Vulnerabilidades

Múltiples vulnerabilidades SQLi en Webadmin permiten una escalada de privilegios de administrador a superadministrador en Sophos Firewall versiones anteriores a versión 18.5 MR4 y versión 19.0 MR1

El protocolo IC de Trend Controls versiones hasta 06-05-2022, permite la transmisión en texto sin cifrar de información confidencial. De acuerdo con FSCT-2022-0050, se presenta un problema de transmisión de credenciales en texto sin cifrar del protocolo Inter-Controller (IC) de Trend Controls. Los componentes afectados se caracterizan como: Protocolo Inter-Controller (IC) (57612/UDP). El impacto potencial es: Compromiso de credenciales. Varios controladores de automatización de edificios de Trend Controls usan el protocolo Inter-Controller (IC) para el intercambio de información y la automatización. Este protocolo ofrece autenticación en forma de un PIN de 4 dígitos para proteger el acceso a operaciones confidenciales como las cargas y descargas de estrategias, así como una protección opcional de nombre de usuario y contraseña de 0 a 30 caracteres para la protección del acceso a la página web. Tanto el PIN como los nombres de usuario y las contraseñas se transmiten en texto sin cifrar, lo que permite a un atacante con capacidad de interceptación pasiva obtener estas credenciales. Las credenciales son transmitidas en texto sin cifrar. Un atacante que obtenga las credenciales de Trend IC puede llevar a cabo acciones de ingeniería confidenciales, como manipular la estrategia del controlador o los ajustes de configuración. Si las credenciales en cuestión son (re)usadas para otras aplicaciones, su compromiso podría facilitar potencialmente el movimiento lateral

Se ha detectado que los routers Phicomm FIR151B A2, FIR302E A2, FIR300B A2 versión V3.0.1.17 contienen una vulnerabilidad de ejecución de comandos remota (RCE) por medio del parámetro pingAddr de la función tracert

Se ha detectado que el commit dfbe09b de xhyve contiene una desreferencia de puntero NULL por medio del componente vi_pci_read(). Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio por medio de vectores no especificados

Se ha detectado que el commit dfbe09b de xhyve contenía un desbordamiento del búfer de la pila por medio del componente pci_vtrnd_notify()

Se ha detectado que el commit dfbe09b de xhyve contenía una desreferencia de puntero NULL por medio del componente vi_pci_write(). Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio por medio de vectores no especificados

WeDayCare B.V Ouderapp versiones anteriores a v1.1.22, permite a atacantes alterar el valor del ID dentro de las llamadas interceptadas para conseguir acceso a los datos de otros padres e hijos

Se ha detectado que el firmware DIR-1960_A1_1.11 de D-Link contiene un desbordamiento de búfer por medio de srtcat en el archivo prog.cgi. Esta vulnerabilidad permitía a atacantes causar una denegación de servicio (DoS) por medio de una petición HTTP diseñada

En Tenda G3 versión US_G3V3.0br_V15.11.0.6(7663)_EN_TDE, se presenta una vulnerabilidad de desbordamiento de búfer causada por sprintf en la función del binario httpd

Un Cambio de Contraseña no Verificado en el repositorio de GitHub phpfusion/phpfusion versiones anteriores a 9.10.20

En ftcms versión 2.1, se presenta una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en la página PHP, que causa que el atacante falsifique un enlace para engañarle y haga clic en un enlace malicioso o visite una página que contenga código de ataque, y envíe una petición al servidor (correspondiente a la información de autenticación de identidad) como la víctima sin que ésta lo sepa

ftcms versión 2.1 el archivo poster.PHP presenta una vulnerabilidad de tipo XSS. El atacante inserta código JavaScript malicioso en la página web, causando a el usuario/administrador desencadenar código malicioso cuando accede