Vulnerabilidades

Se encontró una falla en grub2. Durante el proceso de arranque de red, al intentar buscar el archivo de configuración, grub copia datos de una variable de entorno controlada por el usuario en un búfer interno mediante la función grub_strcpy(). Durante este paso, no tiene en cuenta la longitud de la variable de entorno al asignar el búfer interno, lo que da como resultado una escritura fuera de los límites. Si se explota correctamente, este problema puede dar como resultado la ejecución de código remoto a través del mismo segmento de red en el que grub está buscando la información de arranque, que se puede utilizar para eludir las protecciones de arranque seguro.

Se encontró una falla en grub2. Al realizar una búsqueda de enlace simbólico, el módulo UFS de grub verifica el tamaño de los datos del inodo para asignar el búfer interno para leer el contenido del archivo, sin embargo, no verifica si el tamaño de los datos del enlace simbólico se ha desbordado. Cuando esto ocurre, se puede llamar a grub_malloc() con un valor menor al necesario. Al leer más datos del disco en el búfer, la función grub_ufs_lookup_symlink() escribirá más allá del final del tamaño asignado. Un ataque puede aprovechar esto creando un sistema de archivos malicioso y, como resultado, corromperá los datos almacenados en el montón, lo que permitirá la ejecución de código arbitrario utilizado para eludir los mecanismos de arranque seguro.

La falta de limitación de velocidad en las funciones 'Forgot Password', 'Email Settings' de PHPJabbers Event Booking Calendar v4.0 permite a los atacantes enviar una cantidad excesiva de correo electrónico a un usuario legítimo, lo que lleva a una posible denegación de servicio (DoS) a través de una gran cantidad de mensajes de correo electrónico generados.

PHPJabbers Event Booking Calendar v4.0 es vulnerable a Cross-Site Scripting (XSS) en los parámetros "name, plugin_sms_api_key, plugin_sms_country_code, title, plugin_sms_api_key" que permite a los atacantes ejecutar código arbitrario.

Extreme Networks IQ Engine antes de 10.6R1A, y hasta 10.6R4 antes de 10.6R5, tiene un desbordamiento de búfer. Este problema surge del servicio Ah_Webui, que escucha en el puerto TCP 3009 de forma predeterminada.

La vulnerabilidad de desbordamiento del búfer en el motor IQ de Extreme Networks antes de 10.6R1A, y hasta 10.6R4 antes de 10.6R5, permite a un atacante ejecutar código arbitrario a través de la implementación del servicio AH_AUTH

Ciertos productos Lexmark hasta 2020-05-25 permiten XSS que permite a un atacante obtener credenciales de sesión y otra información confidencial.

Lexmark MX6500 LW75.JD.P296 y los dispositivos anteriores tienen un control de acceso incorrecto a través de la configuración de control de acceso.

Symantec Diagnostic Tool (Symdiag), antes de 3.0.79, puede ser susceptible a una vulnerabilidad de escalada de privilegios.

Se encontró un defecto en Grub2. El comando de volcado de Grub no se bloquea cuando GRUB está en modo de bloqueo, lo que permite al usuario leer cualquier información de memoria, y un atacante puede aprovechar esto para extraer firmas, sales y otra información confidencial de la memoria.

Authelia es un servidor de autenticación y autorización de código abierto que proporciona autenticación de dos factores e inicio de sesión único (SSO) para aplicaciones a través de un portal web. Si se permite a los usuarios iniciar sesión tanto con nombre de usuario como con correo electrónico, el sistema de regulación los trata como eventos de inicio de sesión separados. Esto hace que las limitaciones de la regulación se dupliquen en la práctica, suponiendo que un atacante utilice la fuerza bruta para encontrar la contraseña de un usuario. Es importante señalar que, debido al funcionamiento eficaz de la regulación, en el que no hay ninguna señal visible para el usuario de su prohibición de regulación, ya sea mediante el tiempo o mediante respuestas de API, es prácticamente imposible determinar si se produce una falla debido a una combinación incorrecta de nombre de usuario y contraseña, o una prohibición efectiva que bloquea el intento, lo que mitiga en gran medida cualquier forma de fuerza bruta. Esto ocurre porque el proceso de registros y recuento de este sistema utiliza el método utilizado para iniciar sesión en lugar del atributo de nombre de usuario efectivo. Esto tiene un impacto mínimo en la seguridad de la cuenta; este impacto aumenta naturalmente en escenarios en los que no se requiere autenticación de dos factores y se utilizan contraseñas débiles. Esto hace que sea un poco más fácil forzar una contraseña. Se ha aplicado un parche para este problema a las versiones 4.38.19 y 4.39.0. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar deben 1. No modificar en gran medida la configuración predeterminada de una manera que termine con prohibiciones de regulación más breves o menos frecuentes. La configuración predeterminada mitiga de manera efectiva cualquier posibilidad de que se explote este problema. y 2. Deshabilitar la capacidad de los usuarios de iniciar sesión a través de una dirección de correo electrónico.

Las versiones de Adobe Experience Manager 6.5.21 y anteriores se ven afectadas por una vulnerabilidad Cross-Site Scripting (XSS) Almacenado que podría ser abusada por un atacante de bajo privilegiado para inyectar scripts maliciosos en campos de forma vulnerables. JavaScript malicioso puede ejecutarse en el navegador de una víctima cuando navegan a la página que contiene el campo vulnerable.