Vulnerabilidades

HCL AION está afectado por una vulnerabilidad donde los mecanismos de empaquetado y distribución de modelos podrían no incluir suficiente verificación de autenticidad. Esto podría permitir la posibilidad de que se utilicen artefactos de modelo no verificados o modificados, lo que podría llevar a problemas de integridad o a un comportamiento no deseado.

HCL AION se ve afectado por una vulnerabilidad donde ciertas acciones de usuario no son auditadas o registradas adecuadamente. La ausencia de mecanismos de auditoría adecuados puede reducir la trazabilidad de las actividades del usuario y podría potencialmente impactar los procesos de monitoreo, rendición de cuentas o investigación de incidentes.

HCL AION está afectado por una vulnerabilidad donde las operaciones de análisis de archivos no confiables no se ejecutan dentro de un entorno de sandbox debidamente aislado. Esto puede exponer la aplicación a riesgos de seguridad potenciales, incluyendo comportamiento no deseado o impacto en la integridad al procesar archivos especialmente diseñados.

HCL AION está afectado por una vulnerabilidad donde las rutas internas del sistema de archivos pueden ser expuestas a través de las respuestas de la aplicación o el comportamiento del sistema. La exposición de rutas internas puede revelar detalles de la estructura del entorno, lo que podría potencialmente ayudar en ataques dirigidos adicionales o revelación de información.

Neutralización indebida de la entrada durante la generación de páginas web en Forcepoint Web Security (local) en Windows permite XSS almacenado. Este problema afecta a Web Security hasta 8.5.6.

HCL AION se ve afectado por una vulnerabilidad relacionada con el manejo de los límites de tamaño de carga. Un control o validación inadecuados de los tamaños de carga puede permitir un consumo excesivo de recursos, lo que podría conducir potencialmente a la degradación del servicio o a condiciones de denegación de servicio bajo ciertos escenarios.

Las versiones de Mattermost 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 fallan al validar los permisos de upload_file específicos del equipo, lo que permite a un usuario invitado publicar archivos en canales donde carece del permiso de upload_file, mediante la carga de archivos en un equipo donde tiene permiso y la reutilización de los metadatos del archivo en una solicitud POST a un equipo diferente. ID de Aviso de Mattermost: MMSA-2025-00553

Una vulnerabilidad fue identificada en itsourcecode College Management System 1.0. El elemento impactado es una función desconocida del archivo /admin/time-table.php. Dicha manipulación del argumento course_code conduce a inyección SQL. El ataque puede ser lanzado remotamente. El exploit está disponible públicamente y podría ser usado.

Una vulnerabilidad de secuestro del orden de búsqueda de DLL en Thermalright TR-VISION HOME en Windows (64 bits) permite a un atacante local escalar privilegios mediante la carga lateral de DLL. La aplicación carga ciertas dependencias de biblioteca de vínculos dinámicos (DLL) utilizando el orden de búsqueda predeterminado de Windows, que incluye directorios que pueden ser escribibles por usuarios no privilegiados.<br /> <br /> <br /> <br /> Debido a que estos directorios pueden ser modificados por usuarios sin privilegios, un atacante puede colocar una DLL maliciosa con el mismo nombre que una dependencia legítima en un directorio que se busca antes que las ubicaciones de sistema confiables. Cuando la aplicación se ejecuta, lo cual es siempre con privilegios administrativos, la DLL maliciosa se carga en lugar de la biblioteca legítima.<br /> <br /> <br /> <br /> La aplicación no impone restricciones sobre las ubicaciones de carga de DLL y no verifica la integridad o la firma digital de las bibliotecas cargadas. Como resultado, código controlado por el atacante puede ser ejecutado dentro del contexto de seguridad de la aplicación, permitiendo la ejecución de código arbitrario con privilegios elevados.<br /> <br /> <br /> <br /> La explotación exitosa requiere que un atacante coloque una DLL maliciosa manipulada en un directorio escribible por el usuario que esté incluido en la ruta de búsqueda de DLL de la aplicación y luego haga que la aplicación afectada sea ejecutada. Una vez cargada, la DLL maliciosa se ejecuta con los mismos privilegios que la aplicación.<br /> <br /> <br /> <br /> Este problema afecta a las versiones de TR-VISION HOME hasta la 2.0.5 inclusive.

Se ha encontrado una falla en itsourcecode Free Hotel Reservation System 1.0. Esta vulnerabilidad afecta a código desconocido del archivo /hotel/admin/mod_reports/index.php. La ejecución de una manipulación del argumento Home puede conducir a inyección SQL. El ataque puede realizarse de forma remota. El exploit ha sido publicado y puede ser utilizado.

Una vulnerabilidad ha sido encontrada en itsourcecode College Management System 1.0. Este problema afecta algún procesamiento desconocido del archivo /admin/courses.php. La manipulación del argumento course_code conduce a inyección SQL. Es posible iniciar el ataque remotamente. El exploit ha sido divulgado al público y puede ser utilizado.

Una vulnerabilidad fue encontrada en la plantilla Lagom WHMCS hasta la versión 2.3.7. Afectada es una función desconocida del componente Datatables. La manipulación resulta en una modificación de atributos de prototipo de objeto controlada de forma inadecuada. Es posible lanzar el ataque de forma remota. El exploit ha sido hecho público y podría ser utilizado. El proveedor fue contactado tempranamente sobre esta divulgación pero no respondió de ninguna manera.