Vulnerabilidades

IEC104 versión v1.0, contiene un desbordamiento del búfer de pila en el parámetro Iec10x_Sta_Addr

Un desbordamiento del búfer en el componente client_example1.c de libiec_iccp_mod versión v1.5, conlleva a una denegación de servicio (DOS)

VMware Workspace ONE Access y Identity Manager, proporcionan sin intención una interfaz de inicio de sesión en el puerto 7443. Un actor malicioso con acceso a la red al puerto 7443 puede intentar enumerar a usuarios o forzar el endpoint de inicio de sesión, que puede o no ser práctico basado en la configuración de la política de bloqueo y la complejidad de la contraseña de la cuenta de destino

VMware Workspace ONE Access y Identity Manager, permiten el acceso a la aplicación web /cfg y a los endpoints de diagnóstico, en el puerto 8443, por medio del puerto 443 usando un encabezado de host personalizado. Un actor malicioso con acceso de red al puerto 443 podría manipular los encabezados de host para facilitar el acceso a la aplicación web /cfg, además, un actor malicioso podría acceder a los endpoints de diagnóstico /cfg sin autenticación

La API REST de VMware Workspace ONE contiene una vulnerabilidad de denegación de servicio. Un actor malicioso con acceso a /API/system/admins/session podría causar una denegación de servicio de la API debido a una limitación de velocidad inapropiada

Una Autorización Inapropiada en múltiples funciones en MIK.starlight versión 7.9.5.24363, permite a un atacante autenticado escalar privilegios

Se ha detectado un problema en OpenStack Neutron versiones anteriores a 16.4.1, 17.x versiones anteriores a 17.2.1 y 18.x versiones anteriores a 18.1.1. Unos atacantes autenticados pueden reconfigurar dnsmasq por medio de un valor extra_dhcp_opts diseñado

Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en FileBrowser versiones anteriores a v2.16.0, que permite a un usuario autenticado y autorizado cargar un archivo .svg malicioso que actúa como carga útil de tipo XSS almacenado. Si esta carga útil de tipo XSS almacenado es desencadenada por un administrador, activará comandos maliciosos del Sistema Operativo en el servidor ejecutando la instancia de FileBrowser

detect-character-encoding es un paquete para detectar la codificación de caracteres usando ICU. En detect-character-encoding versiones v0.3.0 y anteriores, la memoria asignada no es liberada. El problema ha sido parcheado en detect-character-encoding versión v0.3.1

Un uso de una clave criptográfica embebida en MIK.starlight versión 7.9.5.24363, permite a usuarios locales descifrar credenciales por medio de vectores no especificados

La función AdminGetFirstFileContentByFilePath en MIK.starlight versión 7.9.5.24363, permite (por diseño) a un atacante autenticado leer archivos arbitrarios del sistema de archivos al especificar la ruta del archivo

OpenOLAT es un sistema de administración de aprendizaje basado en la web (LMS). Se presenta una vulnerabilidad de salto de ruta en las versiones anteriores a 15.3.18, 15.5.3 y 16.0.0. Al usar un archivo ZIP especialmente preparado, es posible sobrescribir cualquier archivo que sea escribible por el usuario del servidor de aplicaciones (por ejemplo, el usuario tomcat). Dependiendo de la configuración, esto puede ser limitado a archivos del directorio de datos del usuario de OpenOlat, sin embargo, si no se configura apropiadamente, el ataque también podría ser usado para sobrescribir los archivos de configuración del servidor de aplicaciones, el código java o incluso los archivos del sistema operativo. El ataque podría ser usado para corromper o modificar cualquier archivo de OpenOlat, como las estructuras de los cursos, los archivos de configuración o los datos temporales de las pruebas. Estos ataques requerirían un conocimiento profundo de la instalación y por lo tanto más teórico. Si la configuración del servidor de aplicaciones permite la ejecución de archivos jsp y se conoce la ruta del contexto, también es posible ejecutar código java. Si el servidor de aplicaciones se ejecuta con el mismo usuario que es usado para desplegar el código OpenOlat o presenta permisos de escritura en los archivos de código OpenOlat y se conoce la ruta al contexto, es posible una inyección de código. El ataque requiere que una cuenta de usuario de OpenOlat cargue un archivo ZIP y desencadene el método de descompresión. No puede ser explotado por usuarios no registrados. El problema está corregido en versiones 15.3.18, 15.5.3 y 16.0.0. No se conocen soluciones aparte de la actualización