Vulnerabilidades

El desbordamiento del búfer de memoria en libwebp en Google Chrome anterior a 116.0.5845.187 y libwebp 1.3.2 permitía a un atacante remoto realizar una escritura en memoria fuera de los límites a través de una página HTML manipulada. (Severidad de seguridad de Chromium: crítica)

Se descubrió un problema en el controlador del kernel NPU en los procesadores móviles Samsung Exynos 9820, 980, 2100, 2200, 1280 y 1380. Un Desbordamiento de Enteros puede evitar la detección de casos de error a través de una aplicación manipulada.

OpenCart v4.0.2.2 es vulnerable al Ataque de Fuerza bruta.

Rockwell Automation FactoryTalk View Machine Edition en PanelView Plus verifica incorrectamente la entrada del usuario, lo que permite a un atacante no autenticado lograr la ejecución remota de código a través de paquetes maliciosos manipulados. El dispositivo tiene la funcionalidad, a través de una clase CIP, de ejecutar funciones exportadas desde librería. Existe una rutina que lo restringe a ejecutar funciones específicas desde dos archivos de librería de enlaces dinámicos. Al utilizar una clase CIP, un atacante puede cargar una biblioteca de creación propia en el dispositivo que le permite eludir el control de seguridad y ejecutar cualquier código escrito en la función.

ConEmu antes del commit 230724 no sanitiza correctamente las respuestas de título para los caracteres de control, lo que podría provocar la ejecución de código arbitrario. Esto está relacionado con una solución incompleta para CVE-2022-46387.

Cross Site Scripting (XSS) en Webmail Calendar en IceWarp 10.3.1 permite a atacantes remotos inyectar scripts web o HTML arbitrarias a través del campo "p4".

Se descubrió que D-Link DIR-816 A2 1.10 B05 contiene una vulnerabilidad de inyección de comandos a través del componente /goform/Diagnosis.

Apache Airflow, versiones anteriores a la 2.7.1, se ve afectada por una vulnerabilidad que permite a los usuarios autenticados que tienen acceso para ver la tarea/dag en la interfaz de usuario crear una URL, lo que podría llevar a desenmascarar la configuración secreta de la tarea que de otro modo estar enmascarado en la interfaz UI. Se recomienda encarecidamente a los usuarios que actualicen a la versión 2.7.1 o posterior, que ha eliminado la vulnerabilidad.

Apache Airflow, versiones anteriores a 2.7.1, se ve afectada por una vulnerabilidad que permite a los usuarios autenticados y autorizados para DAG-view modificar algunos valores de detalles de ejecución de DAG al enviar notas. Esto podría hacer que alteren detalles como los parámetros de configuración, la fecha de inicio, etc. Los usuarios deben actualizar a la versión 2.7.1 o posterior, que ha eliminado la vulnerabilidad.

Xpand IT Write-back manager v2.3.1 utiliza un salt codificado en la configuración de clase de licencia que conduce a la generación de claves de cifrado simétricas codificadas y predecibles para la generación y validación de licencias.

Sobrescritura Arbitraria de Archivos en Eclipse JGit <= 6.6.0 En Eclipse JGit, todas las versiones <= 6.6.0.202305301015-r, se puede utilizar un enlace simbólico presente en un repositorio git especialmente manipulado para escribir un archivo en ubicaciones fuera del árbol de trabajo cuando esto el repositorio se clona con JGit en un sistema de archivos que no distingue entre mayúsculas y minúsculas, o cuando se realiza una extracción de un clon de dicho repositorio en un sistema de archivos que no distingue entre mayúsculas y minúsculas. Esto puede suceder al finalizar la compra (DirCacheCheckout), fusionar (ResolveMerger a través de su WorkingTreeUpdater), extraer (PullCommand usando merge) y al aplicar un parche (PatchApplier). Esto se puede aprovechar para la ejecución remota de código (RCE), por ejemplo, si el archivo escrito fuera del árbol de trabajo es un filtro git que se ejecuta en un comando git posterior. El problema ocurre solo en sistemas de archivos que no distinguen entre mayúsculas y minúsculas, como los sistemas de archivos predeterminados en Windows y macOS. El usuario que realiza la clonación o el pago debe tener derechos para crear enlaces simbólicos para que ocurra el problema, y ??los enlaces simbólicos deben estar habilitados en la configuración de git. Configurar la opción de configuración de git core.symlinks = false antes de realizar el check-out evita el problema. El problema se solucionó en Eclipse JGit versión 6.6.1.202309021850-r y 6.7.0.202309050840-r, disponibles a través de Maven Central https://repo1.maven.org/maven2/org/eclipse/jgit/ y repo.eclipse.org https: //repo.eclipse.org/content/repositories/jgit-releases/. Los mantenedores de JGit desean agradecer a RyotaK por encontrar e informar este problema.

Se ha identificado una vulnerabilidad en QMS Automotive (Todas las versiones < V12.39). El servidor de aplicaciones afectado responde con información confidencial sobre el servidor. Esto podría permitir que un atacante acceda directamente a la base de datos.