Vulnerabilidades

Vulnerabilidad de Cross Site Scripting en Anycomment anycomment.io 0.4.4 permite a un atacante remoto ejecutar código arbitrario a través de la sección de comentarios de Anycomment.

Una vulnerabilidad de cross-site scripting (XSS) almacenado existe en Cyber Cafe Management System v1.0. Un atacante autenticado puede inyectar código JavaScript arbitrario en el parámetro username a través del endpoint add-users.php. La carga útil inyectada se almacena y se ejecuta en el navegador de la víctima cuando se accede a la página afectada.

Una vulnerabilidad de cross-site scripting (XSS) almacenado existe en Phpgurukul Cyber Cafe Management System v1.0 dentro del módulo de gestión de usuarios. La aplicación no sanitiza o codifica adecuadamente la entrada proporcionada por el usuario enviada a través del parámetro uadd en el endpoint add-users.php. Un atacante autenticado puede inyectar código JavaScript arbitrario que se almacena persistentemente en la base de datos. La carga útil maliciosa se activa cuando un usuario privilegiado hace clic en el botón 'View' en la página view-allusers.php.

Una vulnerabilidad de desreferencia de puntero no confiable en el demonio del protocolo de enrutamiento (rpd) de Juniper Networks Junos OS y Junos OS Evolved permite a un atacante local, autenticado y con bajos privilegios causar una denegación de servicio (DoS).<br /> <br /> Cuando se ejecuta el comando &amp;#39;show route &amp;lt; ( receive-protocol | advertising-protocol ) bgp &amp;gt; detail&amp;#39;, y al menos una de las rutas en la salida prevista tiene atributos específicos, esto causará un fallo y reinicio del rpd.<br /> &amp;#39;show route ... extensive&amp;#39; no se ve afectado.<br /> <br /> Este problema afecta a:<br /> <br /> Junos OS:<br /> <br /> * todas las versiones anteriores a 22.4R3-S8,<br /> * versiones 23.2 anteriores a 23.2R2-S5,<br /> * versiones 23.4 anteriores a 23.4R2-S5,<br /> * versiones 24.2 anteriores a 24.2R2-S2,<br /> * versiones 24.4 anteriores a 24.4R2;<br /> <br /> Junos OS Evolved:<br /> <br /> * todas las versiones anteriores a 22.4R3-S8-EVO,<br /> * versiones 23.2 anteriores a 23.2R2-S5-EVO,<br /> * versiones 23.4 anteriores a 23.4R2-S6-EVO,<br /> * versiones 24.2 anteriores a 24.2R2-S2-EVO,<br /> * versiones 24.4 anteriores a 24.4R2-EVO.

Una vulnerabilidad de Comprobación Incorrecta de Condiciones Inusuales o Excepcionales en el servicio DHCP de Juniper (jdhcpd) de Juniper Networks Junos OS y Junos OS Evolved permite a un cliente DHCP en una subred agotar los grupos de direcciones de otras subredes, lo que lleva a una Denegación de Servicio (DoS) en el servidor DHCP descendente.<br /> <br /> Por defecto, el agente de retransmisión DHCP inserta su propia información de Opción 82 al reenviar solicitudes de cliente, reemplazando opcionalmente cualquier información de Opción 82 proporcionada por el cliente. Cuando se recibe un DHCP DISCOVER específico en modo &amp;#39;solo reenvío&amp;#39; con Opción 82, el dispositivo debería descartar el mensaje a menos que &amp;#39;trust-option82&amp;#39; esté configurado. En su lugar, el retransmisor DHCP reenvía estos paquetes al servidor DHCP sin modificar, lo que consume direcciones en el grupo de direcciones del servidor DHCP, lo que finalmente lleva al agotamiento del grupo de direcciones.<br /> <br /> Este problema afecta a Junos OS:<br /> <br /> * todas las versiones anteriores a 21.2R3-S10,<br /> * desde 21.4 anteriores a 21.4R3-S12,<br /> * todas las versiones de 22.2,<br /> * desde 22.4 anteriores a 22.4R3-S8,<br /> * desde 23.2 anteriores a 23.2R2-S5,<br /> * desde 23.4 anteriores a 23.4R2-S6,<br /> * desde 24.2 anteriores a 24.2R2-S2,<br /> * desde 24.4 anteriores a 24.4R2,<br /> * desde 25.2 anteriores a 25.2R1-S1, 25.2R2.<br /> <br /> Junos OS Evolved:<br /> <br /> * todas las versiones anteriores a 21.4R3-S12-EVO,<br /> * todas las versiones de 22.2-EVO,<br /> * desde 22.4 anteriores a 22.4R3-S8-EVO,<br /> * desde 23.2 anteriores a 23.2R2-S5-EVO,<br /> * desde 23.4 anteriores a 23.4R2-S6-EVO,<br /> * desde 24.2 anteriores a 24.2R2-S2-EVO,<br /> * desde 24.4 anteriores a 24.4R2-EVO,<br /> * desde 25.2 anteriores a 25.2R1-S1-EVO, 25.2R2-EVO.

