Vulnerabilidades

Talk-Android permite a los usuarios tener video y videollamadas de audio a través de Nextcloud en Android. Debido a la omisión del código de acceso, un atacante puede acceder a los archivos de Nextcloud del usuario y ver las conversaciones. Para aprovechar esto, el atacante necesita tener acceso físico al dispositivo del objetivo. Actualmente no hay soluciones conocidas disponibles. Se recomienda actualizar la aplicación de Android Nextcloud Talk a 15.0.2.

*** Pendiente de traducción *** Deck is a kanban style organization tool aimed at personal planning and project organization for teams integrated with Nextcloud. It is possible to make a user send any POST request with an arbitrary body given they click on a malicious deep link on a Windows computer. (e.g. in an email, chat link, etc). There are currently no known workarounds. It is recommended that the Nextcloud Desktop client is upgraded to 3.6.2.<br />

Weave GitOps es una sencilla plataforma de desarrollo de código abierto para personas que desean aplicaciones nativas de la nube, sin necesidad de experiencia en Kubernetes. La ejecución de GitOps tiene un depósito S3 local que utiliza para sincronizar archivos que luego se aplican en un clúster de Kubernetes. La comunicación entre GitOps Run y el depósito S3 local no está cifrada. Esto permite a los usuarios o procesos privilegiados aprovechar el tráfico local para obtener información que permita el acceso al depósito s3. A partir de ese punto, sería posible alterar el contenido del depósito, lo que daría como resultado cambios en los recursos del clúster de Kubernetes. No se conocen workarounds para esta vulnerabilidad. Esta vulnerabilidad se solucionó mediante las confirmaciones ce2bbff y babd915. Los usuarios deben actualizar a la versión Weave GitOps &amp;gt;= v0.12.0 lanzada el 12/08/2022.

Weave GitOps es una sencilla plataforma de desarrollo de código abierto para personas que desean aplicaciones nativas de la nube, sin necesidad de experiencia en Kubernetes. Una vulnerabilidad en la ejecución de GitOps podría permitir que un usuario o proceso local altere los recursos de un clúster de Kubernetes. La ejecución de GitOps tiene un depósito S3 local que utiliza para sincronizar archivos que luego se aplican en un clúster de Kubernetes. Su punto final no tenía controles de seguridad para bloquear el acceso no autorizado, lo que permitía a los usuarios (y procesos) locales en la misma máquina ver y alterar el contenido del depósito. Al aprovechar esta vulnerabilidad, un atacante podría elegir una carga de trabajo de su elección e inyectarla en el depósito de S3, lo que resultó en la implementación exitosa en el clúster de destino, sin la necesidad de proporcionar ninguna credencial ni al depósito de S3 ni al clúster de Kubernetes de destino. . No existen soluciones alternativas para este problema; actualice. Esta vulnerabilidad se solucionó mediante las confirmaciones 75268c4 y 966823b. Los usuarios deben actualizar a la versión Weave GitOps &amp;gt;= v0.12.0 lanzada el 12/08/2022. ### Soluciones alternativas No existe ninguna solución alternativa para esta vulnerabilidad. ### Referencias divulgadas por Paulo Gomes, ingeniero de software senior, Weaveworks. ### Para obtener más información Si tiene alguna pregunta o comentario sobre este aviso: - Abra una incidencia en [repositorio Weave GitOps](https://github.com/weaveworks/weave-gitops) - Envíenos un correo electrónico a [support@weave .works](correo a:support@weave.works)

Se ha encontrado una vulnerabilidad en Talend Open Studio for MDM y se ha clasificado como problemática. Esta vulnerabilidad afecta a código desconocido del componente XML Handler. La manipulación conduce a una referencia de entidad externa xml. El parche se identifica como 31d442b9fb1d518128fd18f6e4d54e06c3d67793. Se recomienda aplicar un parche para solucionar este problema. VDB-217666 es el identificador asignado a esta vulnerabilidad.

Una neutralización inadecuada de la entrada durante la generación de la página web (&amp;#39;Cross-site Scripting&amp;#39;) vulnerabilidad [CWE-79] en Sling App CMS versión 1.1.2 y anteriores puede permitir que un atacante remoto autenticado realice un cross-site scripting reflejado (XSS) ataque en la función de grupo de sitios. Actualice a la aplicación CMS Apache Sling &amp;gt;= 1.1.4

Existe una regresión en el kernel de Linux dentro de KVM: nVMX que permitió ataques de ejecución especulativa. L2 puede llevar a cabo ataques Spectre v2 en L1 debido a que L1 piensa que no necesita retpolines o IBPB después de ejecutar L2 debido a que KVM (L0) anuncia soporte eIBRS en L1. Un atacante en L2 con ejecución de código puede ejecutar código en una rama indirecta en la máquina host. Recomendamos actualizar al Kernel 6.2 o al commit anterior 2e7eab81425a

Se ha encontrado una vulnerabilidad en debug-js debug hasta 3.0.x y ha sido clasificada como problemática. Esto afecta la función useColors del archivo src/node.js. La manipulación del argumento str conduce a una complejidad de expresión regular ineficiente. La actualización a la versión 3.1.0 puede solucionar este problema. El identificador del parche es c38a0166c266a679c8de012d4eaccec3f944e685. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-217665.

MatrixSSL 4.0.4 a 4.5.1 tiene un desbordamiento de enteros en MatrixSslDecodeTls13. Un atacante remoto podría enviar un mensaje TLS manipulado para provocar un desbordamiento del búfer y lograr la ejecución remota de código. Esto se solucionó en 4.6.0.

Se encontró una vulnerabilidad en kaltura mwEmbed hasta 2.91. Ha sido calificada como problemática. Una función desconocida del archivo module/KalturaSupport/components/share/share.js del componente Share Plugin es afectada por esta vulnerabilidad. La manipulación del argumento res conduce a cross-site scripting. El ataque puede lanzarse de forma remota. La complejidad de un ataque es bastante alta. Se sabe que la explotación es difícil. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 2.92.rc1 puede solucionar este problema. El nombre del parche es 4f11b6f6610acd6d89de5f8be47cf7c610643845. Se recomienda actualizar el componente afectado. El identificador de esta vulnerabilidad es VDB-217664.

Se encontró una vulnerabilidad en HealthMateWeb. Ha sido declarada problemática. Una función desconocida del archivo createaccount.php es afectada por esta vulnerabilidad. La manipulación del argumento username/password/first_name/last_name/company/phone conduce a cross-site scripting. El ataque se puede lanzar de forma remota. El parche se llama 472776c25b1046ecaf962c46fed7c713c72c28e3. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-217663.

Se encontró una vulnerabilidad en 01-Scripts 01-Artikelsystem. Ha sido clasificada como problemática. Una función desconocida del archivo 01article.php es afectada por esta vulnerabilidad. La manipulación del argumento $_SERVER[&amp;#39;PHP_SELF&amp;#39;] conduce a cross-site scripting. Es posible lanzar el ataque de forma remota. El parche se identifica como ae849b347a58c2cb1be38d04bbe56fc883d5d84a. Se recomienda aplicar un parche para solucionar este problema. VDB-217662 es el identificador asignado a esta vulnerabilidad.