Vulnerabilidades

Una petición cuidadosamente diseñada en el archivo UserPreferences.jsp podría desencadenar una vulnerabilidad de tipo CSRF en Apache JSPWiki versiones 2.11.3, que podría permitir al atacante modificar el correo electrónico asociado a la cuenta atacada, y luego una petición de restablecimiento de contraseña desde la página de inicio de sesión

Una invocación cuidadosamente diseñada en el plugin Image podría desencadenar una vulnerabilidad de tipo CSRF en Apache JSPWiki versiones anteriores a 2.11.3, que podría permitir una escalada de privilegios de grupo de la cuenta del atacante. Un examen más detallado de este problema determinó que también podía usarse para modificar el correo electrónico asociado a la cuenta atacada, y luego una petición de restablecimiento de contraseña desde la página de inicio de sesión

*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2021. Notes: none

*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2021. Notes: none

Se ha detectado que TripleCross versión v0.1.0, contiene un desbordamiento de pila que es producido porque no se presenta límite en la longitud de los parámetros del programa

Una vulnerabilidad en el analizador lua de TscanCode tsclua versión v2.15.01, permite a atacantes causar una Denegación de Servicio (DoS) por medio de un script lua diseñado

Se ha detectado que GVRET Versión Estable del 15 de agosto de 2015 contiene un desbordamiento de búfer por medio de la función handleConfigCmd en el archivo SerialConsole.cpp

Un fallo de segmentación en TripleCross versión v0.1.0, es producido cuando es enviado un comando de control desde el cliente al servidor. Esto ocurre porque no se presenta límite a la longitud de la salida del comando ejecutado

AES Crypt es un software de cifrado de archivos para múltiples plataformas. AES Crypt para Linux construido usando el código fuente en GitHub y con el número de versión 3.11 presenta una vulnerabilidad con respecto a la lectura de las contraseñas y confirmaciones proporcionadas por el usuario por medio de solicitudes de línea de comandos. La longitud de las contraseñas no era comprobada antes de su lectura. Esta vulnerabilidad puede conllevar a un desbordamiento del búfer. Esto _no_ afecta al código fuente que es encontrado en aescrypt.com, ni la vulnerabilidad está presente cuando es proporcionada una contraseña o una clave por medio de las opciones de línea de comandos "-p" o "-k". El problema fue corregido por medio del commit 68761851b y será incluido en versión 3.16. Es recomendado a usuarios actualizar. Los usuarios que no puedan actualizar deben usar las opciones "-p" o "-k" para proporcionar una contraseña o una clave

HCL Launch podría permitir a un usuario autenticado obtener información confidencial en algunos casos debido a una comprobación de seguridad inapropiada

CKEditor 5 es un editor de texto enriquecido en JavaScript. Se ha detectado una vulnerabilidad de tipo cross-site scripting que afecta a tres paquetes opcionales de CKEditor 5 en versiones anteriores a 35.0.1. La vulnerabilidad permitía desencadenar un código JavaScript tras cumplir unas condiciones especiales. Los paquetes afectados son "@ckeditor/ckeditor5-markdown-gfm", "@ckeditor/ckeditor5-html-support", and "@ckeditor/ckeditor5-html-embed". Las condiciones específicas son 1) Usar uno de los paquetes afectados. En el caso de "ckeditor5-html-support" and "ckeditor5-html-embed", Adicionalmente, se requería usar una configuración que permitiera un marcado no seguro dentro del editor. 2) Destruir la instancia del editor y 3) Inicializar el editor en un elemento y usar un elemento que no sea "(textarea)" como base. La causa del problema era un mecanismo responsable de la actualización del elemento fuente con el marcado procedente de la canalización de datos de CKEditor 5 después de destruir el editor. Esta vulnerabilidad podría afectar a un pequeño porcentaje de integradores que dependen de la inicialización/destrucción dinámica del editor y que usan las funciones Markdown, General HTML Support o HTML embed. El problema ha sido reconocido y parcheado. La corrección está disponible en versión 35.0.1. No se presentan mitigaciones conocidas para este problema

El controlador JDBC de PostgreSQL (PgJDBC para abreviar) permite a los programas Java conectarse a una base de datos PostgreSQL usando código Java estándar e independiente de la base de datos. La implementación de PGJDBC del método "java.sql.ResultRow.refreshRow()" no realiza el escape de los nombres de las columnas, por lo que un nombre de columna malicioso que contenga un terminador de sentencia, por ejemplo ";", podría conllevar una inyección SQL. Esto podría conllevar a una ejecución de comandos SQL adicionales como usuario JDBC de la aplicación. Las aplicaciones de usuario que no invocan el método "ResultSet.refreshRow()" no están afectadas. Las aplicaciones de usuario que sí invocan ese método están afectadas si la base de datos subyacente que están consultando por medio de su aplicación JDBC puede estar bajo el control de un atacante. El ataque requiere que el atacante engañe al usuario para que ejecute SQL contra un nombre de tabla cuyos nombres de columna contengan el SQL malicioso y posteriormente invoque el método "refreshRow()" en el ResultSet. Tenga en cuenta que el usuario JDBC de la aplicación y el propietario del esquema no tienen por qué ser el mismo. Una aplicación JDBC que es ejecutado como un usuario privilegiado consultando esquemas de base de datos que pertenecen a usuarios menos privilegiados potencialmente maliciosos sería vulnerable. En esta situación, el usuario malicioso podría diseñar un esquema que causara que la aplicación ejecutara comandos como el usuario privilegiado. Las versiones parcheadas serán publicadas como "42.2.26" y "42.4.1". Es recomendado a usuarios actualizar. No se presentan mitigaciones conocidas para este problema