Vulnerabilidades

Una neutralización inapropiada de los Elementos Especiales usados en un Comando SQL ("Inyección SQ") en Fortinet FortiWLM versión 8.6.1 y por debajo, permite al atacante divulgar información de dispositivos, usuarios y bases de datos por medio de peticiones HTTP diseñadas

Una vulnerabilidad de asignación de memoria con valor de tamaño excesivo en la función de verificación de licencias de FortiPortal versiones anteriores a 6.0.6, puede permitir a un atacante llevar a cabo un ataque de denegación de servicio por medio de blobs de licencia especialmente diseñados

Un almacenamiento de texto sin cifrar de información confidencial en la Interfaz Gráfica de Usuario en FortiADC versiones 5.4.3 y por debajo, 6.0.0 y por debajo, puede permitir a un atacante remoto autenticado recuperar alguna información confidencial como las contraseñas LDAP de los usuarios y el secreto compartido RADIUS mediante la desobstrucción de los campos de entrada de las contraseñas

Múltiples vulnerabilidades de consumo de recursos no controlables en la interfaz web de FortiPortal versiones anteriores a 6.0.6, pueden permitir a un único usuario poco privilegiado inducir una denegación de servicio por medio de múltiples peticiones HTTP

Una vulnerabilidad de tipo Cross site request forgery (CSRF) en AyaCMS versión 3.1.2, permite a atacantes cambiar la contraseña de un administrador u otros impactos no especificados

Una vulnerabilidad de restricción inapropiada de referencias a entidades externas XML en el analizador de respuestas XML de FortiPortal versiones anteriores a 6.0.6, puede permitir a un atacante que controle el productor de informes XML consumidos por FortiPortal desencadenar una denegación de servicio o leer archivos arbitrarios del sistema de archivos subyacente mediante documentos XML específicamente diseñados

Una vulnerabilidad de desbordamiento de búfer en la función src_parser_trans_stage_1_2_3 trgil gilcc versiones anteriores al commit 803969389ca9c06237075a7f8eeb1a19e6651759, permite a atacantes causar una denegación de servicio

Se ha detectado un problema en abhijitnathwani image-processing versión v0.1.0, que permite a atacantes locales causar una denegación de servicio por medio de un archivo de imagen diseñado

Una vulnerabilidad de desbordamiento de búfer en YotsuyaNight c-http versión v0.1.0, permite a atacantes causar una denegación de servicio por medio de una petición de url larga que se pasa a la función delimitedread

Hangfire es un sistema de código abierto para llevar a cabo el procesamiento de trabajos en segundo plano en aplicaciones .NET o .NET Core. No es requerido un servicio de Windows o un proceso separado. La Interfaz de Usuario de Hangfire.Core usa filtros de autorización para evitar que se muestren datos confidenciales a usuarios no autorizados. Por defecto, cuando no se especifican filtros de autorización personalizados, es usado el filtro "LocalRequestsOnlyAuthorizationFilter" para permitir sólo las peticiones locales y prohibir todas las peticiones remotas para proporcionar datos confidenciales, protegidos por la configuración predeterminada. Sin embargo, debido a los recientes cambios, en la versión 1.7.25, no son usados filtros de autorización por defecto, permitiendo que las peticiones remotas tengan éxito. Si está usando el método "UseHangfireDashboard" con el valor de la propiedad "DashboardOptions.Authorization" por defecto, su instalación es afectada. Si es especificado cualquier otro filtro de autorización en la propiedad "DashboardOptions.Authorization", no es afectado. Las versiones parcheadas (1.7.26) están disponibles tanto en Nuget.org como en una versión etiquetada en el repositorio de github. Las reglas de autorización por defecto vuelven a prohibir las peticiones remotas por defecto al incluir el filtro "LocalRequestsOnlyAuthorizationFilter" a la configuración por defecto. Por favor, actualice a la versión más reciente para mitigar el problema. Para usuarios que no puedan actualizar, es posible mitigar el problema usando el filtro "LocalRequestsOnlyAuthorizationFilter" explícitamente cuando se configura la Interfaz de Usuario del Panel

Una ejecución concurrente usando un recurso compartido con una vulnerabilidad de sincronización inapropiada ("Condición de carrera") en la interfaz de la base de datos de clientes de FortiPortal versiones anteriores a 6.0.6, puede permitir a un usuario autenticado y poco privilegiado llevar los datos de la base de datos subyacente a un estado inconsistente por medio de una coordinación específica de peticiones web

Una vulnerabilidad de comprobación inapropiada de certificado con desajuste de host [CWE-297] en FortiOS versiones 6.4.6 y por debajo, de puede permitir la conexión a un servidor LDAP malicioso por medio de las opciones de la interfaz gráfica de usuario, conllevando a una divulgación de información confidencial, como las credenciales de AD