Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la implementación de "tf.raw_ops.MaxPool3DGradGrad" en TensorFlow (CVE-2021-29574)
Gravedad:
Medium Medium
Fecha publicación : 05/14/2021
Última modificación:
05/18/2021
Descripción:
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. La implementación de "tf.raw_ops.MaxPool3DGradGrad" exhibe un comportamiento indefinido al desreferenciar los punteros nulls que respaldan los tensores vacíos proporcionados por el atacante. La implementación (https://github.com/tensorflow/tensorflow/blob/72fe792967e7fd25234342068806707bbc116618/tensorflow/core/kernels/pooling_ops_3d.cc#L679-L703) no comprueba que las 3 entradas del tensor no estén vacías. Si alguno de ellos está vacío, acceder a los elementos del tensor resulta en una eliminación de desreferencias de un puntero null. La corrección será incluida en TensorFlow versión 2.5.0. También seleccionaremos este compromiso en TensorFlow versión 2.4.2, TensorFlow versión 2.3.3, TensorFlow versión 2.2.3 y TensorFlow versión 2.1.4, ya que estos también están afectados y aún están en el rango admitido
Vulnerabilidad en la implementación de "tf.raw_ops.IRFFT" en TensorFlow (CVE-2021-29562)
Gravedad:
LowLow
Fecha publicación : 05/14/2021
Última modificación:
05/18/2021
Descripción:
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. Un atacante puede causar una denegación de servicio al explotar una fallo "CHECK" proveniente de la implementación de "tf.raw_ops.IRFFT". La corrección será incluída en TensorFlow versión 2.5.0. También seleccionaremos este commit en TensorFlow versión 2.4.2, TensorFlow versión 2.3.3, TensorFlow versión 2.2.3 y TensorFlow versión 2.1.4, ya que estos también están afectados y aún están en el rango admitido
Vulnerabilidad en la implementación de "tf.raw_ops.LoadAndRemapMatrix" en TensorFlow (CVE-2021-29561)
Gravedad:
LowLow
Fecha publicación : 05/14/2021
Última modificación:
05/18/2021
Descripción:
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. Un atacante puede causar una denegación de servicio al explotar una fallo "CHECK" proveniente de "tf.raw_ops.LoadAndRemapMatrix". Esto es debido a que la implementación (https://github.com/tensorflow/tensorflow/blob/d94227d43aa125ad8b54115c03cece54f6a1977b/tensorflow/core/kernels/ragged_tensor_to_tensor_op.cc#L219-L222) asume que la ruta "ckpt_ scalar es siempre válida". Sin embargo, un atacante puede enviar cualquier otro tensor como primer argumento de "LoadAndRemapMatrix". Esto podría causar que el rango "CHECK" en "scalar (T)()()" desencadene y finalice el proceso. La corrección será incluída en TensorFlow versión 2.5.0. También seleccionaremos este commit en TensorFlow versión 2.4.2, TensorFlow versión 2.3.3, TensorFlow versión 2.2.3 y TensorFlow versión 2.1.4, ya que estos también están afectados y aún están en el rango admitido
Vulnerabilidad en la implementación de "tf.raw_ops.UnicodeEncode" en TensorFlow (CVE-2021-29559)
Gravedad:
LowLow
Fecha publicación : 05/14/2021
Última modificación:
05/18/2021
Descripción:
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. Un atacante puede acceder a datos fuera de límites de la matriz asignada a la pila en "tf.raw_ops.UnicodeEncode". Esto es debido a que la implementación (https://github.com/tensorflow/tensorflow/blob/472c1f12ad9063405737679d4f6bd43094e1d36d/tensorflow/core/kernels/unicode_ops.cc) asume que el par "input_value"/"input_splits" especifica un tensor disperso válido. La corrección será incluída en TensorFlow versión 2.5.0. También seleccionaremos este commit en TensorFlow versión 2.4.2, TensorFlow versión 2.3.3, TensorFlow versión 2.2.3 y TensorFlow versión 2.1.4, ya que estos también están afectados y aún están en el rango admitido
Vulnerabilidad en Visual Studio Code Remote Containers Extension de Microsoft (CVE-2021-31213)
Gravedad:
Medium Medium
Fecha publicación : 05/11/2021
Última modificación:
05/18/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Visual Studio Code Remote Containers Extension
CVE-2021-31207
Gravedad:
Medium Medium
Fecha publicación : 05/11/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad de Omisión de la Característica de Seguridad de Microsoft Exchange Server
Vulnerabilidad en un paquete lldp en el archivo userdisk/vport_lldpd en Moxa Camera VPort 06EC-2V Series (CVE-2021-25849)
Gravedad:
HighHigh
Fecha publicación : 05/10/2021
Última modificación:
05/18/2021
Descripción:
Se detectó un subdesbordamiento de enteros en el archivo userdisk/vport_lldpd en Moxa Camera VPort 06EC-2V Series, versión 1.1, una comprobación inapropiada del PortID TLV conlleva a una Denegación de Servicio por medio de un paquete lldp diseñado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: