Vulnerabilidades

Vulnerabilidad de discrepancia de tiempo observable en Apache Shiro.<br /> <br /> Este problema afecta a Apache Shiro: desde 1.*, 2.* antes de 2.0.7.<br /> <br /> Se recomienda a los usuarios actualizar a la versión 2.0.7 o posterior, que soluciona el problema.<br /> <br /> Antes de Shiro 2.0.7, las rutas de código para usuarios inexistentes frente a usuarios existentes son lo suficientemente diferentes como para que un ataque de fuerza bruta pueda discernir, solo cronometrando las solicitudes, si la solicitud falló debido a un usuario inexistente frente a una contraseña incorrecta.<br /> <br /> El vector de ataque más probable es solo un ataque local.<br /> El modelo de seguridad de Shiro https://shiro.apache.org/security-model.html#username_enumeration también aborda esto.<br /> <br /> Típicamente, el ataque de fuerza bruta puede mitigarse a nivel de infraestructura.

Productos y Versiones Afectados<br /> * Apache Druid<br /> * Versiones Afectadas: 0.17.0 hasta 35.x (todas las versiones anteriores a 36.0.0)<br /> * Prerrequisitos:<br /> * extensión druid-basic-security habilitada<br /> * autenticador LDAP configurado<br /> * El servidor LDAP subyacente permite el enlace anónimo<br /> <br /> Descripción de la vulnerabilidad<br /> <br /> Existe una vulnerabilidad de omisión de autenticación en Apache Druid al usar la extensión druid-basic-security con autenticación LDAP. Si el servidor LDAP subyacente está configurado para permitir enlaces anónimos, un atacante puede omitir la autenticación proporcionando un nombre de usuario existente con una contraseña vacía. Esto permite el acceso no autorizado a recursos de Druid que de otro modo estarían restringidos sin credenciales válidas.<br /> <br /> La vulnerabilidad se deriva de una validación incorrecta de las respuestas de autenticación LDAP cuando se permiten los enlaces anónimos, tratando efectivamente el éxito del enlace anónimo como una autenticación de usuario válida.<br /> <br /> Impacto<br /> <br /> Un atacante remoto no autenticado puede:<br /> * Obtener acceso no autorizado al clúster de Apache Druid<br /> * Acceder a datos sensibles almacenados en las fuentes de datos de Druid<br /> * Ejecutar consultas y potencialmente manipular datos<br /> * Acceder a interfaces administrativas si la cuenta omitida tiene privilegios elevados<br /> * Comprometer completamente la confidencialidad, integridad y disponibilidad de la implementación de Druid<br /> <br /> Mitigación<br /> <br /> Mitigación Inmediata (No se requiere actualización de Druid):<br /> * Deshabilite el enlace anónimo en su servidor LDAP. Esto evita que la vulnerabilidad sea explotable y es la acción inmediata recomendada.<br /> <br /> Resolución<br /> * Actualice Apache Druid a la versión 36.0.0 o posterior, que incluye correcciones para rechazar correctamente los intentos de enlace anónimo de LDAP.

Neutralización Incorrecta de Datos dentro de Expresiones XPath (&amp;#39;Inyección XPath&amp;#39;) vulnerabilidad en Apache HertzBeat.<br /> <br /> Este problema afecta a Apache HertzBeat: desde 1.7.1 anterior a 1.8.0.<br /> <br /> Se recomienda a los usuarios actualizar a la versión 1.8.0, que corrige el problema.

Se ha identificado una vulnerabilidad en SINEC NMS (Todas las versiones), Componente de Gestión de Usuarios (UMC) (Todas las versiones &amp;lt; V2.15.2.1). La aplicación afectada permite la modificación indebida de un archivo de configuración por parte de un usuario con pocos privilegios.<br /> Esto podría permitir a un atacante cargar DLLs maliciosas, lo que podría llevar a la ejecución de código arbitrario con privilegios de SYSTEM.(ZDI-CAN-28108)

Una vulnerabilidad ha sido identificada en Simcenter Femap (Todas las versiones &amp;lt; V2512), Simcenter Nastran (Todas las versiones &amp;lt; V2512). La aplicación afectada es vulnerable a desbordamiento de búfer basado en montículo al analizar archivos NDB especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.

Una vulnerabilidad ha sido identificada en Simcenter Femap (Todas las versiones &amp;lt; V2512), Simcenter Nastran (Todas las versiones &amp;lt; V2512). Las aplicaciones afectadas contienen una vulnerabilidad de lectura fuera de límites al analizar archivos XDB especialmente diseñados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.

Una vulnerabilidad ha sido identificada en Simcenter Femap (Todas las versiones &amp;lt; V2512), Simcenter Nastran (Todas las versiones &amp;lt; V2512). Las aplicaciones afectadas contienen una vulnerabilidad de lectura fuera de límites al analizar archivos XDB especialmente diseñados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.

Una vulnerabilidad ha sido identificada en Simcenter Femap (Todas las versiones &amp;lt; V2512), Simcenter Nastran (Todas las versiones &amp;lt; V2512). Las aplicaciones afectadas contienen una vulnerabilidad de lectura fuera de límites al analizar archivos NDB especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.

Una vulnerabilidad ha sido identificada en Simcenter Femap (Todas las versiones &amp;lt; V2512), Simcenter Nastran (Todas las versiones &amp;lt; V2512). Las aplicaciones afectadas contienen una vulnerabilidad de escritura fuera de límites al analizar archivos XDB especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.

Una vulnerabilidad ha sido identificada en NX (Todas las versiones &amp;lt; V2512). La aplicación afectada contiene una vulnerabilidad de validación de datos que podría permitir a un atacante con acceso local interferir con datos internos durante el proceso de exportación de PDF, lo que podría llevar potencialmente a la ejecución de código arbitrario.

Una vulnerabilidad ha sido identificada en Polarion V2404 (todas las versiones &amp;lt; V2404.5), Polarion V2410 (todas las versiones &amp;lt; V2410.2). La aplicación afectada permite que código JavaScript arbitrario sea incluido en los títulos de los documentos. Esto podría permitir a un atacante remoto autenticado realizar un ataque de cross-site scripting almacenado al crear títulos de documentos especialmente diseñados que luego son vistos por otros usuarios de la aplicación.

El plugin Name Directory para WordPress es vulnerable a cross-site scripting almacenado a través de una codificación de doble entidad HTML en todas las versiones hasta e incluyendo la 1.32.0. Esto se debe a que la función de saneamiento del plugin llama a `html_entity_decode()` antes de `wp_kses()`, y luego vuelve a llamar a `html_entity_decode()` en la salida. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada a través de los parámetros &amp;#39;name_directory_name&amp;#39; y &amp;#39;name_directory_description&amp;#39; en el formulario de envío público, siempre que puedan engañar al administrador del sitio para que apruebe su envío o la publicación automática esté habilitada.