Vulnerabilidades

Los permisos inseguros en hwameistor v0.14.3 permiten a los atacantes acceder a datos confidenciales y escalar privilegios obteniendo el token de la cuenta de servicio.

Los permisos inseguros en fabedge v0.8.1 permiten a los atacantes acceder a datos confidenciales y escalar privilegios obteniendo el token de la cuenta de servicio.

Los permisos inseguros en cert-manager v1.14.4 permiten a los atacantes acceder a datos confidenciales y escalar privilegios al obtener el token de la cuenta de servicio.

Los permisos inseguros en caos-mesh v2.6.3 permiten a los atacantes acceder a datos confidenciales y escalar privilegios obteniendo el token de la cuenta de servicio.

Se descubrió que Dolibarr ERP CRM anterior a 19.0.2-php8.2 contenía una vulnerabilidad de ejecución remota de código (RCE) a través del parámetro Computed en la función Users Module Setup.

Se descubrió una vulnerabilidad en Linksys Router E2500 con firmware 2.0.00, que permite a atacantes autenticados ejecutar código arbitrario a través de la función hnd_parentalctrl_unblock.

Argo CD es una herramienta declarativa de entrega continua de GitOps para Kubernetes. Argo CD tiene una terminal basada en web que permite a los usuarios obtener un shell dentro de un pod en ejecución, tal como lo harían con kubectl exec. A partir de la versión 2.6.0, cuando el administrador habilita esta función y otorga permiso al usuario `p, role:myrole, exec, create, */*, enable`, incluso si el usuario revoca este permiso, el usuario aún puede realizar operaciones en el contenedor, siempre y cuando el usuario mantenga abierta la vista del terminal durante mucho tiempo. Aunque la caducidad del token y la revocación del usuario están arregladas, la solución no aborda la situación de revocación de permisos únicamente del usuario `p, role:myrole, exec, create, */*, enable`, lo que aún puede conducir a la filtración de información sensible. Se lanzó un parche para esta vulnerabilidad en las versiones 2.11.7, 2.10.16 y 2.9.21 de Argo CD.

OpenAM es una solución de gestión de acceso abierto. En las versiones 15.0.3 y anteriores, el método `getCustomLoginUrlTemplate` en RealmOAuth2ProviderSettings.java es vulnerable a la inyección de plantillas debido al uso de la entrada del usuario. Aunque el desarrollador tenía la intención de implementar una URL personalizada para manejar el inicio de sesión para anular la página de inicio de sesión predeterminada de PingOne Advanced Identity Cloud, no restringieron la `CustomLoginUrlTemplate`, lo que permitió configurarla libremente. La confirmación fcb8432aa77d5b2e147624fe954cb150c568e0b8 introduce `TemplateClassResolver.SAFER_RESOLVER` para deshabilitar la resolución de clases comúnmente explotadas en la inyección de plantillas de FreeMarker. Al momento de la publicación, se espera que esta solución forme parte de la versión 15.0.4.

DuckDB es un sistema de gestión de bases de datos SQL. En las versiones 1.0.0 y anteriores, se puede acceder al contenido del sistema de archivos para su lectura usando `sniff_csv`, incluso con `enable_external_access=false`. Esta vulnerabilidad proporciona a un atacante acceso al sistema de archivos incluso cuando se espera que el acceso esté deshabilitado y otras funciones similares NO brindan acceso. Parece haber dos vectores de esta vulnerabilidad. En primer lugar, el acceso a archivos que de otro modo no deberían permitirse. En segundo lugar, el contenido de un archivo se puede leer (por ejemplo, `/etc/hosts`, `proc/self/environ`, etc.) aunque esa no parezca ser la intención de la función sniff_csv. Hay una solución para este problema disponible en la confirmación c9b7c98aa0e1cd7363fe8bb8543a95f38e980d8a y se espera que forme parte de la versión 1.1.0.

IBM InfoSphere Information Server 11.7 podría revelar información confidencial del usuario a otro usuario con acceso físico a la máquina. ID de IBM X-Force: 294727.

Existe una vulnerabilidad de redireccionamiento abierto de baja gravedad en las versiones afectadas de Bitbucket Data Center. Las versiones de Bitbucket DC de 8.0.0 a 8.9.12 y de 8.19.0 a 8.19.1 se ven afectadas por esta vulnerabilidad. Está parcheado en 8.9.13 y 8.19.2. Esta vulnerabilidad de redireccionamiento abierto, con una puntuación CVSS de 3.1 y un vector CVSS de CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A: N, permite a un atacante no autenticado redirigir a un usuario víctima al iniciar sesión en Bitbucket Data Center a cualquier sitio arbitrario que pueda utilizarse para una mayor explotación, lo que tiene un bajo impacto en la confidencialidad, ningún impacto en la integridad, ningún impacto en la disponibilidad y requiere la interacción del usuario. Atlassian recomienda que los clientes de Bitbucket Data Center actualicen a la versión. Si no puede hacerlo, actualice su instancia a una de las versiones fijas admitidas.

Moby es un proyecto de código abierto creado por Docker para la contenedorización de software. Se ha detectado una vulnerabilidad de seguridad en determinadas versiones de Docker Engine, que podría permitir a un atacante omitir los complementos de autorización (AuthZ) en circunstancias específicas. La probabilidad básica de que esto sea explotado es baja. Utilizando una solicitud de API especialmente manipulada, un cliente de Engine API podría hacer que el daemon reenvíe la solicitud o respuesta a un complemento de autorización sin el cuerpo. En determinadas circunstancias, el complemento de autorización puede permitir una solicitud que, de otro modo, habría rechazado si se le hubiera enviado el organismo. En 2018 se descubrió un problema de seguridad en el que un atacante podía omitir los complementos de AuthZ mediante una solicitud API especialmente manipulada. Esto podría dar lugar a acciones no autorizadas, incluida la escalada de privilegios. Aunque este problema se solucionó en Docker Engine v18.09.1 en enero de 2019, la solución no se trasladó a versiones principales posteriores, lo que resultó en una regresión. Cualquiera que dependa de complementos de autorización que introspeccionen el cuerpo de solicitud y/o respuesta para tomar decisiones de control de acceso se verá potencialmente afectado. Docker EE v19.03.x y todas las versiones de Mirantis Container Runtime no son vulnerables. docker-ce v27.1.1 contiene parches para corregir la vulnerabilidad. Los parches también se han fusionado en las ramas de versión maestra, 19.0, 20.0, 23.0, 24.0, 25.0, 26.0 y 26.1. Si uno no puede actualizar inmediatamente, evite usar complementos de AuthZ y/o restrinja el acceso a la API de Docker a partes confiables, siguiendo el principio de privilegio mínimo.