Vulnerabilidades

Existe una vulnerabilidad CWE-79: Neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') que afecta a las variables del sistema PLC y que podría provocar que un usuario malicioso autenticado inyecte datos no validados, lo que lleva a modificar o leer datos en el navegador de la víctima.

Vulnerabilidad de validación de entrada incorrecta en upKeeper Solutions upKeeper Instant Privilege Access permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a upKeeper Instant Privilege Access: anterior a 1.4.0.

Vulnerabilidad de gestión inadecuada de privilegios en upKeeper Solutions upKeeper Instant Privilege Access permite el abuso de privilegios. Este problema afecta a upKeeper Instant Privilege Access: antes de 1.4.0.

CWE-400: Existe una vulnerabilidad de consumo descontrolado de recursos que podría provocar una denegación de servicio cuando un usuario malicioso autenticado envía un encabezado Content-Length HTTPS manipulado al servidor web.

CWE-20: Existe una vulnerabilidad de validación de entrada incorrecta que podría causar una denegación de servicio cuando un usuario malicioso autenticado envía una solicitud HTTPS malformada especial que contiene datos de cuerpo con formato incorrecto al controlador.

Existe una vulnerabilidad CWE-79: Neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') que afecta las rutas de archivos de configuración y que podría provocar que un usuario malicioso autenticado inyecte datos no validados, lo que lleva a modificar o leer datos en el navegador de la víctima.

Se ha identificado una posible vulnerabilidad de lectura de archivos arbitrarios y SSRF en el cliente Apache Kafka. Los clientes Apache Kafka aceptan datos de configuración para establecer la conexión SASL/OAUTHBEARER con los brókeres, incluyendo "sasl.oauthbearer.token.endpoint.url" y "sasl.oauthbearer.jwks.endpoint.url". Apache Kafka permite a los clientes leer un archivo arbitrario y devolver el contenido en el registro de errores, o enviar solicitudes a una ubicación no deseada. En aplicaciones donde las configuraciones de los clientes Apache Kafka pueden ser especificadas por un tercero no confiable, los atacantes pueden usar las configuraciones "sasl.oauthbearer.token.endpoint.url" y "sasl.oauthbearer.jwks.endpoint.url" para leer contenido arbitrario del disco y las variables de entorno, o realizar solicitudes a una ubicación no deseada. En particular, esta falla puede utilizarse en Apache Kafka Connect para escalar desde el acceso a la API REST al acceso al sistema de archivos, entorno o URL, lo cual puede ser indeseable en ciertos entornos, incluidos los productos SaaS. A partir de Apache Kafka 3.9.1/4.0.0, hemos añadido una propiedad del sistema ("-Dorg.apache.kafka.sasl.oauthbearer.allowed.urls") para establecer las URL permitidas en la configuración SASL JAAS. En la versión 3.9.1, acepta todas las URL de forma predeterminada para garantizar la compatibilidad con versiones anteriores. Sin embargo, a partir de la versión 4.0.0, el valor predeterminado es una lista vacía y los usuarios deben configurar las URL permitidas explícitamente.

Se ha identificado una posible vulnerabilidad de seguridad en Apache Kafka. Esta vulnerabilidad requiere acceso a un `alterConfig` del recurso del clúster o del trabajador de Kafka Connect, y la capacidad de crear o modificar conectores en él con una configuración SASL JAAS de cliente de Kafka arbitraria y un protocolo de seguridad basado en SASL. Esto es posible en clústeres de Kafka desde Apache Kafka 2.0.0 (Kafka Connect 2.3.0). Al configurar el bróker mediante el archivo de configuración o el comando `AlterConfig`, o el conector mediante la API REST de Kafka Connect, un operador autenticado puede establecer la propiedad `sasl.jaas.config` para cualquiera de los clientes de Kafka del conector como "com.sun.security.auth.module.LdapLoginModule", lo cual se puede hacer mediante las propiedades `producer.override.sasl.jaas.config`, `consumer.override.sasl.jaas.config` o `admin.override.sasl.jaas.config`. Esto permitirá que el servidor se conecte al servidor LDAP del atacante y deserialice la respuesta LDAP, que el atacante puede usar para ejecutar cadenas de gadgets de deserialización de Java en el servidor de Kafka Connect. El atacante puede provocar la deserialización sin restricciones de datos no confiables (o) una vulnerabilidad de RCE cuando hay gadgets en la ruta de clases. Desde Apache Kafka 3.0.0, los usuarios pueden especificar estas propiedades en las configuraciones del conector para clústeres de Kafka Connect que se ejecutan con configuraciones predeterminadas. Antes de Apache Kafka 3.0.0, los usuarios no podían especificar estas propiedades a menos que el clúster de Kafka Connect se hubiera reconfigurado con una política de anulación del cliente del conector que lo permitiera. Desde Apache Kafka 3.9.1/4.0.0, hemos añadido una propiedad del sistema ("-Dorg.apache.kafka.disallowed.login.modules") para deshabilitar el uso problemático de los módulos de inicio de sesión en la configuración SASL JAAS. Además, "com.sun.security.auth.module.JndiLoginModule,com.sun.security.auth.module.LdapLoginModule" están deshabilitados de forma predeterminada en Apache Kafka Connect 3.9.1/4.0.0. Recomendamos a los usuarios de Kafka que validen las configuraciones de los conectores y solo permitan configuraciones LDAP confiables. Asimismo, examinen las dependencias de los conectores para detectar versiones vulnerables y actualicen sus conectores, ya sea actualizando esa dependencia específica o eliminándolos como opciones de solución. Finalmente, además de aprovechar la propiedad del sistema "org.apache.kafka.disallowed.login.modules", los usuarios de Kafka Connect pueden implementar su propia política de anulación de la configuración del cliente del conector, que permite controlar qué propiedades del cliente de Kafka se pueden anular directamente en la configuración del conector y cuáles no.

En CVE-2023-25194, anunciamos un ataque de RCE/denegación de servicio mediante la configuración JndiLoginModule de SASL JAAS en la API de Kafka Connect. Sin embargo, no solo la API de Kafka Connect es vulnerable a este ataque, sino que los brokers de Apache Kafka también presentan esta vulnerabilidad. Para explotar esta vulnerabilidad, el atacante debe poder conectarse al clúster de Kafka y tener el permiso AlterConfigs en el recurso del clúster. A partir de Apache Kafka 3.4.0, hemos añadido una propiedad del sistema ("-Dorg.apache.kafka.disallowed.login.modules") para deshabilitar el uso problemático de los módulos de inicio de sesión en la configuración de SASL JAAS. También, de forma predeterminada, "com.sun.security.auth.module.JndiLoginModule" está deshabilitado en Apache Kafka 3.4.0, y "com.sun.security.auth.module.JndiLoginModule,com.sun.security.auth.module.LdapLoginModule" está deshabilitado de forma predeterminada en Apache Kafka 3.9.1/4.0.0

Motivo del rechazo: esta autoridad de numeración CVE ha rechazado o retirado esta ID CVE.

Una validación de entrada incorrecta detectada en Avaya Call Management System podría permitir un comando remoto no autorizado mediante una solicitud web especialmente manipulada. Las versiones afectadas incluyen la 18.x, la 19.x anterior a la 19.2.0.7 y la 20.x anterior a la 20.0.1.0.

El complemento inprosysmedia-likes-dislikes-post de WordPress hasta la versión 1.0.0 no depura ni escapa correctamente un parámetro antes de usarlo en una declaración SQL a través de una acción AJAX disponible para usuarios no autenticados, lo que genera una inyección SQL.