Vulnerabilidades

SysAid versión 20.3.64 b14, está afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) por medio de un URI /KeepAlive.jsp?stamp=

SysAid versión 20.3.64 b14, está afectado por una inyección SQL de Blind y Stacker por medio de los archivos AssetManagementChart.jsp (GET computerID), AssetManagementChart.jsp (POST group1), AssetManagementList.jsp (GET computerID o group1), o AssetManagementSummary.jsp (GET group1)

Una vulnerabilidad de tipo Cross-Site Scripting Reflejado en Micro Focus Verastream Host Integrator, que afecta a versión 7.8 Update 1 y versiones anteriores. La vulnerabilidad podría permitir una divulgación de datos confidenciales

Una vulnerabilidad detipo XML External Entity en Micro Focus Verastream Host Integrator, que afecta a versión 7.8 Update 1 y versiones anteriores. La vulnerabilidad podría permitir el control del navegador web y el secuestro de las sesiones de usuarios

Una desreferencia de puntero NULL en MELSEC-F Series FX3U-ENET versiones de firmware 1.14 y anteriores, FX3U-ENET-L versiones de firmware 1.14 y anteriores, y FX3U-ENET-P502 versiones de firmware 1.14 y anteriores, permite a un atacante remoto no autenticado causar una condición de Denegación de Servicio en la comunicación mediante el envío de paquetes especialmente diseñados. El control por parte del PLC de la serie MELSEC-F no está afectado y es requerido un reinicio del sistema para la recuperación

Las sesiones de Impala usan un secreto 16 byte para verificar que la sesión no está siendo secuestrada por otro usuario. Sin embargo, estos secretos aparecen los registros de Impala, por lo que unos usuarios de Impala con acceso a los registros pueden usar las sesiones de otro usuario autenticado con peticiones especialmente construidas. Esto significa que el atacante es capaz de ejecutar sentencias para las que no presenta los privilegios necesarios de otra manera. Unas implementaciones de Impala con la autorización de Apache Sentry o Apache Ranger habilitada pueden ser vulnerables a una escalada de privilegios si un atacante autenticado es capaz de secuestrar una sesión o consulta de otro usuario autenticado con privilegios no asignados al atacante. Las implementaciones de Impala con el registro de auditoría habilitado pueden ser vulnerables a un registro de auditoría incorrecto, ya que un usuario podría realizar acciones que se registraron bajo el nombre de un usuario autenticado diferente. Construir un ataque requiere un alto grado de sofisticación técnica y el acceso al sistema Impala como un usuario autenticado. Mitigación: Si un despliegue de Impala usa Apache Sentry, Apache Ranger o registro de auditoría, los usuarios entonces deben actualizar a una versión de Impala con la corrección de IMPALA-10600. La versión Impala 4.0 incluye esta corrección. Esto oculta los secretos de sesión de los registros para eliminar el riesgo de cualquier ataque usando este mecanismo. En lugar de una actualización, restringir el acceso a los registros que exponen los secretos reducirán el riesgo de un ataque. Restringir el acceso a la implementación de Impala a usuarios confiables también reducirá el riesgo de un ataque. Pueden ser usadas técnicas de redacción de registros para eliminar los secretos de los registros

Una Vulnerabilidad de Elevación de Privilegios en Windows

Un controlador de pantalla de la GPU de NVIDIA para Windows y Linux contiene una vulnerabilidad en los manejadores de la capa de modo del kernel (nvlddmkm.sys) para todas las llamadas de control con parámetros incrustados donde la referencia a un puntero no confiable puede conllevar a una denegación de servicio

Un controlador de pantalla de la GPU de NVIDIA para Windows contiene una vulnerabilidad en el manejador de la capa de modo del kernel de NVIDIA (nvlddmkm.sys) para DxgkDdiEscape, donde una desreferenciación de puntero NULL puede conllevar a un bloqueo del sistema

Un controlador de pantalla de la GPU NVIDIA para Windows y Linux, contiene una vulnerabilidad en el controlador de la capa de modo del kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un acceso a una matriz fuera de límites puede conllevar a una denegación de servicio o una divulgación de información

Un controlador de pantalla de la GPU NVIDIA para Windows y Linux, contiene una vulnerabilidad en el firmware en la que el controlador contiene una sentencia assert() o similar que puede ser desencadenada por un atacante, que conlleva a una salida de la aplicación u otro comportamiento más grave de lo necesario, y puede conllevar a una denegación de servicio o un bloqueo del sistema

Un controlador de pantalla de la GPU NVIDIA para Windows, contiene una vulnerabilidad en nvidia-smi donde una ruta de carga de DLL no controlada puede conllevar a una ejecución de código arbitrario, denegación de servicio, divulgación de información y manipulación de datos