Vulnerabilidades

El plugin All-in-One Video Gallery para WordPress es vulnerable a cross-site scripting reflejado a través del parámetro 'vi' en todas las versiones hasta la 4.7.1, inclusive, debido a una sanitización de entrada y un escape de salida insuficientes. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.

El plugin JS Help Desk – AI-Powered Support & Ticketing System para WordPress es vulnerable a inyección SQL a través de la cookie 'js-support-ticket-token-tkstatus' en la versión 2.8.2 debido a una solución incompleta para CVE-2023-50839 donde un segundo sink se dejó con escape insuficiente en los valores proporcionados por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados añadan consultas SQL adicionales en consultas ya existentes que pueden utilizarse para extraer información sensible de la base de datos.

Delta Electronics CNCSoft-G2 carece de validación adecuada del archivo proporcionado por el usuario. Si un usuario abre un archivo malicioso, un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.

La Pasarela de Correo Electrónico Seguro SEPPmail antes de la versión 15.0.1 descifra mensajes PGP en línea sin aislarlos del contenido no cifrado circundante, permitiendo la exposición de información sensible a un actor no autorizado.

SEPPmail Secure Email Gateway antes de la versión 15.0.1 valida incorrectamente los certificados S/MIME emitidos para direcciones de correo electrónico que contienen espacios en blanco, lo que permite la suplantación de firma.

SEPPmail Secure Email Gateway antes de la versión 15.0.1 no comunica correctamente los resultados de la verificación de firma PGP, dejando a los usuarios incapaces de detectar correos electrónicos falsificados.

La interfaz web GINA en SEPPmail Secure Email Gateway anterior a la versión 15.0.1 no verifica correctamente los nombres de archivo adjuntos en correos electrónicos cifrados con GINA, lo que permite a un atacante acceder a archivos en el gateway.

SEPPmail Secure Email Gateway antes de la versión 15.0.1 no sanea correctamente los encabezados de las entidades MIME protegidas con S/MIME, permitiendo a un atacante controlar encabezados de confianza.

SEPPmail Secure Email Gateway antes de la versión 15.0.1 interpreta incorrectamente las direcciones de correo electrónico en los encabezados del correo electrónico, causando un conflicto de interpretación con otra infraestructura de correo que permite a un atacante falsificar el origen del correo electrónico o descifrarlo.

SEPPmail Secure Email Gateway anterior a la versión 15.0.1 no verifica correctamente que una firma PGP fue generada por la clave esperada, permitiendo la suplantación de firma.

Vulnerabilidad de Autenticación Faltante para Función Crítica (CWE-306) en Apache Artemis, Apache ActiveMQ Artemis. Un atacante remoto no autenticado puede usar el protocolo Core para forzar a un broker objetivo a establecer una conexión de federación Core saliente con un broker malicioso controlado por el atacante. Esto podría resultar potencialmente en la inyección de mensajes en cualquier cola y/o la exfiltración de mensajes de cualquier cola a través del broker malicioso. Esto afecta a entornos que permiten ambos:<br /> <br /> - conexiones de protocolo Core entrantes desde fuentes no confiables al broker<br /> <br /> - conexiones de protocolo Core salientes desde el broker a objetivos no confiables<br /> <br /> Este problema afecta a:<br /> <br /> - Apache Artemis desde 2.50.0 hasta 2.51.0<br /> <br /> - Apache ActiveMQ Artemis desde 2.11.0 hasta 2.44.0.<br /> <br /> Se recomienda a los usuarios actualizar a la versión 2.52.0 de Apache Artemis, que corrige el problema.<br /> <br /> El problema puede mitigarse mediante cualquiera de las siguientes opciones:<br /> <br /> - Eliminar el soporte del protocolo Core de cualquier aceptor que reciba conexiones de fuentes no confiables. Las conexiones de protocolo Core entrantes son compatibles por defecto a través del aceptor &amp;#39;artemis&amp;#39; que escucha en el puerto 61616. Consulte el parámetro URL &amp;#39;protocols&amp;#39; configurado para el aceptor. Una URL de aceptor sin este parámetro soporta todos los protocolos por defecto, incluyendo Core.<br /> <br /> - Usar SSL bidireccional (es decir, autenticación basada en certificados) para forzar a cada cliente a presentar el certificado SSL adecuado al establecer una conexión antes de que se intente cualquier handshake de protocolo de mensajes. Esto evitará la explotación no autenticada de esta vulnerabilidad.

SEPPmail Secure Email Gateway antes de la versión 15.0.1 neutraliza insuficientemente la contraseña de cifrado de PDF, permitiendo la ejecución de comandos del sistema operativo.