Vulnerabilidades

Todos los productos Phoenix Contact managed FL SWITCH 3xxx, 4xxx y 48xx que ejecutan la versión del firmware 1.0 a 1.33 son propensos a desbordamientos de búfer (una vulnerabilidad distinta de CVE-2018-10731).

Todos los productos Phoenix Contact managed FL SWITCH 3xxx, 4xxx y 48xx que ejecutan la versión del firmware 1.0 a 1.33 permiten la lectura del archivo de configuración por un usuario no autenticado.

Todos los productos Phoenix Contact managed FL SWITCH 3xxx, 4xxx y 48xx que ejecutan la versión del firmware 1.0 a 1.33 son propensos a desbordamientos de búfer cuando se gestionan cookies muy grandes (una vulnerabilidad distinta de CVE-2018-10728).

Todos los productos Phoenix Contact managed FL SWITCH 3xxx, 4xxx y 48xx que ejecutan la versión del firmware 1.0 a 1.33 son propensos a una inyección de comandos del sistema operativo.

PrinterOn Enterprise 4.1.3 sufre de múltiples vulnerabilidades de Cross-Site Scripting (XSS) persistente autenticado mediante (1) el campo department en la configuración de la impresora, (2) el campo description en la configuración del servidor de la impresora y (3) el campo username para autenticarse para imprimir como invitado.

Open Whisper Signal (también conocido como Signal-Desktop) hasta la versión 1.10.1 permite Cross-Site Scripting (XSS) mediante una localización de recurso especificada en un atributo de un elemento SCRIPT, IFRAME o IMG, lo que conduce a la ejecución de JavaScript tras una respuesta. Esta vulnerabilidad es diferente de CVE-2018-10994. El atacante necesita enviar código HTML directamente como mensaje y, después, responder a ese mensaje para desencadenar esta vulnerabilidad. El software Signal-Desktop no sanea los elementos HTML especiales que se pueden utilizar para inyectar código HTML en las ventanas de chat remoto al responder a un mensaje HTML. Específicamente, los elementos IMG e IFRAME pueden emplearse para incluir recursos remotos o locales. Por ejemplo, el uso de un elemento IFRAME habilita la ejecución de código total, lo que permite que un atacante descargue/suba archivos, información, etc. Se ha descubierto que el elemento SCRIPT también es inyectable. En el sistema operativo de Windows, CSP no evita la inclusión de recursos mediante el protocolo SMB. En este caso, la ejecución remota de JavaScript puede lograrse referenciando el script en una compartición SMB en un elemento IFRAME, por ejemplo: >IFRAME src=\\DESKTOP-XXXXX\Temp\test.html> y después contestando. El código JavaScript incluido se ejecuta de forma automática, sin que se necesite interacción por parte del usuario. La vulnerabilidad puede desencadenarse en el cliente Signal-Desktop mediante el envío de un mensaje especialmente manipulado y, después, contestando con cualquier texto o contenido en la respuesta (no importa).

PrinterOn Enterprise 4.1.3 almacena las credenciales de unión de Active Directory empleando el cifrado base64, que permite que usuarios locales obtengan credenciales para un usuario del dominio mediante la lectura del archivo cps_config.xml.

La función header::add_INFO_descriptor en header.cpp en VCFtools 0.1.15 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo vcf manipulado.

La función header::add_INFO_descriptor en header.cpp en VCFtools 0.1.15 permite que atacantes remotos provoquen una denegación de servicio (uso de memoria previamente liberada) o, posiblemente, cualquier otro tipo de problema mediante un archivo vcf manipulado.

La función header::add_FORMAT_descriptor en header.cpp en VCFtools 0.1.15 permite que atacantes remotos provoquen una denegación de servicio (uso de memoria previamente liberada) o, posiblemente, cualquier otro tipo de problema mediante un archivo vcf manipulado.

La función ObjReader::ReadObj() en ObjReader.cpp en vincent0629 PDFParser permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en pila) o, probablemente, ejecutar código arbitrario mediante un archivo pdf manipulado.

Los paquetes DHCP en Red Hat Enterprise Linux 6 y 7, Fedora 28 y anteriores son vulnerables a un error de inyección de comandos en el script de integración NetworkManager incluido en el cliente DHCP. Un servidor DHCP malicioso o un atacante en la red ocal capaz de suplantar respuestas DHCP podría emplear este error para ejecutar comandos arbitrarios con privilegios root en sistemas que emplean NetworkManager y se configuran para obtener la configuración de red mediante el protocolo de configuración dinámica de host (DHCP).