Aviso de actualización de seguridad de mayo de 2020 (CVE-2020-12630, CVE-2020-12631)
Detalles de la vulnerabilidad
CVE ID: CVE-2020-12630, CVE-2020-12631
Tipo Denegación de servicio
Fecha de descubrimiento: 3/10/2022 -USD 2020/01/31
Descubierto por: Jack Baker
Disponibilidad del parche: 30/1/2023 -USD 2020/05/19
Sistema operativo afectado: Todas las plataformas compatibles
Versiones afectadas: Todos los planes
Gravedad: Alta
Versiones de parche:
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9
Se han identificado dos problemas de memoria fuera de los límites en la función UNET de Unity Multiplayer and Networking que afectan a juegos y aplicaciones creados con el editor de Unity utilizando UNET. Estos problemas podrían conducir a una denegación de servicio (DoS), permitiendo a un atacante bloquear el proceso de Unity, y potencialmente el juego o la aplicación.
Pasos de corrección
Determine la versión de su editor Unity
Abra un proyecto Unity.
La versión de Unity es visible en el título de la ventana principal.
Instalar actualización
Si su versión del Editor de Unity no es una de las Versiones de Parche listadas en la sección Detalles de la Vulnerabilidad de arriba, puede continuar con la instalación de la actualización de la siguiente manera.
Para instalar la actualización puede utilizar el comprobador de actualizaciones del Editor de Unity disponible en el menú Archivo Ayuda -> Buscar actualizaciones.
Además, puede descargar e instalar el parche correspondiente para su versión del editor Unity. Los enlaces de descarga están disponibles en la sección Versiones del parche de la sección Detalles de la vulnerabilidad y en la sección Referencias.
Construir y desplegar
Una vez que haya actualizado el Editor de Unity, puede seguir adelante haciendo una nueva compilación de su juego o aplicación y desplegar la nueva versión corregida.
¿Qué tipo de vulnerabilidades se han abordado en esta actualización?
+¿Afectan estas vulnerabilidades de algún modo a los juegos/aplicaciones creados?
+¿Qué funciones de Unity se ven afectadas?
+¿Tendré que reconstruir los paquetes de activos debido al requisito de actualización?
+¿Qué plataformas se ven afectadas?
+¿Qué versiones de plataforma están afectadas?
+¿Qué versiones de Unity están afectadas?
+¿Qué versiones del editor de Unity se están parcheando?
+¿Estará mi versión específica parcheada?
+¿Qué ocurre con las versiones 5.6 y anteriores?
+Tengo una versión antigua bloqueada de Unity 5.x.x. ¿Producirás un parche para la versión exacta de Unity que estoy usando?
+¿Cómo sé si tendré que reconstruir mis paquetes de activos?
+Referencias
- [1] 2019.3.14f1
https://unity3d.com/unity/whats-new/2019.3.14 - [2] 2018.4.23f1
https://unity3d.com/unity/whats-new/2018.4.23 - [3] 2017.4.40f1
https://unity3d.com/unity/whats-new/2017.4.40 - [4] 2020.2.0a11
https://unity3d.com/unity/alpha/2020.2.0a11 - [5] 2020.1.0b9
https://unity3d.com/unity/beta/2020.1.0b9