Vulnerabilidades

La gestión inadecuada de privilegios en Jungo WinDriver anterior a 12.1.0 permite a atacantes locales escalar privilegios y ejecutar código arbitrario.

Vulnerabilidad de denegación de servicio (DoS) en Jungo WinDriver anterior a 12.1.0 permite a atacantes locales provocar un error de pantalla azul de Windows.

La vulnerabilidad de escritura fuera de los límites en Jungo WinDriver anterior a 12.1.0 permite a atacantes locales provocar un error de pantalla azul de Windows y denegación de servicio (DoS).

Las versiones 126.0.2592.68 y anteriores de Acrobat para Edge se ven afectadas por una vulnerabilidad de lectura fuera de los límites al analizar un archivo manipulado, lo que podría resultar en una lectura más allá del final de una estructura de memoria asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.

GeoTools es una librería Java de código abierto que proporciona herramientas para datos geoespaciales. Antes de las versiones 31.2, 30.4 y 29.6, la ejecución remota de código (RCE) es posible si una aplicación utiliza cierta funcionalidad de GeoTools para evaluar las expresiones XPath proporcionadas por la entrada del usuario. Las versiones 31.2, 30.4 y 29.6 contienen una solución para este problema. Como workaround, GeoTools puede operar con funcionalidad reducida eliminando el archivo jar `gt-complex` de la aplicación. Como ejemplo del impacto, el esquema de aplicación "almacén de datos" no funcionaría sin la capacidad de utilizar expresiones XPath para consultar contenido complejo. Alternativamente, se puede utilizar un jar GeoTools de reemplazo directo de SourceForge para las versiones 31.1, 30.3, 30.2, 29.2, 28.2, 27.5, 27.4, 26.7, 26.4, 25.2 y 24.0. Estos archivos jar se pueden descargar únicamente y no están disponibles en maven central, con el objetivo de proporcionar rápidamente una solución a las aplicaciones afectadas.

`yt-dlp` es un descargador de audio/vídeo de línea de comandos. Antes de la versión 2024.07.01, `yt-dlp` no limita las extensiones de los archivos descargados, lo que podría provocar la creación de nombres de archivos arbitrarios en la carpeta de descarga (y el path traversal en Windows). Dado que `yt-dlp` también lee la configuración del directorio de trabajo (y en Windows los ejecutables se ejecutarán desde el directorio yt-dlp), esto podría provocar la ejecución de código arbitrario. La versión 2024.07.01 de `yt-dlp` soluciona este problema al incluir en la lista blanca las extensiones permitidas. Esto podría significar que algunas extensiones muy poco comunes podrían no descargarse, sin embargo, también limitará la posible superficie de explotación. Además de actualizar, coloque `.%(ext)s` al final de la plantilla de salida y asegúrese de que el usuario confíe en los sitios web desde los que realiza la descarga. Además, asegúrese de nunca descargar a un directorio dentro de PATH u otras ubicaciones confidenciales como el directorio de usuario, `system32` u otras ubicaciones de archivos binarios. Para los usuarios que no pueden actualizar, mantenga la plantilla de salida predeterminada (`-o "%(title)s [%(id)s].%(ext)s`); asegúrese de que la extensión del medio a descargar sea uno común de video/audio/sub/... trate de evitar el extractor genérico y/o use `--ignore-config --config-location...` para no cargar la configuración desde ubicaciones comunes.

Existe una vulnerabilidad de cross-site scripting (XSS) almacenado en ResidenceCMS 2.10.1 que permite a un usuario con pocos privilegios crear contenido de propiedad malicioso con HTML en su interior que actúa como un payload XSS almacenado.

En determinadas circunstancias, se proporcionan detalles de usuario innecesarios en los registros del sistema.

En determinadas circunstancias, la interfaz web aceptará caracteres no relacionados con la entrada esperada.

En determinadas circunstancias, un usuario autenticado puede recuperar las credenciales de los usuarios de Linux.

Se descubrió que idccms v1.35 contenía Cross-Site Request Forgery (CSRF) a través de admin/info_deal.php?mudi=rev&nohrefStr=close.

Se encontró una vulnerabilidad en ORIPA hasta 1.72. Ha sido declarada crítica. Una función desconocida del archivo src/main/java/oripa/persistence/doc/loader/LoaderXML.java es afectada por esta vulnerabilidad. La manipulación conduce a la deserialización. El ataque se puede lanzar de forma remota. La actualización a la versión 1.80 puede solucionar este problema. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-270169.