Vulnerabilidades

Snipe-IT anterior a 6.0.14 es vulnerable a Cross Site Scripting (XSS) para ver activos asignados.

Se descubrió un problema en Simmeth Lieferantenmanager antes de la versión 5.6. Un atacante puede realizar varias llamadas API sin autenticación porque la contraseña en un objeto de credencial no está verificada.

Ciertos productos ZKTeco (ZEM500-510-560-760, ZEM600-800, ZEM720, ZMM) permiten el acceso a información confidencial a través de solicitudes directas para las URL form/DataApp?style=1 y form/DataApp?style=0. Las versiones afectadas pueden ser anteriores a la 8.88 (ZEM500-510-560-760, ZEM600-800, ZEM720) y 15.00 (ZMM200-220-210). Las versiones fijas son la versión de firmware 8.88 (ZEM500-510-560-760, ZEM600-800, ZEM720) y la versión de firmware 15.00 (ZMM200-220-210).

En Planet eStream anterior a 6.72.10.07, existen múltiples vulnerabilidades de Cross-Site Scripting (XSS) Almacenado en: descargo de responsabilidad, función de búsqueda, comentarios, herramienta de edición por lotes, creación de contenido, medios relacionados, creación de nuevo usuario y cambio de nombre de usuario.

En Planet eStream anterior a 6.72.10.07, existe una vulnerabilidad de Cross-Site Scripting (XSS) Reflejado a través de cualquier campo de filtro de metadatos (por ejemplo, búsqueda en Default.aspx con el parámetro r o fo).

Planet eStream anterior a 6.72.10.07 permite a los atacantes llamar a funciones restringidas y realizar cargas no autenticadas (Upload2.ashx) o acceder a contenido cargado por otros usuarios (View.aspx después de Ajax.asmx/SaveGrantAccessList).

Planet eStream anterior a 6.72.10.07 permite a un atacante remoto (que es un editor o administrador) obtener acceso a todos los registros almacenados en la base de datos y lograr la capacidad de ejecutar comandos SQL arbitrarios a través de la búsqueda (el parámetro flt StatisticsResults.aspx).

La clase Nintendo NetworkBuffer, tal como se usa en Animal Crossing: New Horizons anterior a 2.0.6 y otros productos, permite a atacantes remotos ejecutar código arbitrario a través de un gran paquete UDP que provoca un desbordamiento del búfer, también conocido como ENLBufferPwn. La víctima deberá unirse a una sesión de juego con el atacante. Otros productos afectados incluyen Mario Kart 7 antes de 1.2, Mario Kart 8, Mario Kart 8 Deluxe antes de 2.1.0, ARMS antes de 5.4.1, Splatoon, Splatoon 2 antes de 5.5.1, Splatoon 3 antes de finales de 2022, Super Mario Maker 2 antes de 3.0 .2 y Nintendo Switch Sports antes de finales de 2022.

Brave Browser anterior a 1.43.34 permitía a un atacante remoto provocar una Denegación de Servicio (DoS) a través de un archivo HTML manipulado que menciona una URL ipfs:// o ipns://. Esta vulnerabilidad se debe a una solución incompleta para CVE-2022-47933.

Brave Browser anterior a 1.43.88 permitía a un atacante remoto provocar una Denegación de Servicio (DoS) en ventanas privadas e invitadas a través de un archivo HTML manipulado que menciona una URL ipfs:// o ipns://. Esto se debe a una solución incompleta para CVE-2022-47932 y CVE-2022-47934.

Brave Browser anterior a 1.42.51 permitía a un atacante remoto provocar una Denegación de Servicio (DoS) a través de un archivo HTML manipulado que hace referencia al esquema IPFS. Esta vulnerabilidad es causada por una excepción no detectada en la función ipfs::OnBeforeURLRequest_IPFSRedirectWork() en ipfs_redirect_network_delegate_helper.cc.

JSON5 es una extensión del popular formato de archivo JSON que pretende ser más fácil de escribir y mantener a mano (por ejemplo, para archivos de configuración). El método `parse` de la librería JSON5 anterior a las versiones 1.0.1 y 2.2.1 incluida no restringe el análisis de claves denominadas `__proto__`, lo que permite que cadenas especialmente manipuladas contaminen el prototipo del objeto resultante. Esta vulnerabilidad contamina el prototipo del objeto devuelto por `JSON5.parse` y no el prototipo de objeto global, que es la definición comúnmente entendida de contaminación de prototipo. Sin embargo, contaminar el prototipo de un único objeto puede tener un impacto significativo en la seguridad de una aplicación si el objeto se utiliza posteriormente en operaciones confiables. Esta vulnerabilidad podría permitir a un atacante establecer claves arbitrarias e inesperadas en el objeto devuelto por `JSON5.parse`. El impacto real dependerá de cómo las aplicaciones utilicen el objeto devuelto y de cómo filtren las claves no deseadas, pero podría incluir Denegación de Servicio (DoS), Cross-Site Scripting (XSS), elevación de privilegios y, en casos extremos, ejecución remota de código. `JSON5.parse` debería restringir el análisis de claves `__proto__` al analizar cadenas JSON en objetos. Como punto de referencia, el método `JSON.parse` incluido en JavaScript ignora las claves `__proto__`. Simplemente cambiar `JSON5.parse` por `JSON.parse` en los ejemplos anteriores mitiga esta vulnerabilidad. Esta vulnerabilidad está parcheada en las versiones 1.0.2, 2.2.2 y posteriores de json5.