{"id":2115,"date":"2020-05-28T16:28:29","date_gmt":"2020-05-28T21:28:29","guid":{"rendered":"https:\/\/cert.pa\/?p=2115"},"modified":"2020-05-28T16:28:40","modified_gmt":"2020-05-28T21:28:40","slug":"csirt-panama-aviso-2020-05-27-sqlite-actualizaciones-de-multiples-vulnerabilidades-que-afectan-al-sistema-de-gestion-de-bases-de-datos-relacionales","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=2115","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2020-05-27 SQLite: Actualizaciones de M\u00faltiples vulnerabilidades que afectan al sistema de gesti\u00f3n de bases de datos relacionales."},"content":{"rendered":"\n

Gravedad:Media                                                                                                              Vulnerabilidad: CVE-2020-13434 \/ CVE-2020-13435                                           Fecha\nde publicaci\u00f3n: Mayo 27, 2020
\n\u00daltima revisi\u00f3n: Mayo 27, 2020
\nPortal: https:\/\/sqlite.org<\/p>\n\n\n\n

Sistemas Afectados:<\/strong>
\nVulnerabilidad: CVE-2020-13434<\/p>\n\n\n\n

Vulnerabilidades de seguridad que afectan a todas\nlas versiones de SQLite desde que la funci\u00f3n \u201cprintf()\u201d fue introducida en la\nversi\u00f3n 3.8.2 (03-02-2014).<\/p>\n\n\n\n

Vulnerabilidad:\nCVE-2020-13435<\/p>\n\n\n\n

Vulnerabilidades de seguridad que afectan a todas\nlas versiones de SQLite desde la versi\u00f3n 3.0.<\/p>\n\n\n\n

I. Descripci\u00f3n<\/strong>
\nActualizaci\u00f3n de seguridad que afecta al sistema de gesti\u00f3n de bases de datos\nrelacionales SQLite.<\/p>\n\n\n\n

II. Impacto<\/strong><\/p>\n\n\n\n

Vulnerabilidad: CVE-2020-13434<\/p>\n\n\n\n

Debido a un error de\ndesbordamiento de enteros en memoria en la funci\u00f3n \u201csqlite3_str_vappendf()\u201d en\n\u201cprintf.c\u201d, un atacante remoto podr\u00eda entregarle datos especialmente dise\u00f1ados\na la aplicaci\u00f3n, enviar el error en memoria y causar una denegaci\u00f3n de\nservicios en el sistema afectado.<\/p>\n\n\n\n

Vulnerabilidad:\nCVE-2020-13435<\/p>\n\n\n\n

Debido a la insuficiente\nvalidaci\u00f3n de datos ingresados por el usuario en la funci\u00f3n\n\u201csqlite3ExprCodeTarget()\u201d en \u201cexpr.c\u201d, un atacante remoto podr\u00eda entregarle\ndatos especialmente dise\u00f1ados a la aplicaci\u00f3n para causar una denegaci\u00f3n de\nservicios en el sistema afectado.<\/p>\n\n\n\n

III. Referencia a soluciones, herramientas e\ninformaci\u00f3n<\/strong><\/strong><\/p>\n\n\n\n

Actualizar a las versiones correspondientes de versi\u00f3n\n3.33.0 de SQLite, mediante su sitio web (https:\/\/sqlite.org\/download.html)<\/p>\n\n\n\n

Fuentes:<\/strong><\/p>\n\n\n\n