Vulnerabilidades

Ratify es un motor de verificación como ejecutable binario en Kubernetes que permite la verificación de metadatos de seguridad de artefactos y admite para su implementación solo aquellos que cumplen con las políticas creadas por el usuario. En un entorno de Kubernetes, Ratify se puede configurar para autenticarse en un Azure Container Registry (ACR) privado. Los proveedores de autenticación de identidad de carga de trabajo de Azure y de identidad administrada de Azure se configuran en esta configuración. Los usuarios que configuren un ACR privado para su uso con los proveedores de autenticación de Azure pueden verse afectados por una vulnerabilidad existente en versiones anteriores a la 1.2.3 y la 1.3.2. Ambos proveedores de autenticación de Azure intentan intercambiar un token de Entra ID (EID) por un token de actualización de ACR. Sin embargo, los proveedores de autenticación de Azure de Ratify no verificaron que el registro de destino sea un ACR. Esto podría haber provocado que el token EID se presentara a un registro que no es ACR durante el intercambio de tokens. Los tokens EID con acceso a ACR pueden ser extraídos y utilizados de forma abusiva si la carga de trabajo de un usuario contiene una referencia de imagen a un registro malicioso. A partir de las versiones 1.2.3 y 1.3.2, los proveedores de autenticación de identidad de carga de trabajo de Azure y de identidad administrada de Azure se actualizan para añadir una nueva validación antes del intercambio de tokens EID. La validación se basa en la validación del dominio de registro con una lista preconfigurada de endpoints ACR conocidos. El intercambio de tokens EID solo se ejecutará si al menos uno de los sufijos de dominio conocidos configurados (incluido el soporte para comodines) coincide con el dominio de registro de la referencia de la imagen.

Una limitación incorrecta de una ruta de acceso a un directorio restringido ('path traversal') en Fortinet FortiWeb versiones 7.0.0 a 7.6.0 permite a un atacante ejecutar código o comandos no autorizados a través de solicitudes manipuladas específicamente para este fin.

Los permisos insuficientemente restrictivos en Ivanti Secure Access Client anterior a 22.7R4 permiten que un atacante local autenticado aumente sus privilegios.

Múltiples vulnerabilidades de neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo [CWE-78] en FortiSandbox anterior a 4.4.5 permiten que un atacante privilegiado ejecute comandos no autorizados a través de solicitudes manipuladas.

Las vulnerabilidades de neutralización incorrecta múltiple de elementos especiales utilizados en un comando del SO ('inyección de comando del SO') [CWE-78] en Fortinet FortiIsolator versión 2.4.0 a 2.4.5 permiten que un atacante autenticado con al menos permiso de administrador de solo lectura y acceso CLI ejecute código no autorizado a través de comandos CLI específicamente manipulados.

Una vulnerabilidad de autorización incorrecta [CWE-863] en FortiSIEM 7.2 todas las versiones, 7.1 todas las versiones, 7.0 todas las versiones, 6.7 todas las versiones, 6.6 todas las versiones, 6.5 todas las versiones, 6.4 todas las versiones, 6.3 todas las versiones, 6.2 todas las versiones, 6.1 todas las versiones, 5.4 todas las versiones, 5.3 todas las versiones, puede permitir que un atacante autenticado realice operaciones no autorizadas en incidentes a través de solicitudes HTTP manipuladas.

Una neutralización incorrecta de elementos especiales utilizados en un comando sql ('sql injection') en Fortinet FortiSandbox Cloud versión 23.4, FortiSandbox al menos 4.4.0 a 4.4.6 y 4.2.0 a 4.2.7 y 4.0.0 a 4.0.5 y 3.2.0 a 3.2.4 y 3.1.0 a 3.1.5 y 3.0.0 a 3.0.7 permite a un atacante ejecutar código o comandos no autorizados a través de solicitudes HTTP específicamente manipuladas.

Una vulnerabilidad de desbordamiento de búfer de pila [CWE-121] en Fortinet FortiMail CLI versión 7.6.0 a 7.6.1 y anteriores a 7.4.3 permite que un atacante privilegiado ejecute código o comandos arbitrarios a través de comandos CLI específicamente manipulados.

Una vulnerabilidad de inclusión de archivo local en /servlet/Report de Zucchetti Ad Hoc Infinity 2.4 permite que un atacante autenticado logre una ejecución remota de código cargando un shell web/reverso jsp a través de /jsp/zimg_upload.jsp.

La vulnerabilidad de cross site scripting en Zucchetti Ad Hoc Infinity 2.4 permite que un atacante autenticado logre la ejecución remota de código a través de los componentes /servlet/gsdm_fsave_htmltmp y /servlet/gsdm_btlk_openfile.

En Zucchetti Ad Hoc Infinity 2.4, una verificación incorrecta del parámetro m_cURL permite a un atacante redirigir a la víctima a un sitio web controlado por el atacante después de la autenticación.

La vulnerabilidad de cross site scripting en Zucchetti Ad Hoc Infinity 2.4 permite que un atacante autenticado logre la ejecución remota de código a través de los componentes /jsp/home.jsp, /jsp/gsfr_feditorHTML.jsp, /servlet/SPVisualZoom, /jsp/gsmd_container.jsp