Vulnerabilidades

TorchServe es una herramienta para servir y escalar modelos de PyTorch en producción. A partir de la versión 0.1.0 y antes de la versión 0.9.0, al utilizar la API de administración de modelo/flujo de trabajo, existe la posibilidad de cargar archivos potencialmente dañinos que contengan archivos extraídos a cualquier ubicación del sistema de archivos que esté dentro de los permisos del proceso. Aprovechar este problema podría ayudar a terceros a ocultar código dañino en modelos públicos/de código abierto, que se pueden descargar de Internet, y aprovechar las máquinas que ejecutan Torchserve. El problema de Zipslip en TorchServe se solucionó validando las rutas de los archivos contenidos en un archivo zip antes de extraerlos. La versión 0.9.0 de TorchServe incluye correcciones para abordar la vulnerabilidad Zipslip.

Se encontró una vulnerabilidad de desbordamiento del búfer en el controlador NVM Express (NVMe) en el kernel de Linux. Un usuario sin privilegios podría especificar un metabúfer pequeño y permitir que el dispositivo realice un Direct Memory Access (DMA) más grande en el mismo búfer, sobrescribiendo la memoria del kernel no relacionada, provocando fallas aleatorias del kernel y corrupción de la memoria.

authentik es un proveedor de identidad de código abierto. Al inicializar un flujo oauth2 con un `code_challenge` y un `code_method` (solicitando así PKCE), el proveedor de inicio de sesión único (authentik) debe verificar si hay un `code_verifier` coincidente y existente durante el paso del token. Antes de las versiones 2023.10.4 y 2023.8.5, authentik verifica si el contenido de `code_verifier` coincide solo cuando se proporciona. Cuando se omite por completo, authentik simplemente acepta la solicitud del token sin él; incluso cuando el flujo se inició con un "code_challenge". authentik 2023.8.5 y 2023.10.4 solucionan este problema.

Cap'n Proto es un formato de intercambio de datos y un sistema RPC basado en capacidades. En las versiones 1.0 y 1.0.1, cuando se utiliza la librería HTTP KJ con la compresión WebSocket habilitada, un par remoto puede provocar una insuficiencia de datos del búfer. La insuficiencia de datos siempre escribe un valor constante que no está controlado por el atacante, lo que probablemente provoca un bloqueo y permite un ataque remoto de denegación de servicio. Es poco probable que la mayoría de los usuarios de Cap'n Proto y KJ tengan habilitada esta funcionalidad y, por lo tanto, es poco probable que se vean afectados. Los mantenedores sospechan que Cloudflare Workers Runtime se ve afectado. Si se utiliza KJ HTTP con la compresión WebSocket habilitada, un par malintencionado puede provocar una insuficiencia de datos en un búfer asignado en heap. KJ HTTP es una librería opcional incluida con Cap'n Proto, pero Cap'n Proto no la utiliza directamente. La compresión WebSocket está deshabilitada de forma predeterminada. Debe habilitarse mediante una configuración pasada a la librería HTTP KJ mediante `HttpClientSettings` o `HttpServerSettings`. Los bytes escritos fuera de los límites son siempre una cadena constante específica de 4 bytes `{ 0x00, 0x00, 0xFF, 0xFF }`. Debido a que el atacante no controla esta cadena, los mantenedores creen que es poco probable que sea posible la ejecución remota de código. Sin embargo, no se puede descartar. Esta funcionalidad apareció por primera vez en Cap'n Proto 1.0. Las versiones anteriores no se ven afectadas. Este problema se solucionó en Cap'n Proto 1.0.1.1.

