CWE-306: Missing Authentication for Critical Function vulnerability exists that could
cause exposure of private data when an already generated “logcaptures” archive is accessed
directly by HTTPS.
11/10/2024
11/10/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Gravedad 3.1 (CVSS 3.1 Base Score)
5.90
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
A denial of service may be caused to a single peripheral device in a BLE network when multiple central
devices continuously connect and disconnect to the peripheral. A hard reset is required to recover the peripheral device.
11/10/2024
11/10/2024
Vector CVSS:3.1
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
6.50
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
CWE-269: Improper Privilege Management vulnerability exists that could cause unauthorized
access, loss of confidentiality, integrity, and availability of the workstation when non-admin
authenticated user tries to perform privilege escalation by tampering with the binaries
11/10/2024
11/10/2024
Vector CVSS:3.1
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
7.80
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
CWE-347: Improper Verification of Cryptographic Signature vulnerability exists that could
compromise the Data Center Expert software when an upgrade bundle is manipulated to
include arbitrary bash scripts that are executed as root.
11/10/2024
11/10/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
7.20
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
h2o is an HTTP server with support for HTTP/1.x, HTTP/2 and HTTP/3. The configuration directives provided by the headers handler allows users to modify the response headers being sent by h2o. The configuration file of h2o has scopes, and the inner scopes (e.g., path level) are expected to inherit the configuration defined in outer scopes (e.g., global level). However, if a header directive is used in the inner scope, all the definition in outer scopes are ignored. This can lead to headers not being modified as expected. Depending on the headers being added or removed unexpectedly, this behavior could lead to unexpected client behavior. This vulnerability is fixed in commit 123f5e2b65dcdba8f7ef659a00d24bd1249141be.
11/10/2024
11/10/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
Gravedad 3.1 (CVSS 3.1 Base Score)
3.10
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Picotls is a TLS protocol library that allows users select different crypto backends based on their use case. When parsing a spoofed TLS handshake message, picotls (specifically, bindings within picotls that call the crypto libraries) may attempt to free the same memory twice. This double free occurs during the disposal of multiple objects without any intervening calls to malloc Typically, this triggers the malloc implementation to detect the error and abort the process. However, depending on the internals of malloc and the crypto backend being used, the flaw could potentially lead to a use-after-free scenario, which might allow for arbitrary code execution. The vulnerability is addressed with commit 9b88159ce763d680e4a13b6e8f3171ae923a535d.
11/10/2024
11/10/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
8.60
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
h2o is an HTTP server with support for HTTP/1.x, HTTP/2 and HTTP/3. When an HTTP request using TLS/1.3 early data on top of TCP Fast Open or QUIC 0-RTT packets is received and the IP-address-based access control is used, the access control does not detect and prohibit HTTP requests conveyed by packets with a spoofed source address. This behavior allows attackers on the network to execute HTTP requests from addresses that are otherwise rejected by the address-based access control. The vulnerability has been addressed in commit 15ed15a. Users may disable the use of TCP FastOpen and QUIC to mitigate the issue.
11/10/2024
11/10/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Gravedad 3.1 (CVSS 3.1 Base Score)
5.90
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Quicly is an IETF QUIC protocol implementation. Quicly up to commtit d720707 is susceptible to a denial-of-service attack. A remote attacker can exploit these bugs to trigger an assertion failure that crashes process using quicly. The vulnerability is addressed with commit 2a95896104901589c495bc41460262e64ffcad5c.
11/10/2024
11/10/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
7.50
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
El Comité Nobel concedió el Premio de la Paz 2024 a la organización japonesa Nihon Hidankyo, que reúne a los sobrevivientes de la devastación causada por la bomba atómica usada por EE UU en la Segunda Guerra Mundial contra las ciudades japonesas de Hiroshima y Nagasaki. El anuncio figuró como una especie de advertencia sobre los riesgos de una catástrofe atómica que puede llegar mientras crecen las tensiones internacionales y el «club del átomo» sigue ampliándose. La última novedad procede de Rusia, que propuso una revisión de su doctrina armamentística asumiendo el uso de la bomba incluso en caso de agresión por parte de otro Estado no nuclear pero respaldado por una potencia con este tipo de armas.
Pero, ¿cuántos y qué Estados poseen hoy el arma más devastadora? Según datos de la Federación de Científicos Estadounidenses, hay ocho países que declaran abiertamente poseer artefactos atómicos, lo que totaliza unas 12,000 cabezas nucleares en todo el mundo. Una cifra impresionante, que trae a la memoria las pesadillas de la Guerra Fría.
Quiénes están en la carrera europea por los mini reactores nucleares
Francia, Italia y Polonia lideran, pero otros países inesperados y no europeos forman parte de esta alianza por los mini reactores nucleares.
Potencias que concentran el arsenal mundial
Estados Unidos, que fue el primero en desarrollar y utilizar bombas atómicas en 1945, y Rusia, heredera del arsenal soviético, poseen juntos casi el 90% de las cabezas nucleares del mundo. Se calcula que Washington tiene 5,428, de las cuales 1,744 están activas, mientras que Moscú dispone de 5,977, con 1,588 listas para ser utilizadas. Ambas superpotencias disponen de una «tríada nuclear» conformada por misiles balísticos terrestres, bombarderos estratégicos y submarinos lanzamisiles.
