Vulnerabilidades

Zoho ManageEngine OPManager versiones hasta 125588, permite una inyección SQL por medio de algunos informes por defecto

go-tuf es una implementación en Go de El Update Framework (TUF). go-tuf no implementa correctamente el flujo de trabajo del cliente para la actualización de los archivos de metadatos para los roles que no sean el rol de root. Específicamente, las comprobaciones para los ataques de retroceso no están implementadas correctamente, lo que significa que un atacante puede causar que los clientes instalen software que es más antiguo que el software que el cliente sabía previamente que estaba disponible, y puede incluir software con vulnerabilidades conocidas. En más detalle, el código del cliente de go-tuf presenta varios problemas en cuanto a la prevención de ataques de retroceso: 1. No presenta en cuenta el contenido de cualquier metadato previamente confiable, si está disponible, antes de proceder con la actualización de roles que no sean el rol root (es decir, los pasos 5.4.3.1 y 5.5.5 del flujo de trabajo detallado del cliente). Esto significa que cualquier forma de verificación de la versión realizada en los metadatos recién descargados es realizada usando el valor por defecto de cero, que siempre pasa. 2. Para los roles de marca de tiempo e instantánea, go-tuf guarda estos archivos de metadatos como confiables antes de verificar si la versión de los metaficheros a los que son referidos es correcta (es decir, los pasos 5.5.4 y 5.6.4 del flujo de trabajo detallado del cliente). Se presenta una corrección disponible en versión 0.3.0 o más reciente. No se conocen medidas de mitigación para este problema, aparte de la actualización

matrix-appservice-irc es un puente IRC de Node.js para Matrix. La vulnerabilidad en node-irc permite a un atacante manipular a un usuario de Matrix para que ejecute comandos de IRC haciendo que responda a un mensaje maliciosamente diseñado. La vulnerabilidad ha sido parcheada en matrix-appservice-irc versión 0.33.2. Absténgase de responder a mensajes de participantes que no sean confiables en las salas de Matrix con puente de IRC. No se presentan medidas de mitigación conocidas para este problema

Auth0 es un broker de autenticación que soporta proveedores de identidad social y empresarial, incluyendo Active Directory, LDAP, Google Apps y Salesforce. En las versiones anteriores a "11.33.0", cuando la funcionalidad "additional signup fields" [está configurada] (https://github.com/auth0/lock#additional-sign-up-fields), un actor malicioso puede inyectar código HTML inválido en estos campos adicionales, que luego es almacenado en la carga útil del servicio "user_metdata" (usando la propiedad "name"). Los correos electrónicos de verificación, cuando son aplicados, son generados usando estos metadatos. Por lo tanto, es posible que un actor diseñe un enlace malicioso inyectando HTML, que luego es presentado como el nombre del destinatario dentro de la plantilla de correo electrónico entregada. Esta vulnerabilidad le afecta si usa la versión "auth0-lock" o inferior y usa la funcionalidad de "additional signup fields" en su aplicación. Actualice a versión "11.33.0"

Hawk es un esquema de autenticación HTTP que proporciona mecanismos para realizar peticiones HTTP autenticadas con verificación criptográfica parcial de la petición y la respuesta, cubriendo el método HTTP, el URI de la petición, el host y, opcionalmente, la carga útil de la petición. Hawk usaba una expresión regular para analizar el encabezado HTTP "Host" ("Hawk.utils.parseHost()"), que estaba sujeta a un ataque DoS de expresión regular - lo que significa que cada carácter añadido en la entrada del atacante aumenta el tiempo de cálculo exponencialmente. ParseHost()" ha sido corregido en versión "9.0.1" para usar la clase "URL' incorporada para analizar el nombre de host. Hawk.authenticate()" acepta el argumento "options". Si éste contiene "host" y "port", serán usadas en lugar de una llamada a "utils.parseHost()"

Rubygems es un registro de paquetes usado para suministrar software para el ecosistema del lenguaje Ruby. Debido a un bug en la acción de yank, era posible que cualquier usuario de RubyGems.org eliminara y sustituyera determinadas gemas incluso si ese usuario no estaba autorizado a hacerlo. Para ser vulnerable, una gema necesitaba: la creación de uno o más guiones en su nombre en un plazo de 30 días O no haber sido actualizada durante más de 100 días En la actualidad, creemos que esta vulnerabilidad no ha sido explotada. RubyGems.org envía un correo electrónico a todos los propietarios de gemas cuando es publicada o es retirada la versión de una gema. No hemos recibido ningún correo electrónico de soporte de los propietarios de gemas indicando que su gema ha sido retirada sin autorización. Una auditoría de los cambios de gemas de los últimos 18 meses no encontró ningún ejemplo de esta vulnerabilidad usada de forma maliciosa. Está siendo llevando a cabo una auditoría más profunda para detectar cualquier posible uso de esta explotación, y actualizaremos este aviso una vez que haya sido completado. El uso de Bundler en modo --frozen o --deployment en CI y durante los despliegues, como el equipo de Bundler siempre ha recomendado, garantizará que su aplicación no cambie silenciosamente a versiones creadas con esta explotación. Para auditar el historial de tu aplicación en busca de posibles explotaciones pasadas, revisa tu Gemfile.lock y busca gemas cuya plataforma haya cambiado cuando el número de versión no haya cambiado. Por ejemplo, la actualización de gemname-3.1.2 a gemname-3.1.2-java podría indicar un posible abuso de esta vulnerabilidad. RubyGems.org ha sido parcheado y ya no es vulnerable a este problema desde el 5 de mayo de 2022

Se ha detectado que SpringBlade versiones v3.2.0 y anteriores, contienen una vulnerabilidad de inyección SQL por medio del componente customSqlSegment

Foxit PDF Reader antes de la versión 12.0.1 y PDF Editor antes de la versión 12.0.1 permiten una desviación del puntero NULL de this.maildoc

Se ha detectado E7que TOTOLINK N600R versión v5.3c.5507_B20171031, contiene una vulnerabilidad de inyección de comandos por medio del parámetro QUERY_STRING en la función "Main"

Un error lógico en la función Hints::Hints de Poppler versión v22.03.0, permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo PDF diseñado

Múltiples vulnerabilidades de tipo XSS en Webadmin permiten una escalada de privilegios de admin a super-admin en Sophos Firewall versiones anteriores a 19.0 GA

Múltiples vulnerabilidades de tipo XSS en Webadmin permiten la escalada de privilegios de MySophos admin a SFOS admin en Sophos Firewall versiones anteriores a 19.0 GA