Nextcloud Server proporciona almacenamiento de datos para Nextcloud, una plataforma en la nube de código abierto. A partir de la versión 25.0.0 y anteriores a las versiones 25.0.13, 26.0.8 y 27.1.3 de Nextcloud Server y a partir de la versión 20.0.0 y anteriores a las versiones 20.0.14.16, 21.0.9.13, 22.2.10.15, 23.0. 12.12, 24.0.12.8, 25.0.13, 26.0.8 y 27.1.3 de Nextcloud Enterprise Server, un usuario malintencionado podría actualizar cualquier almacenamiento externo personal o global, haciéndolo inaccesible para todos los demás también. Nextcloud Server 25.0.13, 26.0.8 y 27.1.3 y Nextcloud Enterprise Server se actualizan a 20.0.14.16, 21.0.9.13, 22.2.10.15, 23.0.12.12, 24.0.12.8, 25.0.13, 26.0.8 y 27.1.3 contiene un parche para este problema. Como workaround, deshabilite la aplicación files_external. Este workaround también hace que el almacenamiento externo sea inaccesible, pero conserva las configuraciones hasta que se implemente una versión parcheada.

SuiteCRM es una aplicación de software Customer Relationship Management (CRM). Antes de la versión 8.4.2, Graphql Introspection estaba habilitado sin autenticación, lo que exponía el esquema que define todos los tipos de objetos, argumentos y funciones. Un atacante puede obtener el esquema GraphQL y comprender toda la superficie de ataque de la API, incluidos campos confidenciales como UserHash. Este problema se solucionó en la versión 8.4.2. No se conocen workarounds.

OpenReplay es una suite de reproducción de sesiones autohospedada. En la versión 1.14.0, debido a la falta de validación del campo Nombre - Configuración de la Cuenta (para el registro parece que la validación es correcta), un mal actor puede enviar correos electrónicos con código HTML inyectado a las víctimas. Los malos actores pueden utilizar esto para acciones de phishing, por ejemplo. El correo electrónico en realidad se envía desde OpenReplay, pero los malos actores pueden agregar allí código HTML inyectado (suplantación de contenido). Tenga en cuenta que durante los pasos de registro, el nombre completo parece estar validado correctamente; no se puede escribir allí, pero al usar este tipo de omisión/workaround, los malos actores pueden lograr su propio objetivo. En el momento de la publicación, no hay soluciones conocidas ni workarounds disponibles.

Una vulnerabilidad en el script de instalación de Cisco AppDynamics PHP Agent podría permitir que un atacante local autenticado eleve los privilegios en un dispositivo afectado. Esta vulnerabilidad se debe a permisos insuficientes establecidos por el instalador del Agente PHP en el directorio de instalación del Agente PHP. Un atacante podría aprovechar esta vulnerabilidad modificando objetos en el directorio de instalación del Agente PHP, que se ejecutaría con los mismos privilegios que PHP. Un exploit exitoso podría permitir a un atacante con pocos privilegios elevar sus privilegios a root en un dispositivo afectado.

Una vulnerabilidad en la interfaz de administración basada en web de Cisco ISE podría permitir que un atacante remoto autenticado lleve a cabo un ataque XSS contra un usuario de la interfaz de administración basada en web de un dispositivo afectado.

Una vulnerabilidad en la interfaz de administración basada en web de un pequeño subconjunto de Cisco IP Phones podría permitir que un atacante remoto autenticado lleve a cabo un ataque de cross-site scripting (XSS) almacenado contra un usuario de la interfaz en un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario de una interfaz afectada para que vea una página que contenga HTML o script maliciosos. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador. Para aprovechar esta vulnerabilidad, el atacante debe tener credenciales válidas para acceder a la interfaz de administración basada en web del dispositivo afectado.

Una vulnerabilidad en la interfaz de administración basada en web de Cisco Identity Services Engine podría permitir que un atacante remoto autenticado cargue archivos maliciosos en la raíz web de la aplicación. Esta vulnerabilidad se debe a una validación de entrada de archivos insuficiente. Un atacante podría aprovechar esta vulnerabilidad cargando un archivo malicioso en la interfaz web. Un exploit exitoso podría permitir al atacante reemplazar archivos y obtener acceso a información confidencial del lado del servidor.

La librería Datalogics APDFL utilizada en los productos afectados es vulnerable a daños en la memoria al analizar archivos PDF especialmente manipulados. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.