Vulnerabilidades

La falta de limitación de velocidad en la función 'Forgot Password' de PHPJabbers Event Ticketing System v1.0 permite a los atacantes enviar una cantidad excesiva de correo electrónico a un usuario legítimo, lo que lleva a una posible denegación de servicio (DoS) a través de una gran cantidad de mensajes de correo electrónico generados.

Las versiones de Gliffy Online anteriores a las versiones 4.14.0-7 contienen una falla de Cross-Site Request Forgery (CSRF).

Erlang es un lenguaje de programación y un sistema de ejecución para crear sistemas de tiempo real flexibles y escalables de forma masiva con requisitos de alta disponibilidad. OTP es un conjunto de bibliotecas de Erlang, que consta del sistema de ejecución de Erlang, una serie de componentes listos para usar escritos principalmente en Erlang. El tamaño de los paquetes no se verifica correctamente para los paquetes SFTP. Como resultado, cuando se reciben varios paquetes SSH (que se ajustan al tamaño máximo de paquete SSH) por ssh, es posible que se combinen en un paquete SFTP que superará el tamaño máximo de paquete permitido y potencialmente provocará que se asigne una gran cantidad de memoria. Tenga en cuenta que la situación descrita anteriormente solo puede ocurrir para usuarios autenticados correctamente después de completar el protocolo de enlace SSH. Este problema se ha corregido en las versiones 27.2.4, 26.2.5.9 y 25.3.2.18 de OTP. No se conocen workarounds para esta vulnerabilidad.

Motivo del rechazo: esta autoridad de numeración CVE ha rechazado o retirado esta ID CVE.

OpenH264 es una librería de códecs con licencia libre que admite la codificación y decodificación H.264. Una vulnerabilidad en las funciones de decodificación de la librería de códecs OpenH264 podría permitir que un atacante remoto no autenticado provoque un desbordamiento de pila. Esta vulnerabilidad se debe a una condición de ejecución entre una asignación de memoria de conjunto de parámetros de secuencia (SPS) y un uso posterior de memoria de la unidad de capa de abstracción de red (NAL) que no sea de actualización instantánea del decodificador (no IDR). Un atacante podría aprovechar esta vulnerabilidad manipulando un flujo de bits malicioso y engañando al usuario víctima para que procese un vídeo arbitrario que contenga el flujo de bits malicioso. Un exploit podría permitir al atacante provocar un bloqueo inesperado en el cliente de decodificación del usuario de la víctima y, posiblemente, ejecutar comandos arbitrarios en el host de la víctima abusando del desbordamiento de pila. Esta vulnerabilidad afecta a OpenH264 2.5.0 y versiones anteriores. Tanto el modo de codificación de vídeo escalable (SVC) como el modo de codificación de vídeo avanzada (AVC) se ven afectados por esta vulnerabilidad. Las versiones 2.6.0 y posteriores del software OpenH264 contenían la corrección para esta vulnerabilidad. Se recomienda a los usuarios que actualicen. No existen workarounds para esta vulnerabilidad. ### Para obtener más información Si tiene alguna pregunta o comentario sobre este aviso: * [Abra un problema en cisco/openh264](https://github.com/cisco/openh264/issues) * Envíe un correo electrónico a Cisco Open Source Security ([oss-security@cisco.com](mailto:oss-security@cisco.com)) y Cisco PSIRT ([psirt@cisco.com](mailto:psirt@cisco.com)) ### Créditos: * **Investigación:** Octavian Guzu y Andrew Calvano de Meta * **Idea de la corrección:** Philipp Hancke y Shyam Sadhwani de Meta * **Implementación de la corrección:** Benzheng Zhang (@BenzhengZhang) * **Ingeniería de la versión:** Benzheng Zhang (@BenzhengZhang)

La versión 10.1.1 de cm3 Acora CMS de DDSN Interactive contiene una vulnerabilidad de control de acceso indebido. Un usuario con privilegios de editor puede acceder a información confidencial, como las credenciales del administrador del sistema, al forzar la navegación en el endpoint y explotar el parámetro 'file'. Al hacer referencia a archivos específicos (por ejemplo, cm3.xml), los atacantes pueden eludir los controles de acceso, lo que lleva a la apropiación de cuentas y a una posible escalada de privilegios.

Una vulnerabilidad de Cross-Site Scripting Almacenado en la función "recomendaciones relacionadas" en Ppress v.0.0.9 permite a un atacante remoto ejecutar código arbitrario a través de un script manipulado específicamente para los parámetros article.title, article.category y article.tags.

Nagios XI 2024R1.2.2 es susceptible a una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado en la página Herramientas. Esta falla permite a un atacante inyectar secuencias de comandos maliciosas en la interfaz Herramientas, que luego se almacenan y ejecutan en el contexto de otros usuarios que acceden a la página.

Nagios XI 2024R1.2.2 es vulnerable a un ataque de Cross-Site Request Forgery (CSRF) a través del componente Favoritos, lo que habilita la ejecución de Cross-Site Scripting (XSS) basada en POST.

Una vulnerabilidad de inyección SQL en Nagios XI 2024R1.2.2 permite a un atacante remoto ejecutar una inyección SQL a través de un payload manipulado en el componente de la pestaña Historial.

Nagios XI 2024R1.2.2 tiene una vulnerabilidad de divulgación de información, que permite a usuarios no autenticados acceder a múltiples páginas que muestran los nombres de usuario y las direcciones de correo electrónico de todos los usuarios actuales.

Se descubrió un problema en Atos Eviden BullSequana XH2140 BMC anterior a C4EM-125: OMF_C4E 101.05.0014. Algunos productos BullSequana XH se enviaron sin la programación de hardware adecuada, lo que provocó una posible denegación de servicio con acceso privilegiado.