aplicación, pero podría causar potencialmente otros problemas relacionados con el comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en el archivo /coders/palm.c en la función WritePALMImage() en ImageMagick (CVE-2020-27761)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
02/06/2021
Descripción:
La función WritePALMImage() en el archivo /coders/palm.c usó conversiones size_t en varias áreas de un cálculo que podría conllevar a valores fuera del rango de comportamiento indefinido de tipo representable "unsigned long" cuando un archivo de entrada diseñado era procesado por ImageMagick. En su lugar, el parche se convierte en "ssize_t" para evitar este problema. La seguridad de productos de Red Hat marcó la gravedad como baja porque, aunque podría generar un impacto en la disponibilidad de la aplicación, no se mostró un impacto específico en este caso. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0