Vulnerabilidades

Se ha detectado un problema en el controlador del kernel de la GPU Arm Mali (versiones Valhall r29p0 hasta r38p0). Un usuario no privilegiados puede realizar operaciones incorrectas de procesamiento de la GPU para conseguir acceso a la memoria ya liberada

Se ha detectado un problema en bgpd en FRRouting (FRR) 8.3. En las funciones bgp_notify_send_with_data() y bgp_process_packet() en el archivo bgp_packet.c, se presenta un posible uso de memoria previamente liberada debido a una condición de carrera. Esto podría conllevar una Ejecución de Código Remota o ua Divulgación de Información mediante el envío de paquetes BGP diseñados. No es requerida una interacción del usuario para la explotación

En Quest KACE Systems Management Appliance (SMA) versiones hasta 12.0, es posible una colisión de hash durante la autenticación. Esto puede permitir la autenticación con credenciales no válidas

En el servidor WS_FTP de Progress versiones anteriores a 8.7.3, los formularios de la interfaz administrativa no incluían un nonce para mitigar el riesgo de ataques de tipo cross-site request forgery (CSRF)

Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Mealie versión v0.5.5, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada inyectada en el campo de texto de nombre de items Shopping Lists

Se presenta una vulnerabilidad de inyección SQL en Quest KACE Systems Management Appliance (SMA) versiones hasta 12.0, que puede permitir una ejecución de código remota por medio del archivo download_agent_installer.php

En Quest KACE Systems Management Appliance (SMA) versiones hasta 12.0, es producida una generación de tokens predecible cuando es habilitada la vinculación de dispositivos

En el servidor WS_FTP de Progress versiones anteriores a 8.7.3, se presentan múltiples vulnerabilidades de tipo cross-site scripting (XSS) reflejado en la interfaz web administrativa. Es posible que un atacante remoto inyecte JavaScript arbitrario en la sesión web de un administrador de WS_FTP. Esto permitiría al atacante ejecutar código dentro del contexto del navegador de la víctima

BookWyrm es una red social de seguimiento de la lectura. Se ha detectado que las versiones anteriores a 0.4.5 carecen de limitación de velocidad en las visualizaciones de autenticación, lo que permite ataques de fuerza bruta. Este problema ha sido parcheado en versión 0.4.5. Los administradores con instancias existentes tendrán que actualizar su archivo "nginx.conf" que fue creado cuando fue configurada la instancia. Es recomendado a usuarios actualizar. Los usuarios que no puedan actualizar, pueden actualizar sus archivos nginx.conf con los cambios manualmente

Lanling OA Landray Office Automation (OA) parche interno número #133383/#137780, contiene una vulnerabilidad de lectura arbitraria de archivos por medio del componente /sys/ui/extend/varkind/custom.jsp

v8n es una biblioteca de comprobación de javascript. Las versiones de v8n anteriores a 1.5.1, presentaban una complejidad de expresión regular ineficiente en las expresiones regulares "lowercase()" y "uppercase()" que podía conllevar a un ataque de denegación de servicio. En las pruebas de la función "lowercase()" una carga útil de "a" + "a".repeat(i) + "A" con 32 caracteres iniciales tardaba 29443 ms en ejecutarse. El mismo problema ocurre con uppercase(). Es recomendado a usuarios actualizar. No se presentan mitigaciones conocidas para este problema

NextAuth.js es una completa solución de autenticación de código abierto para aplicaciones Next.js. Los usuarios de "next-auth" que usan el "EmailProvider" en versiones anteriores a "4.10.3" o "3.29.10" están afectados. Si un atacante pudiera falsificar una petición que enviara una lista de correos electrónicos separados por comas (por ejemplo: "attacker@attacker.com,victim@victim.com") al endpoint de inicio de sesión, NextAuth.js enviaría correos electrónicos tanto al atacante como a las direcciones de correo electrónico de la víctima. El atacante podría entonces iniciar sesión como un usuario recién creado con el correo electrónico "attacker@attacker.com,victim@victim.com". Esto significa que una autorización básica como "email.endsWith("@víctima.com")" en la llamada de retorno "signIn" no comunicaría una amenaza al desarrollador y permitiría al atacante saltarse la autorización, incluso con una dirección "@atacante.com". Esta vulnerabilidad ha sido parcheada en versiones "v4.10.3" y "v3.29.10" al normalizar el valor del correo electrónico que es enviado al punto final de inicio de sesión antes de acceder a él en cualquier otro lugar. También hemos añadido una llamada de retorno "normalizeIdentifier" en la configuración de "EmailProvider", donde puedes ajustar aún más tus requisitos para lo que tu sistema considera una dirección de correo electrónico válida. (Por ejemplo: cumplimiento estricto del RFC2821). Es recomendado a usuarios actualizar. No se presentan mitigaciones conocidas para esta vulnerabilidad. Si por alguna razón no puede actualizar, puede normalizar la petición entrante usando la Inicialización Avanzada