Vulnerabilidades

Se ha detectado un problema en Bentley MicroStation versiones anteriores a 10.17.0.x y en Bentley View versiones anteriores a 10.17.0.x. El uso de una versión afectada de MicroStation o de una aplicación basada en MicroStation para abrir un archivo OBJ que contenga datos diseñados puede forzar una lectura fuera de límites. Una explotación de estas vulnerabilidades en el análisis de archivos OBJ podría permitir a un atacante leer información en el contexto del proceso actual

Se ha detectado un problema en Bentley MicroStation versiones anteriores a 10.17.0.x y en Bentley View versiones anteriores a 10.17.0.x. El uso de una versión afectada de MicroStation o de una aplicación basada en MicroStation para abrir un archivo JP2 que contenga datos diseñados puede forzar una lectura fuera de límites. Una explotación de estas vulnerabilidades en el análisis de archivos JP2 podría permitir a un atacante leer información en el contexto del proceso actual

Se ha detectado un problema en Inductive Automation Ignition versiones anteriores a 7.9.20 y versiones 8.x anteriores a 8.1.17. Los identificadores de sesión de los clientes Designer y Vision son manejados de forma inapropiada. Un atacante puede determinar qué IDs de sesión fueron generados en el pasado y luego secuestrar las sesiones asignadas a estos IDs por medio de Randy

Se ha detectado que EIPStackGroup OpENer versión v2.3.0, contiene un desbordamiento de pila por medio de /bin/posix/src/ports/POSIX/OpENer+0x56073d

Roxy-WI es una interfaz web para administrar los servidores HAProxy, Nginx y Keepalived. En versiones anteriores a 6.1.1.0, el comando del sistema puede ser ejecutado remotamente por medio de la función subprocess_execute sin procesar las entradas recibidas del usuario en el archivo /app/options.py. La versión 6.1.1.0 contiene un parche para este problema

El paquete terser versiones anteriores a 4.8.1, a partir de la versión 5.0.0 anteriores a 5.14.2, son vulnerables a una Denegación de Servicio por Expresión Regular (ReDoS) debido al uso no seguro de expresiones regulares

El paquete github.com/containrrr/shoutrrr/pkg/util versiones anteriores a 0.6.0, es vulnerable a una Denegación de Servicio (DoS) por medio de la función util.PartitionMessage. Una explotación de esta vulnerabilidad es posible mediante el envío de exactamente 2000, 4000, or 6000 caracteres de mensajes

Un bucle infinito en Read en crypto/rand versiones anteriores a Go 1.17.11 y Go 1.18.3 en Windows, permite a un atacante causar un cuelgue no definido pasando un buffer mayor de 1 << 32 - 1 bytes

Todas las versiones del paquete angular son vulnerables a un ataque de tipo Cross-site Scripting (XSS) debido al almacenamiento en caché no seguro de la página en el navegador Internet Explorer, que permite la interpolación de elementos (textarea)

Esta vulnerabilidad permite a atacantes locales escalar privilegios en las instalaciones afectadas de Parallels Desktop versión 16.5.1 (49187). Para poder aprovechar esta vulnerabilidad, un atacante debe obtener primero la capacidad de ejecutar código con altos privilegios en el sistema huésped de destino. El fallo específico se presenta en el dispositivo virtual HDAudio. El problema resulta de la falta de comprobación apropiada de la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto del hipervisor. Era ZDI-CAN-14969

Esta vulnerabilidad permite a atacantes locales escalar privilegios en las instalaciones afectadas de Parallels Desktop versión 16.5.0 (49183). Un atacante debe obtener primero la capacidad de ejecutar código poco privilegiado en el sistema de destino para poder explotar esta vulnerabilidad. El fallo específico se presenta dentro del Servicio Parallels. Al crear un enlace simbólico, un atacante puede abusar del servicio para ejecutar un archivo. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto de root. Era ZDI-CAN-13932

El SDK de AWS para Java permite a desarrolladores de Java trabajar con Amazon Web Services. Se presenta un problema de salto de ruta parcial en el método "downloadDirectory" del componente AWS S3 TransferManager del AWS SDK para Java v1 versiones anteriores a 1.12.261. Las aplicaciones que usan el SDK controlan el argumento "destinationDirectory", pero las claves de los objetos de S3 están determinadas por la aplicación que cargó los objetos. El método "downloadDirectory" permite a quien lo llama pasar un objeto del sistema de archivos en la clave del objeto, pero contenía un problema en la lógica de comprobación del nombre de la clave. Un actor con conocimientos podía omitir la lógica de comprobación incluyendo un doble punto UNIX en la clave del cubo. Bajo determinadas condiciones, esto podría permitirles recuperar un directorio de su cubo de S3 que está un nivel más arriba en el sistema de archivos de su directorio de trabajo. El alcance de este problema es limitado a directorios cuyo prefijo de nombre coincide con el destinationDirectory. Por ejemplo, para el directorio de destino "/tmp/foo", el actor puede causar una descarga en "/tmp/foo-bar", pero no en "/tmp/bar". Si es usado "com.amazonaws.services.s3.transfer.TransferManager::downloadDirectory" para descargar el contenido de un cubo no confiable, el contenido de ese cubo puede escribirse fuera del directorio de destino previsto. La versión 1.12.261 contiene un parche para este problema. Como mitigación, cuando llame a "com.amazonaws.services.s3.transfer.TransferManager::downloadDirectory", pase un "KeyFilter" que prohíba los objetos "S3ObjectSummary" cuyo método "getKey" devuelva una cadena que contenga la subcadena ".."