Vulnerabilidades

CWE-74 Neutralización incorrecta de elementos especiales en la salida utilizada por un componente descendente ('Inyección') en el repositorio de GitHub omeka/omeka-s anterior a la versión 4.0.3.

Una vulnerabilidad de sobrescritura arbitraria de archivos en NoMachine Free Edition y Enterprise Client para macOS antes de v8.8.1 permite a los atacantes sobrescribir archivos propiedad de root mediante el uso de hardlinks.

AI Virtual Database de MindsDB permite a los desarrolladores conectar cualquier modelo AI/ML a cualquier fuente de datos. Antes de la versión 23.7.4.0, una llamada a requests con `verify=False` deshabilitaba la comprobación de certificados SSL. Esta regla obliga a comprobar siempre los certificados SSL de los métodos de la biblioteca de peticiones. En la versión 23.7.4.0, los certificados se validan por defecto, que es el comportamiento deseado.

Ethereum Name Service (ENS) es un sistema de nombres distribuido, abierto y extensible basado en la blockchain de Ethereum. Según la documentación, los controladores pueden registrar nuevos dominios y ampliar la caducidad de los existentes, pero no pueden cambiar la titularidad ni reducir el tiempo de caducidad de los dominios existentes. Sin embargo, un análisis preliminar sugiere que un controlador controlado por un atacante puede ser capaz de reducir el tiempo de expiración de los dominios existentes debido a un desbordamiento de enteros en la función renew. La vulnerabilidad reside en `@ensdomains/ens-contracts` anterior a la versión 0.0.22.<br /> <br /> Si se explota con éxito, esta vulnerabilidad permitiría a los atacantes forzar la expiración de cualquier registro ENS, permitiéndoles en última instancia reclamar para sí los dominios afectados. Actualmente, se requeriría un DAO malicioso para explotarla. No obstante, cualquier vulnerabilidad presente en los controladores podría hacer que este problema pudiera explotarse en el futuro. Una preocupación adicional es la posibilidad de descuentos en la renovación. Si ENS decide implementar un sistema que ofrezca dominios .eth ilimitados por una tarifa fija en el futuro, la vulnerabilidad podría ser explotable por cualquier usuario debido al reducido coste de ataque.<br /> <br /> La versión 0.0.22 contiene un parche para este problema. Mientras el coste de registro siga siendo lineal o superlineal en función de la duración del registro, o limitado a un máximo razonable (por ejemplo, 1 millón de años), esta vulnerabilidad sólo podría ser explotada por una DAO maliciosa. Por lo tanto, la solución provisional es no tomar ninguna medida.

protocol-http1 proporciona una implementación de bajo nivel del protocolo HTTP/1. La sección 7.1 del RFC 9112 define el formato del tamaño del fragmento, los datos del fragmento y la extensión del fragmento. El valor de la cabecera Content-Length debe ser una cadena de 0-9 dígitos, el tamaño del fragmento debe ser una cadena de dígitos hexadecimales y debe separarse de los datos del fragmento mediante CRLF, y la extensión del fragmento no debe contener ningún carácter invisible. Sin embargo, Falcon tiene los siguientes comportamientos mientras desobedece las RFCs correspondientes: aceptar valores de cabecera Content-Length que tengan prefijo `+`, aceptar valores de cabecera Content-Length que estén escritos en hexadecimal con prefijo `0x`, aceptar tamaño de fragmento con prefijo `0x` y `+`, y aceptar LF en la extensión de fragmento. Este comportamiento puede conducir a la desincronización cuando se reenvía a través de múltiples analizadores HTTP, lo que puede dar lugar al contrabando de peticiones HTTP y a la evasión del cortafuegos. Este problema se ha solucionado en `protocol-http1` v0.15.1. No se conocen alternativas.

cypress-image-snapshot muestra regresiones visuales en Cypress con jest-image-snapshot. Antes de la versión 8.0.2, era posible que un usuario pasara una ruta de archivo relativa para el nombre de la instantánea y llegara fuera del directorio del proyecto a la máquina que ejecutaba la prueba. Este problema se ha corregido en la versión 8.0.2.

CloudExplorer Lite es una plataforma de gestión de nubes ligera y de código abierto. Las versiones anteriores a la 1.3.1 contienen una vulnerabilidad de inyección de comandos en la función de instalación en la gestión de módulos. La vulnerabilidad se ha corregido en la versión 1.3.1. No hay soluciones conocidas aparte de la actualización.

ADManager Plus de ManageEngine de Zoho a través de 7201 permiten a los usuarios autenticados hacerse cargo de la cuenta de otro usuario a través de la divulgación de información sensible.

Connected IO v2.1.0 y anteriores tiene un error de configuración en su broker MQTT utilizado para la gestión y comunicación de dispositivos, que permite a los dispositivos conectarse al broker y emitir comandos a otro dispositivo, haciéndose pasar por la plataforma de gestión de Connected IO y enviando comandos a todos los dispositivos de Connected IO.

Connected IO v2.1.0 y anteriores tiene una vulnerabilidad de inyección de comandos del sistema operativo en el comando set firewall en una parte de su protocolo de comunicación, lo que permite a los atacantes ejecutar comandos arbitrarios del sistema operativo en los dispositivos.<br />

Connected IO v2.1.0 y anteriores tiene una vulnerabilidad de inyección de argumentos en su mensaje de comando AT en su protocolo de comunicación, lo que permite a los atacantes ejecutar comandos arbitrarios del sistema operativo en los dispositivos.

Connected IO v2.1.0 y anteriores tiene una vulnerabilidad de inyección de argumentos en su mensaje de comando iptables en su protocolo de comunicación, lo que permite a los atacantes ejecutar comandos arbitrarios del sistema operativo en los dispositivos.<br />