Vulnerabilidades

IBM InfoSphere Information Server 11.7 podría revelar información confidencial del usuario a otro usuario con acceso físico a la máquina. ID de IBM X-Force: 294727.

Existe una vulnerabilidad de redireccionamiento abierto de baja gravedad en las versiones afectadas de Bitbucket Data Center. Las versiones de Bitbucket DC de 8.0.0 a 8.9.12 y de 8.19.0 a 8.19.1 se ven afectadas por esta vulnerabilidad. Está parcheado en 8.9.13 y 8.19.2. Esta vulnerabilidad de redireccionamiento abierto, con una puntuación CVSS de 3.1 y un vector CVSS de CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A: N, permite a un atacante no autenticado redirigir a un usuario víctima al iniciar sesión en Bitbucket Data Center a cualquier sitio arbitrario que pueda utilizarse para una mayor explotación, lo que tiene un bajo impacto en la confidencialidad, ningún impacto en la integridad, ningún impacto en la disponibilidad y requiere la interacción del usuario. Atlassian recomienda que los clientes de Bitbucket Data Center actualicen a la versión. Si no puede hacerlo, actualice su instancia a una de las versiones fijas admitidas.

Moby es un proyecto de código abierto creado por Docker para la contenedorización de software. Se ha detectado una vulnerabilidad de seguridad en determinadas versiones de Docker Engine, que podría permitir a un atacante omitir los complementos de autorización (AuthZ) en circunstancias específicas. La probabilidad básica de que esto sea explotado es baja. Utilizando una solicitud de API especialmente manipulada, un cliente de Engine API podría hacer que el daemon reenvíe la solicitud o respuesta a un complemento de autorización sin el cuerpo. En determinadas circunstancias, el complemento de autorización puede permitir una solicitud que, de otro modo, habría rechazado si se le hubiera enviado el organismo. En 2018 se descubrió un problema de seguridad en el que un atacante podía omitir los complementos de AuthZ mediante una solicitud API especialmente manipulada. Esto podría dar lugar a acciones no autorizadas, incluida la escalada de privilegios. Aunque este problema se solucionó en Docker Engine v18.09.1 en enero de 2019, la solución no se trasladó a versiones principales posteriores, lo que resultó en una regresión. Cualquiera que dependa de complementos de autorización que introspeccionen el cuerpo de solicitud y/o respuesta para tomar decisiones de control de acceso se verá potencialmente afectado. Docker EE v19.03.x y todas las versiones de Mirantis Container Runtime no son vulnerables. docker-ce v27.1.1 contiene parches para corregir la vulnerabilidad. Los parches también se han fusionado en las ramas de versión maestra, 19.0, 20.0, 23.0, 24.0, 25.0, 26.0 y 26.1. Si uno no puede actualizar inmediatamente, evite usar complementos de AuthZ y/o restrinja el acceso a la API de Docker a partes confiables, siguiendo el principio de privilegio mínimo.

VNote es una plataforma para tomar notas. Se identificó una vulnerabilidad de Cross-Site Scripting (XSS) en la funcionalidad de renderizado Markdown de las versiones 3.18.1 y anteriores de la aplicación de toma de notas VNote. Esta vulnerabilidad permite la inyección y ejecución de código JavaScript arbitrario a través del cual se puede lograr la ejecución remota de código. Hay un parche para este problema disponible en la confirmación f1af78573a0ef51d6ef6a0bc4080cddc8f30a545. Otras estrategias de mitigación incluyen implementar una rigurosa sanitización de entradas para todo el contenido de Markdown y utilizar un analizador de Markdown seguro que escape o elimine adecuadamente el contenido potencialmente peligroso.

Los permisos inseguros en contour v1.28.3 permiten a los atacantes acceder a datos confidenciales y escalar privilegios obteniendo el token de la cuenta de servicio.

Los permisos inseguros en external-secrets v0.9.16 permiten a los atacantes acceder a datos confidenciales y escalar privilegios obteniendo el token de la cuenta de servicio.

El parámetro snapshot_path en el endpoint /api/get-browser-snapshot en stitionai devika v1 es susceptible a un ataque de path traversal. Un atacante puede manipular el parámetro snapshot_path para recorrer directorios y acceder a archivos confidenciales en el servidor. Potencialmente, esto puede conducir a un acceso no autorizado a archivos críticos del sistema y comprometer la confidencialidad e integridad del sistema.

Un problema en Huawei Technologies opengauss (openGauss 5.0.0 build) v.7.3.0 permite a un atacante local provocar una denegación de servicio mediante la modificación de los atributos de la tabla.

Una vulnerabilidad fue encontrada en SourceCodester Employee and Visitor Gate Pass Logging System 1.0 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo /employee_gatepass/classes/Master.php?f=delete_department. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-272351.

Se encontró una falla en la consola Openshift. El endpoint /API/helm/verify tiene la tarea de buscar y verificar la instalación de un gráfico Helm desde un URI que sea HTTP/HTTPS remoto o local. El acceso a este endpoint está controlado por la función de middleware authHandlerWithUser(). Al contrario de lo que sugiere su nombre, esta función de middleware no verifica la validez de las credenciales del usuario. Como resultado, los usuarios no autenticados pueden acceder a este endpoint.

Una vulnerabilidad dentro de la interfaz de administración basada en web de EdgeConnect SD-WAN Orchestrator podría permitir que un atacante remoto realice un ataque de Cross Site Scripting (XSS) reflejado contra un usuario de la interfaz. Un exploit exitoso podría permitir a un atacante ejecutar código de script arbitrario en el navegador de la víctima en el contexto de la interfaz afectada.

Los dispositivos AdTran SRG 834-5 HDC17600021F1 (con SmartOS 11.1.1.1 y corregido en la versión 12.1.3.1) tienen SSH habilitado de forma predeterminada, accesible tanto a través de LAN como de Internet. Durante un período de tiempo en el que se está configurando el dispositivo, utiliza una combinación predeterminada de nombre de usuario y contraseña de administrador/admin con privilegios de nivel root. Un atacante puede aprovechar esta ventana para obtener acceso root no autorizado modificando la cuenta de administrador existente o creando una nueva cuenta con privilegios equivalentes. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios.