Vulnerabilidades

El búfer de datos de recepción L2CAP para paquetes L2CAP está restringido a tamaños de paquete más pequeños que el tamaño máximo de paquete admitido. Recibir un paquete que supere la longitud restringida del búfer puede provocar un bloqueo. Se requiere un reinicio completo para recuperar el dispositivo bloqueado.

Se puede activar una aserción que provoque una denegación temporal del servicio cuando un dispositivo de pares envía un paquete L2CAP mal formado especialmente manipulado. Si no se habilita un temporizador de vigilancia, se requiere un reinicio completo para recuperar el dispositivo.

En un escenario específico, un usuario LDAP puede abusar del proceso de autenticación en OpenText Privileged Access Manager que permite omitir la autenticación. Este problema afecta a Privileged Access Manager versión 23.3(4.4); 24.3(4.5)

Astro es un framework web para sitios web basados en contenido. Un error en el proceso de compilación permite que cualquier usuario no autenticado lea partes del código fuente del servidor. Durante la compilación, junto con los recursos del cliente, como los archivos CSS y de fuentes, los archivos sourcemap **para el código del servidor** se mueven a una carpeta de acceso público. Cualquier tercero puede leerlos con una solicitud HTTP GET no autorizada al mismo servidor que aloja el resto del sitio web. Si bien algunos archivos del servidor están codificados, lo que hace que su acceso sea oscuro, los archivos correspondientes al enrutador del sistema de archivos (aquellos en `src/pages`) tienen un nombre predecible. Por ejemplo, el archivo sourcemap para `src/pages/index.astro` se llama `dist/client/pages/index.astro.mjs.map`. Esta vulnerabilidad es la causa principal del problema n.° 12703, que se vincula a un proyecto simple de stackblitz que demuestra la vulnerabilidad. Durante la compilación, observe el contenido de la carpeta `dist/client` (conocida como `config.build.client` en el código astro). Todos los servidores astro hacen que la carpeta en cuestión sea accesible a la Internet pública sin ninguna autenticación. Contiene archivos `.map` correspondientes al código que se ejecuta en el servidor. Todos los proyectos de **server-output** en las versiones de Astro 5 **v5.0.3** a **v5.0.7**, que tengan **sourcemaps habilitado**, ya sea directamente o mediante un complemento como `sentry`, se ven afectados. La corrección para los proyectos de **server-output** se publicó en **astro@5.0.8**. Además, todos los proyectos de **static-output** manipulados con Astro 4 versiones **4.16.17 o anteriores**, o Astro 5 versiones **5.0.8 o anteriores**, que tengan **sourcemaps habilitado** también se ven afectados. La corrección para los proyectos de **static-output** se publicó en **astro@5.0.9** y se incorporó a Astro v4 en **astro@4.16.18**. El impacto inmediato se limita al código fuente. No se exponen los secretos ni las variables de entorno a menos que estén presentes textualmente en el código fuente. No hay una pérdida inmediata de integridad dentro del servidor vulnerable. Sin embargo, es posible descubrir posteriormente otra vulnerabilidad a través del código fuente revelado. No hay un impacto inmediato en la disponibilidad del servidor vulnerable. Sin embargo, la presencia de una expresión regular insegura, por ejemplo, puede explotarse rápidamente para comprometer posteriormente la disponibilidad. La corrección para los proyectos **server-output** se publicó en **astro@5.0.8**, y la corrección para los proyectos **static-output** se publicó en **astro@5.0.9** y se incorporó a Astro v4 en **astro@4.16.18**. Se recomienda a los usuarios que actualicen de inmediato si están usando mapas de origen o una integración que los habilite.

Altair es una bifurcación de Misskey v12. La falta de validación de solicitudes y de autenticación en el proxy de imágenes para comprimir y redimensionar archivos remotos en las versiones afectadas podría permitir ataques que podrían afectar la disponibilidad, como por ejemplo, aumentando de forma anormal el uso de CPU del servidor en el que se ejecuta este software o colocando una carga pesada en la red que está utilizando. Este problema se ha solucionado en v12.24Q4.1. Se recomienda a los usuarios que actualicen. No existen workarounds para esta vulnerabilidad.

cjwt es una implementación de token web JSON (JWT) en C. La confusión de algoritmos ocurre cuando un sistema verifica incorrectamente el tipo de firma utilizada, lo que permite a los atacantes explotar la falta de distinción entre los métodos de firma. Si el sistema no diferencia entre un token firmado HMAC y un token firmado RS/EC/PS durante la verificación, se vuelve vulnerable a este tipo de ataque. Por ejemplo, un atacante podría crear un token con el campo alg establecido en "HS256" mientras que el servidor espera un algoritmo asimétrico como "RS256". El servidor podría usar por error el método de verificación incorrecto, como usar una clave pública como secreto HMAC, lo que lleva a un acceso no autorizado. Para RSA, la clave se puede calcular a partir de algunas firmas. Para Elliptic Curve (EC), se pueden recuperar dos claves potenciales de una firma. Esto se puede utilizar para eludir el mecanismo de firma si una aplicación depende de tokens firmados asimétricamente. Este problema se ha solucionado en la versión 2.3.0 y se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

Las credenciales insuficientemente protegidas en Mail Server Configuration en GoPhish v0.12.1 permiten a un atacante acceder a las contraseñas de texto plano de los servidores IMAP y SMTP configurados.

El software HP Linux Imaging and Printing (HPLIP) puede verse afectado por un desbordamiento del búfer de memoria.

La consola web de IBM MQ Appliance 9.3 LTS, 9.3 CD y 9.4 LTS podría permitir que un usuario autenticado provoque una denegación de servicio cuando el rastreo está habilitado debido a que la información se escribe en la memoria fuera del tamaño de búfer previsto.

La consola web de IBM MQ Appliance 9.3 LTS, 9.3 CD y 9.4 LTS podría permitir que un atacante remoto obtenga información confidencial cuando se devuelve un mensaje de error técnico detallado.

IBM Security Guardium 11.5 es vulnerable a server-side request forgery (SSRF). Esto puede permitir que un atacante autenticado envíe solicitudes no autorizadas desde el sistema, lo que podría provocar la enumeración de la red o facilitar otros ataques.

Las aplicaciones que ofrecen recursos estáticos a través de los marcos web funcionales WebMvc.fn o WebFlux.fn son vulnerables a ataques de path traversal. Un atacante puede manipular solicitudes HTTP maliciosas y obtener cualquier archivo del sistema de archivos al que también pueda acceder el proceso en el que se ejecuta la aplicación Spring.