Vulnerabilidades

Password Pusher es una aplicación de código abierto para comunicar información confidencial a través de la web. Se identificó una vulnerabilidad de Cross-Site Scripting (XSS) en la aplicación PasswordPusher, que afecta a las versiones `v1.41.1` hasta `v.1.48.0` incluida. El problema surge de un parámetro no desinfectado que podría permitir a los atacantes inyectar JavaScript malicioso en la aplicación. Los usuarios que alojan el sistema ellos mismos y tienen habilitado el sistema de inicio de sesión se ven afectados. La explotación de esta vulnerabilidad podría exponer los datos del usuario, el acceso a las sesiones del usuario o realizar acciones no deseadas en nombre de los usuarios. Para explotar esta vulnerabilidad, un atacante tendría que convencer a un usuario de que haga clic en un enlace de confirmación de cuenta malicioso. Se recomienda encarecidamente actualizar a la versión `v1.48.1` o posterior para mitigar este riesgo. No existen workarounds para esta vulnerabilidad. ### Solución Actualice a la versión `v1.48.1` o posterior donde se haya aplicado la desinfección de entrada al proceso de confirmación de cuenta. Si la actualización no es posible de inmediato,

Filament es una colección de componentes full-stack para el desarrollo acelerado de Laravel. Todas las características de Filament que interactúan con el almacenamiento usan la opción de configuración `default_filesystem_disk`. Esto permite al usuario cambiar fácilmente su controlador de almacenamiento a algo listo para producción como `s3` al implementar su aplicación, sin tener que tocar múltiples opciones de configuración y potencialmente olvidarse de algunas. El disco predeterminado está configurado como `public` cuando instala Filament por primera vez, ya que esto permite a los usuarios comenzar rápidamente a desarrollar con un disco funcional que permite características como vistas previas de carga de archivos localmente sin la necesidad de configurar un disco S3 con soporte de URL temporal. Sin embargo, algunas características de Filament, como las exportaciones, también dependen del almacenamiento, y los archivos que se almacenan contienen datos que a menudo no deberían ser públicos. Esto no es un problema para las muchas aplicaciones implementadas, ya que muchas usan un disco predeterminado seguro como S3 en producción. Sin embargo, [CWE-1188](https://cwe.mitre.org/data/definitions/1188.html) sugiere que tener el disco "público" como el disco predeterminado en Filament es una vulnerabilidad de seguridad en sí misma. Como tal, hemos implementado una medida para proteger a los usuarios mediante la cual si el disco "público" se establece como el disco predeterminado, la función de exportaciones lo cambiará automáticamente por el disco "local", si existe. Los usuarios que ya configuran el disco predeterminado como "local" o "s3" no se ven afectados. Si un usuario desea continuar usando el disco "público" para las exportaciones, puede hacerlo configurando el disco de exportación deliberadamente. Este cambio se ha incluido en la versión 3.2.123 y se recomienda a todos los usuarios que usan el disco "público" que actualicen.

Un problema en la implementación de Bluetooth Low Energy de Realtek RTL8762E BLE SDK v1.4.0 permite a los atacantes provocar una denegación de servicio (DoS) mediante el suministro de un paquete ll_terminate_ind manipulado específicamente.

Un problema en Espressif Esp idf v5.3.0 permite a los atacantes provocar una denegación de servicio (DoS) a través de un paquete de canal de datos creado.

Se ha encontrado una vulnerabilidad clasificada como crítica en TOTOLINK X18 9.1.0cu.2024_B20220329. Este problema afecta a algunas funciones desconocidas del archivo /cgi-bin/cstecgi.cgi. La manipulación del argumento enable provoca la inyección de comandos del sistema operativo. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.

Se ha encontrado una vulnerabilidad en code-projects E-Health Care System 1.0. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /Doctor/delete_user_appointment_request.php. La manipulación del argumento id provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.

Se descubrió un problema en Siime Eye 14.1.00000001.3.330.0.0.3.14. La contraseña del usuario root se codifica mediante una técnica de codificación antigua y obsoleta. Debido a esta codificación obsoleta, la probabilidad de éxito de un atacante en un ataque de piratería sin conexión aumenta considerablemente.

Se descubrió un problema en Siime Eye 14.1.00000001.3.330.0.0.3.14. Utiliza un valor SSID predeterminado, lo que facilita que los atacantes remotos descubran las ubicaciones físicas de muchos dispositivos Siime Eye, violando la privacidad de los usuarios que no desean revelar su propiedad de este tipo de dispositivo. (Se pueden usar varios recursos como wigle.net para asignar SSID a ubicaciones físicas).

Se descubrió un problema en Siime Eye 14.1.00000001.3.330.0.0.3.14. Cuando se crea un archivo de copia de seguridad a través de la interfaz web, la información sobre todos los usuarios, incluidas las contraseñas, se puede encontrar en texto plano en el archivo de copia de seguridad. Un atacante capaz de acceder a la interfaz web puede crear el archivo de copia de seguridad.

Se descubrió un problema en Siime Eye 14.1.00000001.3.330.0.0.3.14. No hay protección CSRF.

Se descubrió un problema en Lush 2 hasta el 25 de febrero de 2020. Debido a la falta de cifrado del tráfico Bluetooth, es posible secuestrar una conexión Bluetooth activa entre Lush 2 y un teléfono móvil. Esto permite que un atacante obtenga control total sobre el dispositivo.

Se descubrió un problema en Luvion Grand Elite 3 Connect hasta el 25 de febrero de 2020. Los clientes pueden autenticarse en el dispositivo mediante un nombre de usuario y una contraseña. Estas credenciales se pueden obtener a través de una solicitud web no autenticada, por ejemplo, para un archivo JavaScript. Además, la información divulgada incluye el SSID y la clave WPA2 de la red Wi-Fi a la que está conectado el dispositivo.