Vulnerabilidades

Existe una vulnerabilidad de inyección de comandos del sistema operativo en Vinci Protocol Analyzer que podría permitir a un atacante escalar privilegios y realizar ejecución de código en el sistema afectado.

CKEditor 5 es un editor de texto enriquecido de JavaScript moderno con una arquitectura MVC. Durante una auditoría interna reciente, se descubrió una vulnerabilidad de Cross-Site Scripting (XSS) en el paquete de colaboración en tiempo real de CKEditor 5. Esta vulnerabilidad afecta a los marcadores de usuario, que representan las posiciones de los usuarios dentro del documento. Puede provocar la ejecución no autorizada de código JavaScript, lo que podría ocurrir con una configuración de endpoint de token y editor muy específica. Esta vulnerabilidad afecta solo a las instalaciones con la edición colaborativa en tiempo real habilitada. El problema se ha reconocido y se ha corregido. La solución está disponible en la versión 44.2.1 (y posteriores). Se recomienda a los usuarios que actualicen. No existen workarounds para esta vulnerabilidad.

WeGIA es un administrador web para instituciones enfocado en el idioma portugués. Se descubrió una vulnerabilidad de inyección SQL en el endpoint personalizacao_upload.php de la aplicación WeGIA. Esta vulnerabilidad permite que un atacante autorizado ejecute consultas SQL arbitrarias, lo que permite el acceso a información confidencial. Este problema se ha solucionado en la versión 3.2.14 y se recomienda a todos los usuarios que actualicen la versión. No se conocen workarounds para esta vulnerabilidad.

PHPJabbers Meeting Room Booking System v1.0 es afectado por una vulnerabilidad de inyección CSV que permite a un atacante ejecutar código remoto. La vulnerabilidad existe debido a una validación de entrada insuficiente en la sección Idiomas. Etiqueta cualquier campo de parámetros en System Options que se utiliza para construir el archivo CSV.

PHPJabbers Event Ticketing System v1.0 es vulnerable a Cross-Site Scripting (XSS) Reflejado en el parámetro "lid" del índice.

PHPJabbers Meeting Room Booking System v1.0 es vulnerable a múltiples Cross-Site Scripting (XSS) Almacenado en los parámetros "título, nombre" de la página index.php.

La falta de limitación de velocidad en la función 'Forgot Password' de PHPJabbers Event Ticketing System v1.0 permite a los atacantes enviar una cantidad excesiva de correo electrónico a un usuario legítimo, lo que lleva a una posible denegación de servicio (DoS) a través de una gran cantidad de mensajes de correo electrónico generados.

Las versiones de Gliffy Online anteriores a las versiones 4.14.0-7 contienen una falla de Cross-Site Request Forgery (CSRF).

Erlang es un lenguaje de programación y un sistema de ejecución para crear sistemas de tiempo real flexibles y escalables de forma masiva con requisitos de alta disponibilidad. OTP es un conjunto de bibliotecas de Erlang, que consta del sistema de ejecución de Erlang, una serie de componentes listos para usar escritos principalmente en Erlang. El tamaño de los paquetes no se verifica correctamente para los paquetes SFTP. Como resultado, cuando se reciben varios paquetes SSH (que se ajustan al tamaño máximo de paquete SSH) por ssh, es posible que se combinen en un paquete SFTP que superará el tamaño máximo de paquete permitido y potencialmente provocará que se asigne una gran cantidad de memoria. Tenga en cuenta que la situación descrita anteriormente solo puede ocurrir para usuarios autenticados correctamente después de completar el protocolo de enlace SSH. Este problema se ha corregido en las versiones 27.2.4, 26.2.5.9 y 25.3.2.18 de OTP. No se conocen workarounds para esta vulnerabilidad.

Motivo del rechazo: esta autoridad de numeración CVE ha rechazado o retirado esta ID CVE.

OpenH264 es una librería de códecs con licencia libre que admite la codificación y decodificación H.264. Una vulnerabilidad en las funciones de decodificación de la librería de códecs OpenH264 podría permitir que un atacante remoto no autenticado provoque un desbordamiento de pila. Esta vulnerabilidad se debe a una condición de ejecución entre una asignación de memoria de conjunto de parámetros de secuencia (SPS) y un uso posterior de memoria de la unidad de capa de abstracción de red (NAL) que no sea de actualización instantánea del decodificador (no IDR). Un atacante podría aprovechar esta vulnerabilidad manipulando un flujo de bits malicioso y engañando al usuario víctima para que procese un vídeo arbitrario que contenga el flujo de bits malicioso. Un exploit podría permitir al atacante provocar un bloqueo inesperado en el cliente de decodificación del usuario de la víctima y, posiblemente, ejecutar comandos arbitrarios en el host de la víctima abusando del desbordamiento de pila. Esta vulnerabilidad afecta a OpenH264 2.5.0 y versiones anteriores. Tanto el modo de codificación de vídeo escalable (SVC) como el modo de codificación de vídeo avanzada (AVC) se ven afectados por esta vulnerabilidad. Las versiones 2.6.0 y posteriores del software OpenH264 contenían la corrección para esta vulnerabilidad. Se recomienda a los usuarios que actualicen. No existen workarounds para esta vulnerabilidad. ### Para obtener más información Si tiene alguna pregunta o comentario sobre este aviso: * [Abra un problema en cisco/openh264](https://github.com/cisco/openh264/issues) * Envíe un correo electrónico a Cisco Open Source Security ([oss-security@cisco.com](mailto:oss-security@cisco.com)) y Cisco PSIRT ([psirt@cisco.com](mailto:psirt@cisco.com)) ### Créditos: * **Investigación:** Octavian Guzu y Andrew Calvano de Meta * **Idea de la corrección:** Philipp Hancke y Shyam Sadhwani de Meta * **Implementación de la corrección:** Benzheng Zhang (@BenzhengZhang) * **Ingeniería de la versión:** Benzheng Zhang (@BenzhengZhang)

La versión 10.1.1 de cm3 Acora CMS de DDSN Interactive contiene una vulnerabilidad de control de acceso indebido. Un usuario con privilegios de editor puede acceder a información confidencial, como las credenciales del administrador del sistema, al forzar la navegación en el endpoint y explotar el parámetro 'file'. Al hacer referencia a archivos específicos (por ejemplo, cm3.xml), los atacantes pueden eludir los controles de acceso, lo que lleva a la apropiación de cuentas y a una posible escalada de privilegios.