Vulnerabilidades

Se descubrió que Canteen Management System v1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro id en /print.php.

Se descubrió que Canteen Management System v1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro id en /editorder.php.

Se descubrió que Senayan Library Management System v9.4.2 contenía una vulnerabilidad de Cross-Site Scripting (XSS) a través del componente pop_chart.php.

Se descubrió que Senayan Library Management System v9.4.2 contenía una vulnerabilidad de inyección SQL a través del parámetro collType en loan_by_class.php.

Las conexiones de bases de datos de usuarios eliminados podrían permanecer activas en fuentes de datos MySQL en Remote Desktop Manager 2022.3.7 y versiones anteriores, lo que permite a los usuarios eliminados acceder a datos no autorizados. Este problema afecta a: Remote Desktop Manager 2022.3.7 y versiones anteriores.

La contraseña de Dashlane y la contraseña del Keepass Server en My Account Settings no están cifradas en la base de datos en Devolutions Remote Desktop Manager 2022.2.26 y versiones anteriores y en Devolutions Server 2022.3.1 y versiones anteriores, lo que permite a los usuarios de la base de datos leer los datos. Este problema afecta a: Remote Desktop Manager 2022.2.26 y versiones anteriores. Devolutions Server 2022.3.1 y versiones anteriores.

Use-after-free en CSS en Google Chrome anterior a 106.0.5249.62 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)

Puede activarse una saturación del búfer en la verificación del certificado X.509, específicamente en la verificación de restricciones del nombre. Tenga en cuenta que esto ocurre después de la verificación de la firma de la cadena de certificados y requiere que una CA haya firmado un certificado malicioso o que la aplicación continúe con la verificación del certificado a pesar de no poder construir una ruta hacia un emisor confiable. Un atacante puede crear una dirección de correo electrónico maliciosa en un certificado para desbordar una cantidad arbitraria de bytes que contengan el carácter "." (decimal 46) en la pila de memoria. Este desbordamiento del búfer podría provocar un bloqueo (provocando una denegación de servicio). En un cliente TLS, esto se puede desencadenar conectándose a un servidor malicioso. En un servidor TLS, esto puede activarse si el servidor solicita la autenticación del cliente y se conecta un cliente malicioso.

Se identificó una vulnerabilidad de clave de caché inadecuada en GitHub Enterprise Server que permitió a un actor no autorizado acceder a archivos del repositorio privado a través de un repositorio público. Para aprovechar esto, un actor necesitaría estar autorizado en la instancia de GitHub Enterprise Server, poder crear un repositorio público y hacer que un administrador del sitio visite una URL especialmente manipulada. Esta vulnerabilidad afectó a todas las versiones de GitHub Enterprise Server anteriores a la 3.6 y se solucionó en las versiones 3.2.20, 3.3.15, 3.4.10, 3.5.7, 3.6.3. Esta vulnerabilidad se informó a través del programa GitHub Bug Bounty.

La aplicación se firmó utilizando una longitud de clave menor o igual a 1024 bits, lo que la hace potencialmente vulnerable a firmas digitales falsificadas. Un atacante podría falsificar la misma firma digital de la aplicación después de modificarla maliciosamente.

Puede activarse una saturación del búfer en la verificación del certificado X.509, específicamente en la verificación de restricciones en el nombre. Tenga en cuenta que esto ocurre después de la verificación de la firma de la cadena de certificados y requiere que una CA haya firmado el certificado malicioso o que la aplicación continúe con la verificación del certificado a pesar de no poder construir una ruta a un emisor confiable. Un atacante puede crear una dirección de correo electrónico maliciosa para desbordar cuatro bytes en la pila de memoria controlados por el atacante. Este desbordamiento del búfer podría provocar un bloqueo (provocando una denegación de servicio) o una potencial ejecución remota de código. Muchas plataformas implementan protecciones contra el desbordamiento de la pila de memoria que mitigarían el riesgo de ejecución remota de código. El riesgo puede mitigarse, aún más, según el diseño de la pila de memoria para cualquier plataforma/compilador determinado. Los anuncios previos de CVE-2022-3602 describieron este problema como CRÍTICO. Un análisis más detallado basado en algunos de los factores mitigantes descritos anteriormente ha llevado a que esto se rebaje a ALTO. Aún se recomienda a los usuarios que actualicen a una nueva versión lo antes posible. En un cliente TLS, esto se puede desencadenar conectándose a un servidor malicioso. En un servidor TLS, esto se puede activar si el servidor solicita la autenticación del cliente y se conecta un cliente malintencionado. Corregido en OpenSSL 3.0.7 (Afectado 3.0.0,3.0.1,3.0.2,3.0.3,3.0.4,3.0.5,3.0.6).

Una vulnerabilidad de inyección SQL en el parámetro alto y ancho en NdkAdvancedCustomizationFields v3.5.0 permite a atacantes no autenticados filtrar datos de la base de datos.