Vulnerabilidades

El cliente web de vSphere (FLEX/Flash) contiene una vulnerabilidad de tipo SSRF (Server Side Request Forgery) en el plugin del cliente web de vSAN (vSAN UI). Un actor malicioso con acceso de red al puerto 443 en vCenter Server puede explotar este problema al acceder a una petición de URL fuera de vCenter Server o accediendo a un servicio interno

Una vulnerabilidad de inyección SQL en el plugin Hide My WP de WordPress (versiones anteriores a 6.2.3 incluyéndola) es posible debido a la forma en que la dirección IP es recuperada y usada dentro de una consulta SQL. La función "hmwp_get_user_ip" intenta recuperar la dirección IP a partir de múltiples encabezados, incluyendo encabezados de dirección IP que el usuario puede falsear, como "X-Forwarded-For". Como resultado, la carga útil maliciosa suministrada en uno de estos encabezados de dirección IP será insertado directamente en la consulta SQL, haciendo posible una inyección SQL

El plugin Hide My WP de WordPress (versiones anteriores a 6.2.3 incluyéndola) puede ser deshabilitado por cualquier usuario no autenticado. Es posible recuperar un token de restablecimiento que puede ser usado para deshabilitar el plugin

Redash es un paquete para visualizar y compartir datos. Si un administrador configura las versiones 10.0.0 y anteriores de Redash sin especificar explícitamente las variables de entorno "REDASH_COOKIE_SECRET" o "REDASH_SECRET_KEY", es usado un valor por defecto para ambas que es el mismo en todas las instalaciones. En estos casos, la instancia es vulnerable a que los atacantes puedan falsificar sesiones usando el valor por defecto conocido. Este problema sólo afecta a las instalaciones en las que las variables de entorno "REDASH_COOKIE_SECRET o REDASH_SECRET_KEY" no se han establecido explícitamente. Este problema no afecta a usuarios de las imágenes oficiales de Redash en la nube, los droplets del mercado de Digital Ocean de Redash o los scripts del repositorio "getredash/setup". Estas instancias generan automáticamente claves secretas únicas durante la instalación. Uno puede verificar si su instancia está afectada comprobando el valor de la variable de entorno "REDASH_COOKIE_SECRET". Si es "c292a0a3aa32397cdb050e233733900f", deben seguir los pasos para asegurar la instancia, indicados en el aviso de seguridad de GitHub

Redash es un paquete para visualizar y compartir datos. En las versiones 10.0 y anteriores, la implementación de fuentes de datos de carga de URL como JSON, CSV o Excel es vulnerable a métodos avanzados de falsificación de peticiones del lado del servidor (SSRF). Estas vulnerabilidades sólo pueden ser explotadas en instalaciones en las que esté habilitada una fuente de datos de carga por URL. En el momento de la publicación, las ramas "master" y "release/10.x.x" abordan esto aplicando la biblioteca Advocate para realizar peticiones http en lugar de la biblioteca requests directamente. Los usuarios deben actualizar a la versión 10.0.1 para recibir este parche. Se presentan algunas soluciones para mitigar la vulnerabilidad sin actualizar. Uno puede deshabilitar las fuentes de datos vulnerables por completo, añadiendo la siguiente variable env a la configuración, haciendo que no estén disponibles dentro de la aplicación web. Puede cambiarse cualquier fuente de datos de determinados tipos (visibles en el Aviso de Seguridad de GitHub) para que sea "View Only" para todos los grupos en la pantalla de Settings ) Groups ) Data Sources. Para usuarios que no pueden actualizar un administrador puede modificar la configuración de Redash mediante variables de entorno para mitigar este problema. Dependiendo de la versión de Redash, un administrador también puede necesitar ejecutar un comando CLI para volver a cifrar algunos campos en la base de datos. Las ramas "master" y "release/10.x.x" en el momento de la publicación han eliminado el valor por defecto de "REDASH_COOKIE_SECRET". Todas las versiones futuras también requerirán que sea establecida explícitamente. Para las instalaciones existentes, habrá que asegurarse de que sean establecidos valores explícitos para las variables "REDASH_COOKIE_SECRET" y "REDASH_SECRET_KEY"

Redash es un paquete para visualizar y compartir datos. En la versión 10.0 de Redash y anteriores, la implementación de Google Login (por medio de OAuth) usa incorrectamente el parámetro "state" para pasar la siguiente URL a la que redirigir al usuario después de iniciar sesión. El parámetro "state" debería ser usado para un token de tipo Cross-Site Request Forgery (CSRF), no un valor estático y fácilmente predecible. Esta vulnerabilidad no afecta a usuarios que no usan Google Login para su instancia de Redash. Un parche en las ramas "master" y "release/10.x.x" aborda esto sustituyendo "Flask-Oauthlib" por "Authlib" que proporciona y comprueba automáticamente un token CSRF para la variable de estado. La nueva implementación almacena la siguiente URL en el objeto de sesión del usuario. Como solución, puede ser deshabilitado Google Login para mitigar la vulnerabilidad

Una vulnerabilidad de control de acceso inadecuado en la API patchesUpdate, tal y como se implementa en Bitdefender Endpoint Security Tools for Linux como rol de retransmisión, permite a un atacante manipular la dirección remota usada para extraer parches. Este problema afecta a: Las versiones de Bitdefender Endpoint Security Tools for Linux anteriores a 6.6.27.390; las versiones anteriores a la 7.1.2.33. Las versiones de Bitdefender Unified Endpoint anteriores a 6.2.21.160. Versiones de Bitdefender GravityZone anteriores a 6.24.1-1

Un control de acceso inapropiado en la pantalla de administración de EC-CUBE 2 series versiones 2.11.2 a 2.17.1 permite a un atacante remoto autenticado omitir la restricción de acceso y alterar la configuración del sistema por medio de vectores no especificados

Un usuario autorizado puede desencadenar una invariante que puede resultar en una denegación de servicio o a la salida del servidor si se envía una petición de agregación relevante a un shard. Normalmente, las peticiones se envían por medio de mongos y son requeridos privilegios especiales para conocer la dirección de los shards y para iniciar sesión en los shards de un entorno habilitado para la autenticación.

Cuando Octopus Tentacle se instala en un sistema operativo Linux, los permisos del archivo de servicio systemd están configurados inapropiadamente. Esto puede conllevar a que un usuario local no privilegiado modifique el contenido del archivo de servicio systemd para conseguir acceso privilegiado

Una vulnerabilidad de inclusión de scripts en la interfaz gráfica de usuario de RTX830 Rev.15.02.17 y anteriores, NVR510 Rev.15.01.18 y anteriores, NVR700W Rev.15.00.19 y anteriores, y RTX1210 Rev.14.01.38 y anteriores, permite a un atacante remoto autenticado alterar la configuración del producto por medio de una página web especialmente diseñada

Una neutralización inapropiada de los encabezados de peticiones HTTP para la sintaxis de scripts en la interfaz gráfica de usuario de la web de RTX830 Rev.15.02.17 y anteriores, NVR510 Rev.15.01.18 y anteriores, NVR700W Rev.15.00.19 y anteriores, y RTX1210 Rev.14.01.38 y anteriores permite a un atacante remoto autenticado obtener información confidencial por medio de una página web especialmente diseñada