Vulnerabilidades

Tiki hasta la versión 25.0 permite ataques CSRF relacionados con tiki-importer.php y tiki-import_sheet.php.

Tiki anterior a 24.1, cuando feature_create_webhelp está habilitado, permite la inyección de objetos PHP lib/structures/structlib.php debido a una evaluación.

Netdata es una opción de código abierto para monitoreo y resolución de problemas de infraestructura en tiempo real. Un atacante con la capacidad de establecer una conexión de transmisión puede ejecutar comandos arbitrarios en el agente Netdata objetivo. Cuando se activa una alerta, se llama a la función `health_alarm_execute`. Esta función realiza diferentes comprobaciones y luego pone en cola un comando llamando a `spawn_enq_cmd`. Este comando se completa con varios argumentos que no están sanitizados. Uno de ellos es el `registry_hostname` del nodo para el cual se genera la alerta. Al proporcionar un `registry_hostname` especialmente manipulado como parte de los datos de estado que se transmiten a un agente Netdata (principal), un atacante puede ejecutar comandos arbitrarios en el host remoto como efecto secundario de la alerta generada. Tenga en cuenta que los comandos se ejecutan como el usuario que ejecuta Netdata Agent. Este usuario suele denominarse "netdata". La capacidad de ejecutar comandos arbitrarios puede permitir a un atacante escalar privilegios escalando otras vulnerabilidades en el sistema, como ese usuario. El problema se solucionó en: Netdata Agent v1.37 (estable) y Netdata Agent v1.36.0-409 (todas las noches). Como workaround, la transmisión en streaming no está habilitada de forma predeterminada. Si ha habilitado esto anteriormente, puede deshabilitarlo. Limitar el acceso al puerto del Agente destinatario a conexiones secundarias confiables puede mitigar el impacto de esta vulnerabilidad.

KubeOperator es una distribución de Kubernetes de código abierto centrada en ayudar a las empresas a planificar, implementar y operar clústeres K8 a nivel de producción. En las versiones 3.16.3 y anteriores de KubeOperator, la API interactúa con entidades no autorizadas y puede filtrar información confidencial. Esta vulnerabilidad podría usarse para hacerse cargo del clúster bajo ciertas condiciones. Este problema se solucionó en la versión 3.16.4.

Izanami es un servicio de configuración compartida adecuado para la implementación de arquitectura de microservicios. Los atacantes pueden eludir la autenticación en esta aplicación cuando se implementa utilizando la imagen oficial de Docker. Debido a que se utiliza un secreto codificado para firmar el token de autenticación (JWT), un atacante podría comprometer otra instancia de Izanami. Este problema se solucionó en la versión 1.11.0.

La opción SafeSocks en Tor anterior a 0.4.7.13 tiene un error lógico en el que se puede usar el protocolo SOCKS4 inseguro pero no el protocolo SOCKS4a seguro, también conocido como TROVE-2022-002.

Deck es una herramienta de organización estilo kanban destinada a la planificación personal y organización de proyectos para equipos integrada con Nextcloud. El control de acceso roto permite a un usuario eliminar archivos adjuntos de otros usuarios. Actualmente no se conocen workarounds. Se recomienda actualizar la aplicación Nextcloud Deck a 1.6.5, 1.7.3 o 1.8.2.

KubePi es un panel de Kubernetes moderno. La API interactúa con entidades no autorizadas y puede filtrar información confidencial. Este problema se solucionó en la versión 1.6.4. Actualmente no se conocen workarounds.

Nextcloud Deck es una herramienta de organización estilo kanban destinada a la planificación personal y organización de proyectos para equipos integrada con Nextcloud. Se puede generar un error en la base de datos que podría causar un DoS cuando se realiza varias veces. Actualmente no se conocen workarounds. Se recomienda actualizar Nextcloud Server a 1.6.5, 1.7.3 o 1.8.2.

Autolab es un servicio de gestión de cursos, desarrollado inicialmente por un equipo de estudiantes de la Universidad Carnegie Mellon, que permite a los instructores ofrecer tareas de programación autocalificadas a sus estudiantes a través de la Web. Se descubrió una vulnerabilidad de divulgación de archivos en la función de entrega remota de Autolab, mediante la cual los usuarios pueden entregar tareas utilizando rutas fuera de su directorio de envío. Luego, los usuarios pueden ver el envío para ver el contenido del archivo. Esta vulnerabilidad ha sido parcheada en la versión 2.10.0. Como workaround, asegúrese de que el campo para la función de entrega remota esté vacío (Edit Assessment > Advanced > Remote handin path) y que no esté ejecutando Autolab como `root` (o cualquier usuario que tenga acceso de escritura a `/ `). Alternativamente `local_submit` in `app/controllers/assessment/handin.rb` with `render(plain: "Feature disabled", status: :bad_request) && return`.

Autolab es un servicio de gestión de cursos, desarrollado inicialmente por un equipo de estudiantes de la Universidad Carnegie Mellon, que permite a los instructores ofrecer tareas de programación autocalificadas a sus estudiantes a través de la Web. Se descubrió una vulnerabilidad de ejecución remota de código en la funcionalidad MOSS de Autolab, mediante la cual un instructor con acceso a la función podría ejecutar código en el servidor que aloja Autolab. Esta vulnerabilidad ha sido parcheada en la versión 2.10.0. Como workaround, deshabilite la función MOSS si no es necesaria reemplazando el cuerpo de `run_moss` en `app/controllers/courses_controller.rb` with `render(plain: "Feature disabled", status: :bad_request) && return`.

APOC (Awesome Procedures on Cypher) es una librería complementaria para Neo4j que proporciona cientos de procedimientos y funciones. Una vulnerabilidad de Path Traversal encontrada en los procedimientos apoc.export.* de los complementos apoc en la base de datos Neo4j Graph. El problema permite que un actor malintencionado pueda salir del directorio esperado. Esta vulnerabilidad es tal que los archivos sólo se pueden crear pero no sobrescribir. Para que se aproveche la vulnerabilidad, un atacante necesitaría acceso para ejecutar una consulta arbitraria, ya sea teniendo acceso a un cliente Neo4j autenticado o una vulnerabilidad de inyección de Cypher en una aplicación. Las versiones mínimas que contienen parches para esta vulnerabilidad son 4.4.0.12 y 4.3.0.12 y 5.3.1. Como workaround, puede controlar la lista de permitidos de los procedimientos que se pueden utilizar en su sistema y/o desactivar el acceso a archivos locales configurando apoc.export.file.enabled=false.