Ilustración: Victority/ Getty Images
La lista de naciones con bombas atómicas también incluye al Reino Unido, que realizó su primera prueba en 1952 y hoy tiene 225 ojivas embarcadas en submarinos Trident. Francia, con 290 artefactos desplegados en submarinos y aviones, y China, que detonó su primera bomba en 1964 y hoy concentra un arsenal estimado en unas 350 ojivas.
Prueban un revolucionario implante cerebral ultrafino de grafeno en España
Más fuerte que el acero, más eficaz que cualquier metal. InBrain Neuroelectronics, una española de biotecnología, ve en el material de carbono una forma de alimentar las interfaces cerebro-computadora del futuro.
Al margen del Tratado de No Proliferación Nuclear
Aunque el Tratado de No Proliferación Nuclear (TNP) solo concede el estatus de potencia atómica a los cinco países del Consejo de Seguridad de la ONU, otros tres Estados han realizado ensayos nucleares reclamando la posesión de la bomba: India realizó su primera prueba en 1974, Pakistán le siguió en 1998, y Corea del Norte, que detonó su primer artefacto en 2006. Según las estimaciones, Nueva Delhi e Islamabad disponen de un arsenal comparable, entre 150 y 200 cabezas nucleares cada uno, mientras que Pyongyang tiene entre 40 y 50. Israel nunca ha confirmado ni desmentido que tenga armas nucleares. Como explica la Federación de Científicos Estadounidenses, «universalmente se cree que el Estado judío posee armas nucleares», aunque mantiene una política de»ambigüedad estratégica». Las estimaciones sobre su probable arsenal oscilan entre un mínimo de 80 y un máximo de 400 cabezas nucleares.
Además de los países que poseen ‘la bomba’, cabe mencionar los casos de Sudáfrica, Bielorrusia, Kazajstán y Ucrania: el primero ha desmantelado un pequeño arsenal construido en la década de 1980, mientras que los otros tres han entregado a Moscú las cabezas nucleares soviéticas que quedaron en su territorio tras el final de la Guerra Fría. En la actualidad, solo Sudáfrica y Kazajstán han completado un proceso de desnuclearización, mientras que Bielorrusia ha vuelto a albergar armas rusas y Ucrania ha visto canceladas sus garantías de seguridad a cambio de renunciar a sus armas nucleares cuando Moscú la invadió en 2022.
Otro aspecto poco conocido se refiere a las bombas nucleares estadounidenses desplegadas en cinco Estados de la OTAN en el marco del llamado «reparto nuclear»: se trata de Bélgica, Alemania, Italia, Países Bajos y Turquía, que albergan en total un centenar de armas norteamericanas. Como explica la Federación de Científicos Estadounidenses, estos Estados «no tienen control sobre las armas en tiempos de paz, pero en caso de guerra proporcionarían aviones de doble capacidad para transportar las bombas». A su vez, Rusia anunció recientemente que ha desplegado armas nucleares tácticas en Bielorrusia, su estrecho aliado. Según el Presidente Vladimir Putin, se trataría de una respuesta al despliegue de bombas de EE UU en países de la OTAN, aunque la Casa Blanca declaró no ver indicios de una amenaza inminente.
Estas son las centrales nucleares de Irán
La crisis en Medio Oriente ha reavivado la atención sobre el programa nuclear de Irán. Las instalaciones atómicas de Natanz, Isfahán y Teherán podrían ser los próximos objetivos de un ataque israelí.
Las bombas atómicas más potentes
A la hora de evaluar la potencia y el peligro de los arsenales nucleares, es importante distinguir entre los distintos tipos de artefactos. Las bombas atómicas o bombas A se basan en la fisión del uranio o del plutonio y tienen potencias explosivas que oscilan entre unos cientos y decenas de miles de toneladas de TNT. Las lanzadas por EE UU sobre Hiroshima y Nagasaki tenían una potencia de 15 y 21 kilotones respectivamente.
Sin embargo, las bombas termonucleares o H son las más devastadoras; emplean la fusión de isótopos de hidrógeno como el deuterio y el tritio. Sedesarrollaron desde los años 50 por Estados Unidos y la URSS y pueden alcanzar potencias del orden de los megatones, o millones de toneladas equivalentes de TNT. La bomba más potente fue la «Bomba Zar», detonada por la URSS en 1961, con una potencia de 50 megatones, equivalente a 3,000 veces la de Hiroshima. En la actualidad, se cree que Rusia y Estados Unidos disponen de ojivas termonucleares con potencias de hasta 1.2 megatones, mientras que naciones como China, Francia y el Reino Unido cuentan con artefactos de cientos de kilotones. También existen las llamadas «armas nucleares tácticas», diseñadas para su uso en el campo de batalla. Se trata de artefactos de potencia relativamente baja, generalmente entre 0.3 y 50 kilotones, pero capaces de causar efectos devastadores. Tanto Rusia como EE UU poseen vastos arsenales de armas tácticas, estimados en unas 1,900 y 2000 respectivamente.
DataEase is an open source data visualization analysis tool. In Dataease, the PostgreSQL data source in the data source function can customize the JDBC connection parameters and the PG server target to be connected. In backend/src/main/java/io/dataease/provider/datasource/JdbcProvider.java, PgConfiguration class don't filter any parameters, directly concat user input. So, if the attacker adds some parameters in JDBC url, and connect to evil PG server, the attacker can trigger the PG jdbc deserialization vulnerability, and eventually the attacker can execute through the deserialization vulnerability system commands and obtain server privileges. The vulnerability has been fixed in v1.18.25.
11/10/2024
11/10/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
