Vulnerabilidades

Dell Unisphere for PowerMax vApp, versión(es) 9.2.4.x, contiene una vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('cross-site scripting'). Un atacante con pocos privilegios y acceso remoto podría potencialmente explotar esta vulnerabilidad, lo que llevaría a la ejecución de código HTML o JavaScript malicioso en el navegador web de un usuario víctima en el contexto de la aplicación web vulnerable. La explotación puede llevar a revelación de información, robo de sesión o falsificación de solicitudes del lado del cliente.

Vulnerabilidad Use After Free en Apache Arrow C++.<br /> <br /> Este problema afecta a Apache Arrow C++ desde la versión 15.0.0 hasta la 23.0.0. Puede activarse al leer un archivo Arrow IPC (pero no un flujo IPC) con el pre-buffer activado, si el archivo IPC contiene datos con buffers variádicos (como datos Binary View y String View). Dependiendo del número de buffers variádicos en una columna de lote de registros y de la secuencia temporal de E/S multihilo, podría producirse una escritura en un puntero colgante. El valor (un objeto &amp;#39;std::shared_ptr&amp;#39;) que se escribe en el puntero colgante no está bajo el control directo del atacante.<br /> <br /> El pre-buffer está deshabilitado por defecto pero puede habilitarse usando una llamada a la API de C++ específica (&amp;#39;RecordBatchFileReader::PreBufferMetadata&amp;#39;). La funcionalidad no está expuesta en los enlaces de lenguaje (Python, Ruby, C GLib), por lo que estos enlaces no son vulnerables.<br /> <br /> La consecuencia más probable de este problema serían fallos aleatorios o corrupción de memoria al leer tipos específicos de archivos IPC. Si la aplicación permite la ingesta de archivos IPC de fuentes no confiables, esto podría ser plausiblemente explotado para denegación de servicio. Inducir tipos de comportamiento erróneo más específicos (como la extracción de datos confidenciales del proceso en ejecución) depende de la asignación de memoria y de los patrones temporales de E/S multihilo que es poco probable que sean fácilmente controlados por un atacante.<br /> <br /> Consejo para los usuarios de Arrow C++:<br /> <br /> 1. verifique si habilita el pre-buffer en el lector de archivos IPC (usando &amp;#39;RecordBatchFileReader::PreBufferMetadata&amp;#39;)<br /> <br /> 2. si es así, deshabilite el pre-buffer (lo que puede tener consecuencias adversas en el rendimiento), o cambie a Arrow 23.0.1 que no es vulnerable

Vulnerabilidad de ausencia de autenticación para función crítica en TUBITAK BILGEM Software Technologies Research Institute Liderahenk permite la Inclusión de Código Remoto. Este problema afecta a Liderahenk: desde 3.0.0 hasta 3.3.1 antes de 3.5.0.

Se ha encontrado una vulnerabilidad en Wavlink WL-NU516U1 hasta 20251208. El elemento afectado es la función singlePortForwardDelete del archivo /cgi-bin/cortafuegos.cgi. La ejecución de una manipulación del argumento del_flag puede conducir a inyección de comandos. El ataque puede lanzarse de forma remota. El exploit ha sido publicado y puede usarse. El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió de ninguna manera.

Vulnerabilidad de Neutralización Incorrecta de Elementos Especiales utilizados en un Comando SQL (&amp;#39;Inyección SQL&amp;#39;) en Tumeva Internet Technologies Software Information Advertising and Consulting Services Trade Ltd. Co. Tumeva News Software permite Inyección SQL. Este problema afecta a Tumeva News Software: hasta el 17022026. NOTA: Se contactó al proveedor con antelación sobre esta divulgación pero no respondió de ninguna manera.

Vulnerabilidad de Neutralización Incorrecta de la Entrada Durante la Generación de Páginas Web (XSS o &amp;#39;cross-site scripting&amp;#39;) en EKA Software Computer Information Advertising Services Ltd. Real Estate Script V5 (With Doping Module – Store Module – New Language System) permite cross-site scripting (XSS). Este problema afecta a Real Estate Script V5 (With Doping Module – Store Module – New Language System): hasta el 17022026.<br /> <br /> NOTA: Se contactó al proveedor con antelación sobre esta divulgación pero no respondió de ninguna manera.

Vulnerabilidad de inyección SQL (SQLi) en Clicldeu SaaS, específicamente en la generación de informes, que ocurre cuando un atacante remoto previamente autenticado ejecuta una carga útil maliciosa en la URL generada después de descargar el boletín de calificaciones del estudiante en la sección &amp;#39;Day-to-day&amp;#39; desde la aplicación móvil.<br /> <br /> En la URL del PDF generado, el token de sesión utilizado no caduca, por lo que permanece válido durante días después de su generación, y se pueden introducir caracteres inusuales después del parámetro &amp;#39;id_alu&amp;#39;, lo que resulta en dos tipos de SQLi: ciego basado en booleanos y ciego basado en tiempo. Explotar esta vulnerabilidad podría permitir a un atacante acceder a información confidencial en la base de datos.

El plugin Kadence Blocks — Page Builder Toolkit para el Editor Gutenberg para WordPress es vulnerable a acceso no autorizado debido a una comprobación de capacidad faltante en una función en todas las versiones hasta la 3.5.32, inclusive. Esto hace posible que atacantes autenticados, con acceso de nivel Colaborador y superior, realicen una acción no autorizada.

El plugin RSS Aggregator para WordPress es vulnerable a cross-site scripting reflejado a través del parámetro &amp;#39;template&amp;#39; en todas las versiones hasta la 5.0.10, inclusive, debido a una sanitización de entrada y un escape de salida insuficientes en atributos proporcionados por el usuario. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace.

Apache NiFi 1.1.0 hasta 2.7.2 carecen de autorización al actualizar propiedades de configuración en componentes de extensión que tienen Permisos Requeridos específicos basados en la anotación Restricted. La anotación Restricted indica privilegios adicionales requeridos para añadir el componente anotado a la configuración del flujo, pero la autorización del framework no verificó el estado restringido al actualizar un componente añadido previamente. La autorización faltante requiere que un usuario más privilegiado añada un componente restringido a la configuración del flujo, pero permite a un usuario menos privilegiado realizar cambios en la configuración de propiedades. Las instalaciones de Apache NiFi que no implementan diferentes niveles de autorización para componentes Restricted no están sujetas a esta vulnerabilidad porque el framework impone permisos de escritura como el límite de seguridad. Actualizar a Apache NiFi 2.8.0 es la mitigación recomendada.

El plugin de WordPress Frontend File Manager Plugin hasta la versión 23.5 permite a usuarios no autenticados enviar correos electrónicos a través del sitio sin ninguna verificación de seguridad. Esto permite a los atacantes usar el sitio de WordPress como un relé abierto para correo no deseado o correos electrónicos de phishing a cualquier persona. Los atacantes también pueden adivinar IDs de archivos para acceder y compartir archivos subidos sin permiso, exponiendo información sensible.

El plugin EventPrime para WordPress es vulnerable a la carga no autorizada de archivos de imagen en todas las versiones hasta la 4.2.8.4, inclusive. Esto se debe a que el plugin registra la acción AJAX upload_file_media como públicamente accesible (con nopriv habilitado) sin implementar ninguna autenticación, autorización o verificación de nonce a pesar de que se crea un nonce. Esto hace posible que atacantes no autenticados carguen archivos de imagen al directorio de cargas de WordPress y creen adjuntos en la Biblioteca de Medios a través del endpoint ep_upload_file_media.