Vulnerabilidades

Jfinal_cms versión 5.1.0, es vulnerable a la inyección SQL por medio de com.jflyfox.system.log.LogController.java

Bluecms versión 1.6, presenta una vulnerabilidad de inyección SQL en cooike

Se presenta una vulnerabilidad de corrupción de memoria en la funcionalidad ioca_mys_rgb_allocate de Accusoft ImageGear versión 19.10. Un archivo malformado especialmente diseñado puede conllevar a una liberación arbitraria. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad

Se presenta una vulnerabilidad de desbordamiento de pila en la función /goform/setMacFilterCfg del servicio httpd del router Tenda ax12 versión 22.03.01.21_cn. Un atacante puede obtener un shell estable mediante una carga útil cuidadosamente construida

Se presenta una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en la funcionalidad IGXMPXMLParser::parseDelimiter de Accusoft ImageGear versión 19.10. Un archivo PSD especialmente diseñado puede desbordar un búfer de pila, lo que podría conllevar a una denegación de servicio o, dependiendo de la aplicación, un filtrado de información. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad

Se presenta una vulnerabilidad de desbordamiento de pila en la función goform/fast_setting_wifi_set del servicio httpd del router Tenda ac9 versión 15.03.2.21_cn. Un atacante puede obtener un shell estable mediante una carga útil cuidadosamente construida

La vulnerabilidad consiste en que el verificador IDToken no verifica si el token está correctamente firmado. La verificación de la firma asegura que la carga útil del token proviene de un proveedor válido y no de otra persona. Un atacante puede proporcionar un token comprometido con una carga útil personalizada. El token pasará la comprobación en el lado del cliente. Recomendamos actualizar a versión 1.33.3 o superior

El equipo de seguridad detectó un fallo de desbordamiento de enteros que permite a un atacante con ejecución de código emitir operaciones de no comprobación de la caché de memoria en páginas que no posee, lo que le permite controlar la memoria del kernel desde el espacio de usuario. Es recomendado actualizar a la versión 4.1 del kernel o superior

El script c_rehash no sanea apropiadamente los meta caracteres del shell para evitar la inyección de comandos. Este script es distribuido por algunos sistemas operativos de manera que es ejecutado automáticamente. En dichos sistemas operativos, un atacante podría ejecutar comandos arbitrarios con los privilegios del script. El uso del script c_rehash es considerado obsoleto y debe ser sustituido por la herramienta de línea de comandos OpenSSL rehash. Corregido en OpenSSL versión 3.0.3 (Afectado 3.0.0,3.0.1,3.0.2). Corregido en OpenSSL versión 1.1.1o (Afectado 1.1.1-1.1.1n). Corregido en OpenSSL versión 1.0.2ze (Afectado 1.0.2-1.0.2zd)

La función "OCSP_basic_verify" verifica el certificado del firmante en una respuesta OCSP. En el caso de que sea usado el flag (no predeterminada) OCSP_NOCHECKS, la respuesta será positiva (lo que significa una verificación exitosa) incluso en el caso de que el certificado firmante de la respuesta no sea verificada. Es previsto que la mayoría de los usuarios de "OCSP_basic_verify" no usarán el indicador OCSP_NOCHECKS. En este caso, la función "OCSP_basic_verify" devolverá un valor negativo (indicando un error fatal) en caso de que falle la verificación del certificado. El valor de retorno normal esperado en este caso sería 0. Este problema también afecta a la aplicación de línea de comandos OpenSSL "ocsp". Cuando es verificada una respuesta ocsp con la opción "-no_cert_checks", la aplicación de línea de comandos informará de que la verificación se ha realizado con éxito aunque en realidad haya fallado. En este caso, la respuesta correcta incorrecta también irá acompañada de mensajes de error que muestran el fallo y contradicen el resultado aparentemente con éxito. Corregido en OpenSSL versión 3.0.3 (Afectado 3.0.0,3.0.1,3.0.2)

La implementación de OpenSSL versión 3.0 del cifrado RC4-MD5 usa incorrectamente los datos AAD como clave MAC. Esto hace que la clave MAC sea trivialmente predecible. Un atacante podría aprovechar este problema llevando a cabo un ataque de intermediario para modificar los datos que son enviados desde un endpoint a un destinatario de OpenSSL versión 3.0 de forma que los datos modificados sigan pasando la comprobación de integridad MAC. Tenga en cuenta que los datos enviados desde un endpoint OpenSSL versión 3.0 a un endpoint no OpenSSL versión 3.0 siempre serán rechazados por el destinatario y la conexión fallará en ese punto. Muchos protocolos de aplicación requieren que los datos sean enviados primero desde el cliente al servidor. Por lo tanto, en tal caso, sólo un servidor OpenSSL versión 3.0 estaría afectado cuando hablara con un cliente no OpenSSL versión 3.0. Si ambos endpoints son OpenSSL versión 3.0, el atacante podría modificar los datos que son enviados en ambas direcciones. En este caso, tanto los clientes como los servidores podrían verse afectados, independientemente del protocolo de aplicación. Tenga en cuenta que, en ausencia de un atacante, este fallo significa que un endpoint de OpenSSL 3.0 que sea comunicado con un endpoint que no sea de OpenSSL 3.0 no podrá completar el apretón de manos cuando sea usado este cifrado. La confidencialidad de los datos no está afectada por este problema, es decir, un atacante no puede descifrar los datos que han sido encriptados usando este cifrado, sólo puede modificarlos. Para que este ataque funcione, ambos endpoints deben negociar legítimamente el cifrado RC4-MD5. Este ciphersuite no está compilado por defecto en OpenSSL versión 3.0, y no está disponible en el proveedor por defecto o en la lista de ciphersuite por defecto. Esta ciphersuite nunca será usado si ha sido negociado TLSv1.3. Para que un endpoint de OpenSSL versión 3.0 use esta ciphersuite debe haber ocurrido lo siguiente 1) OpenSSL debe haber sido compilado con la opción de tiempo de compilación (no predeterminada) enable-weak-ssl-ciphers 2) OpenSSL debe tener el proveedor heredado cargado explícitamente (ya sea a través del código de la aplicación o por medio de la configuración) 3) La ciphersuite debe haber sido añadida explícitamente a la lista de ciphersuite 4) El nivel de seguridad de libssl debe haber sido establecido en 0 (el valor predeterminado es 1) 5) Una versión de SSL/TLS inferior a TLSv1. 3 debe haber sido negociada 6) Ambos endpoints deben negociar el ciphersuite RC4-MD5 con preferencia a cualquier otro que ambos endpoints tengan en común Corregido en OpenSSL versión 3.0.3 (Afectado 3.0.0,3.0.1,3.0.2)

Se presenta un error por el que un atacante puede leer el registro del kernel mediante de las direcciones expuestas del kernel de Zircon sin la capacidad requerida ZX_RSRC_KIND_ROOT. Se recomienda actualizar el kernel de Fuchsia a versión 4.1.1 o superior