Vulnerabilidades

Una vulnerabilidad fue encontrada en rickxy Stock Management System y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo us_transac.php?action=add. La manipulación conduce a la falsificación de solicitudes entre sitios. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-214331.

Se descubrió una vulnerabilidad de recorrido de ruta en Pilz PASvisu Server antes de la versión 1.12.0. Un atacante remoto no autenticado podría utilizar un archivo de configuración malicioso comprimido para activar escrituras de archivos arbitrarios ("zip-slip"). Las escrituras de archivos no afectan la confidencialidad ni la disponibilidad.

Se encontró una vulnerabilidad en rickxy Stock Management System. Ha sido declarado problemático. Esta vulnerabilidad afecta a un código desconocido del archivo /pages/processlogin.php. La manipulación del argumento usuario conduce a cross site scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-214324.

Una vulnerabilidad fue encontrada en rickxy Stock Management System y clasificada como crítica. Una función desconocida del archivo /pages/processlogin.php es afectada por esta vulnerabilidad. La manipulación del argumento usuario/contraseña conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-214322 es el identificador asignado a esta vulnerabilidad.

Se descubrió una vulnerabilidad de path traversal en varios productos de Pilz. Un atacante local no autenticado podría utilizar un archivo de configuración malicioso comprimido para activar escrituras de archivos arbitrarios ("zip-slip"). Las escrituras de archivos no afectan la confidencialidad ni la disponibilidad.

Vulnerabilidad de validación de entrada incorrecta en el servidor FTP Mitsubishi Electric GOT2000 Serie modelo GT27 versiones 01.39.000 y anteriores, el servidor FTP Mitsubishi Electric GOT2000 Serie modelo GT25 versiones 01.39.000 y anteriores y el servidor FTP Mitsubishi Electric GOT2000 Serie modelo GT23 versiones 01.39.000 y anteriores lo permite un atacante remoto autenticado provoque una condición de denegación de servicio mediante el envío de un comando especialmente manipulado.

Un método peligroso expuesto que puede conducir a RCE en qmpass/leadshop v1.4.15 permite a un atacante controlar el host objetivo llamando a cualquier función en leadshop.php a través del método GET.

Una vulnerabilidad de Directory Traversal en las rutinas de extracción de archivos ZIP de KNIME Analytics Platform 3.2.0 y superiores puede provocar que se sobrescriban archivos arbitrarios en el sistema del usuario. Esta vulnerabilidad también se conoce como 'Zip-slip'. Un atacante puede crear un flujo de trabajo KNIME que, cuando lo abre un usuario, puede sobrescribir archivos arbitrarios a los que el usuario tiene acceso de escritura. No es necesario ejecutar el flujo de trabajo, basta con abrir el flujo de trabajo. El usuario notará que algo anda mal porque se informa de un error, pero sólo después de que los archivos ya se hayan escrito. Esto puede afectar la integridad de los datos (se modifica el contenido de los archivos) o causar errores en otro software (se dañan archivos vitales). Incluso puede conducir a la ejecución remota de código si el usuario reemplaza los archivos ejecutables y posteriormente los ejecuta. En todos los casos, el atacante debe conocer la ubicación de los archivos en el sistema del usuario.

Una vulnerabilidad de directory traversal en las rutinas de extracción de archivos ZIP de KNIME Server desde 4.3.0 puede provocar la sobrescritura de archivos arbitrarios en el sistema de archivos del servidor. Esta vulnerabilidad también se conoce como 'Zip-slip'. Un atacante puede crear un flujo de trabajo KNIME que, cuando se carga, puede sobrescribir archivos arbitrarios a los que el usuario del sistema operativo que ejecuta el proceso del servidor KNIME tiene acceso de escritura. El usuario debe estar autenticado y tener permisos para cargar archivos al servidor KNIME. Esto puede afectar la integridad de los datos (se modifica el contenido de los archivos) o provocar errores en otro software (se dañan archivos vitales). Incluso puede conducir a la ejecución remota de código si el usuario del proceso del servidor KNIME reemplaza los archivos ejecutables y posteriormente los ejecuta. Sin embargo, en todos los casos el atacante debe conocer la ubicación de los archivos en el sistema de archivos del servidor. Tenga en cuenta que los usuarios que tienen permisos para cargar flujos de trabajo generalmente también tienen permisos para ejecutarlos en el servidor KNIME y, por lo tanto, ya pueden ejecutar código arbitrario en el contexto del usuario del sistema operativo del ejecutor KNIME. No existe ninguna solución alternativa para evitar que se aproveche esta vulnerabilidad. Se recomiendan actualizaciones a las versiones fijas 4.13.6, 4.14.3 o 4.15.3.

systemd 250 y 251 permiten a los usuarios locales lograr un punto muerto en systemd-coredump al desencadenar un bloqueo que tiene un largo backtrace. Esto ocurre en parse_elf_object enshared/elf-util.c. La metodología de explotación consiste en bloquear un binario que llama a la misma función de forma recursiva y colocarlo en un directorio profundamente anidado para que su seguimiento sea lo suficientemente grande como para provocar el punto muerto. Esto se debe hacer 16 veces cuando se establece MaxConnections=16 para el archivo systemd/units/systemd-coredump.socket.

iTerm2 en versiones anteriores a la 3.4.18 maneja mal una respuesta DECRQSS.

Boa 0.94.14rc21 es vulnerable a la inyección SQL mediante nombre de usuario.