Vulnerabilidades

El módulo de informes del sistema de gestión documental DVS Avilys de Aseco Lietuva anterior a la versión 3.5.58 permite la descarga de archivos no autorizados. Un atacante no autenticado puede hacerse pasar por un administrador leyendo archivos administrativos

Se ha detectado que OpenEMR versión v6.0.0, contiene un problema de control de acceso incorrecto

El sistema remoto sin llave de los vehículos Honda Civic 2018, envía la misma señal de RF para cada petición de apertura de puerta, lo que permite un ataque de repetición, un problema relacionado con CVE-2019-20626

El ejecutable wpsupdater.exe en Kingsoft WPS Office versiones hasta 11.2.0.10382, permite una ejecución de código remota mediante la modificación de HKEY_CURRENT_USER en el registro

Razer Synapse versiones anteriores a 3.7.0228.022817, permite una escalada de privilegios porque es basado en %PROGRAMDATA%\Razer\Synapse3\Service\bin incluso si %PROGRAMDATA%\Razer ha sido creado por cualquier usuario no privilegiado antes de la instalación de Synapse. El usuario no privilegiado puede haber colocado allí DLLs troyanos

Whatsapp iOS 2.19.80 y anteriores y Android 2.19.222 y versiones anteriores de interfaz de usuario, no representa apropiadamente los mensajes URI al usuario, lo que resulta en una suplantación de URI por medio de mensajes especialmente diseñados

Instagram iOS para iOS versiones 106.0 y anteriores y para Android versiones 107.0.0.11 y versiones anteriores de interfaz de usuario, no representa apropiadamente los mensajes URI para el usuario, lo que resulta en una suplantación de URI por medio de mensajes especialmente diseñados

Facebook Messenger app para iOS versiones 227.0 y anteriores y Android versión 228.1.0.10.116 y la interfaz de usuario anterior, no representan apropiadamente los mensajes URI para el usuario, lo que resulta en una suplantación de URI por medio de mensajes especialmente diseñados

iMessage (aplicación de Mensajes) de iOS versión 12.4 y versiones anteriores de interfaz de usuario, no representa apropiadamente los mensajes URI para el usuario, lo que resulta en una suplantación de URI por medio de mensajes especialmente diseñados

Argo CD es una herramienta declarativa de entrega continua GitOps para Kubernetes. Argo CD a partir de la versión 1.3.0 pero antes de las versiones 2.1.11, 2.2.6 y 2.3.0 es vulnerable a un fallo de salto de ruta, agravado por un fallo de control de acceso inapropiado, que permite a un usuario malicioso con acceso al repositorio de sólo lectura filtrar archivos confidenciales del repo-servidor de Argo CD. Un usuario malicioso de Argo CD al que le haya sido concedido acceso "get" para un repositorio que contenga un gráfico de Helm puede diseñar una petición de API al endpoint "/api/v1/repositories/{repo_url}/appdetails" para filtrar el contenido de archivos fuera de límites del servidor de repositorios. La carga útil maliciosa haría referencia a un archivo fuera de límites, y el contenido de ese archivo sería devuelto como parte de la respuesta. El contenido de un archivo no YAML puede ser devuelto como parte de un mensaje de error. El atacante tendría que conocer o adivinar la ubicación del archivo de destino. Los archivos confidenciales que podrían filtrarse incluyen archivos de los repositorios de fuentes de otras aplicaciones o cualquier secreto que haya sido montado como archivo en el servidor de repositorios. Esta vulnerabilidad está parcheada en las versiones 2.1.11, 2.2.6 y 2.3.0 de Argo CD. Los parches evitan el salto de ruta y limitan el acceso a usuarios que, o bien A) han recibido privilegios "create" de aplicaciones, o bien B) han recibido privilegios "get" de aplicaciones y están solicitando detalles para una "repo_url" que ya ha sido usada para la aplicación en cuestión. Actualmente no se presentan medidas de mitigación conocidas

Jupyter Server proporciona el backend (es decir, los servicios centrales, las API y los endpoints REST) para las aplicaciones web Jupyter. En versiones anteriores a 1.15.4, actores no autorizados pueden acceder a información confidencial desde los registros del servidor. Cada vez que sea producido un error 5xx, la cookie de autenticidad y otros valores del encabezado son registrados en los registros del servidor Jupyter por defecto. Teniendo en cuenta que estos registros no requieren acceso root, un atacante puede monitorear estos registros, robar información confidencial de auth/cookie, y conseguir acceso a Jupyter Server. Jupyter Server versión 1.15.4, contiene un parche para este problema. Actualmente no son conocidas medidas de mitigación

Argo CD es una herramienta declarativa de entrega continua GitOps para Kubernetes. Argo CD a partir de la versión 1.5.0 pero antes de las versiones 2.1.11, 2.2.6 y 2.3.0 es susceptible a una vulnerabilidad de salto de ruta, que permite a un usuario malicioso con acceso de lectura/escritura filtrar archivos confidenciales desde el repo-servidor de Argo CD. Un usuario malicioso de Argo CD al que le haya sido concedido acceso "create" o "update" aplicaciones puede filtrar el contenido de cualquier archivo de texto en el servidor de repositorios. Al diseñando un gráfico Helm malicioso y usándolo en una Aplicación, el atacante puede recuperar el contenido del archivo confidencial como parte de los manifiestos generados o en un mensaje de error. El atacante tendría que conocer o adivinar la ubicación del archivo objetivo. Los archivos confidenciales que podrían filtrarse incluyen archivos de los repositorios de origen de otra aplicación o cualquier secreto que haya sido montado como archivo en el servidor de repositorios. Esta vulnerabilidad está parcheada en las versiones 2.1.11, 2.2.6 y 2.3.0 de Argo CD. El problema puede ser mitigado al evitar almacenar secretos en git, evitando montar secretos como archivos en el servidor de repo, evitando descifrar secretos en archivos en el servidor de repo, y limitando cuidadosamente quién puede "create" o "update" Aplicaciones