Vulnerabilidades

github.com/sylabs/scs-library-client es el cliente Go para el servicio de librería de contenedores Singularity Container Services (SCS). Cuando se utiliza scs-library-client para extraer una imagen de contenedor, con autenticación, el encabezado de autorización HTTP enviado por el cliente al servicio de librería puede filtrarse incorrectamente a un proveedor de almacenamiento de respaldo S3. Esto ocurre en un flujo específico, donde el servicio de librería redirige al cliente a un servidor de almacenamiento S3 de respaldo para realizar una descarga simultánea de varias partes. Dependiendo de la configuración del sitio, el servicio S3 puede ser proporcionado por un tercero. Un atacante con acceso al servicio S3 puede extraer las credenciales del usuario, lo que le permitirá hacerse pasar por el usuario. El flujo de descarga simultánea de varias partes vulnerable, con redireccionamiento a S3, solo se usa cuando se comunica con una instalación de Singularity Enterprise 1.x o un servidor de terceros que implementa este flujo. La interacción con Singularity Enterprise 2.x y Singularity Container Services (cloud.sylabs.io) no desencadena el flujo vulnerable. Animamos a todos los usuarios a actualizar. Se recomienda a los usuarios que interactúan con una instalación de Singularity Enterprise 1.x, utilizando un servicio de almacenamiento S3 de terceros, que revoquen y vuelvan a crear sus tokens de autenticación dentro de Singularity Enterprise. No hay ningún workaround en este momento.

Uso de un algoritmo criptográfico roto o riesgoso en la función mbedtls_mpi_exp_mod() en lignum.c en Mbed TLS Mbed TLS todas las versiones anteriores a 3.0.0, 2.27.0 o 2.16.11 permite a los atacantes acceder a información de tiempo y acceso a memoria suficientemente precisa (normalmente un sistema operativo que no es de confianza que ataca un enclave seguro como SGX o el mundo seguro TrustZone) para recuperar las claves privadas utilizadas en RSA.

Zoho ManageEngine Exchange Reporter Plus anterior a 5708 permite a los atacantes realizar ataques XXE.

Una vulnerabilidad ha sido encontrada en Sisimai hasta 4.25.14p11 y clasificada como problemática. Esta vulnerabilidad afecta a la función to_plain del archivo lib/sisimai/string.rb. La manipulación conduce a una complejidad de expresiones regulares ineficiente. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 4.25.14p12 puede solucionar este problema. El nombre del parche es 51fe2e6521c9c02b421b383943dc9e4bbbe65d4e. Se recomienda actualizar el componente afectado. El identificador de esta vulnerabilidad es VDB-218452.

La extension 'LDAP Integration with Active Directory and OpenLDAP - NTLM & Kerberos Login' es vulnerable a la inyección LDAP ya que no sanitiza adecuadamente el parámetro POST 'username'. Un atacante puede manipular este parámetro para volcar contenidos arbitrarios de la base de datos LDAP.

Un encabezado de solicitud If cuidadosamente manipulado puede provocar una lectura o escritura de memoria de un único byte cero en una ubicación de memoria del grupo (heap) más allá del valor del encabezado enviado. Esto podría provocar que el proceso se bloquee. Este problema afecta al servidor Apache HTTP 2.4.54 y versiones anteriores.

Una vulnerabilidad de interpretación inconsistente de solicitudes HTTP ("contrabando de solicitudes HTTP") en mod_proxy_ajp del servidor HTTP Apache permite a un atacante contrabandear solicitudes al servidor AJP al que las reenvía. Este problema afecta al servidor Apache HTTP Server 2.4 versión 2.4.54 y versiones anteriores.

Antes de Apache HTTP Server 2.4.55, un backend malicioso podía provocar que los encabezados de respuesta se truncaran antes de tiempo, lo que provocaba que algunos encabezados se incorporaran al cuerpo de la respuesta. Si los encabezados posteriores tienen algún propósito de seguridad, no serán interpretados por el cliente.

Se ha encontrado una vulnerabilidad en saemorris TheRadSystem y se ha clasificado como crítica. Este problema afecta la función de redirección del archivo _login.php. La manipulación del argumento usuario/contraseña conduce a la inyección SQL. El ataque puede iniciarse de forma remota. El identificador del parche es bfba26bd34af31648a11af35a0bb66f1948752a6. Se recomienda aplicar un parche para solucionar este problema. A esta vulnerabilidad se le asignó el identificador VDB-218453.

IBM QRadar SIEM 7.4 y 7.5 copia los archivos de claves de certificado utilizados para SSL/TLS en la interfaz de usuario web de QRadar en hosts gestionados en el despliegue que no requieren esa clave. ID de IBM X-Force: 244356.

Se identificó una vulnerabilidad de autorización incorrecta en GitHub Enterprise Server, lo que permite escalar privilegios en solicitudes de API GraphQL desde GitHub Apps. Esta vulnerabilidad permitió que una aplicación instalada en una organización obtuviera acceso y modificara la mayoría de los recursos a nivel de la organización que no están vinculados a un repositorio, independientemente de los permisos otorgados, como usuarios y proyectos de toda la organización. Los recursos asociados con los repositorios no se vieron afectados, como el contenido de los archivos del repositorio, los proyectos específicos del repositorio, los problemas o las solicitudes de extracción. Esta vulnerabilidad afectó a todas las versiones de GitHub Enterprise Server anteriores a la 3.7.1 y se solucionó en las versiones 3.3.16, 3.4.11, 3.5.8, 3.6.4, 3.7.1. Esta vulnerabilidad se informó a través del programa GitHub Bug Bounty.

Se encontró una vulnerabilidad XSS en phoromatic_r_add_test_details.php en phoronix-test-suite.