Una vulnerabilidad de Asignación Incorrecta de Permisos para Recursos Críticos en el demonio DHCP de Juniper (jdhcpd) de Juniper Networks Junos OS y Junos OS Evolved permite a un usuario local con pocos privilegios escribir en el socket Unix utilizado para gestionar el proceso jdhcpd, lo que resulta en un control completo sobre el recurso.<br /> <br /> Esta vulnerabilidad permite a cualquier usuario con pocos privilegios que haya iniciado sesión en el sistema conectarse al socket Unix y emitir comandos para gestionar el servicio DHCP, en esencia, tomando el control administrativo del servidor DHCP local o del relé DHCP.<br /> <br /> Este problema afecta a:<br /> Junos OS:<br /> * todas las versiones anteriores a 21.2R3-S10,<br /> * todas las versiones de 22.2,<br /> * desde 21.4 antes de 21.4R3-S12,<br /> * desde 22.4 antes de 22.4R3-S8,<br /> * desde 23.2 antes de 23.2R2-S5,<br /> * desde 23.4 antes de 23.4R2-S6,<br /> * desde 24.2 antes de 24.2R2-S2,<br /> * desde 24.4 antes de 24.4R2,<br /> * desde 25.2 antes de 25.2R1-S1, 25.2R2;<br /> <br /> Junos OS Evolved:<br /> * todas las versiones anteriores a 22.4R3-S8-EVO,<br /> * desde 23.2 antes de 23.2R2-S5-EVO,<br /> * desde 23.4 antes de 23.4R2-S6-EVO,<br /> * desde 24.2 antes de 24.2R2-S2-EVO,<br /> * desde 24.4 antes de 24.4R2-EVO,<br /> * desde 25.2 antes de 25.2R1-S1-EVO, 25.2R2-EVO.

Una vulnerabilidad de lectura excesiva de búfer en el demonio del protocolo de enrutamiento (rpd) de Juniper Networks Junos OS y Junos OS Evolved permite a un atacante no autenticado y basado en red causar una Denegación de Servicio (DoS).<br /> <br /> Cuando un dispositivo afectado recibe una actualización BGP con un conjunto de atributos transitivos opcionales específicos a través de una sesión de emparejamiento establecida, rpd fallará y se reiniciará al intentar anunciar la información recibida a otro par.<br /> Este problema solo puede ocurrir si uno o ambos pares BGP de la sesión receptora no son compatibles con AS de 4 bytes, según lo determinado por las capacidades anunciadas durante el establecimiento de la sesión BGP. El comportamiento predeterminado de Junos OS y Junos OS Evolved es compatible con AS de 4 bytes, a menos que esto se haya deshabilitado específicamente configurando:<br /> <br /> [ protocols bgp ... disable-4byte-as ]<br /> <br /> Las sesiones BGP establecidas se pueden verificar ejecutando:<br /> <br /> show bgp neighbor | match &amp;#39;4 byte AS&amp;#39;<br /> <br /> Este problema afecta:<br /> <br /> Junos OS:<br /> <br /> * todas las versiones anteriores a 22.4R3-S8,<br /> * versiones 23.2 anteriores a 23.2R2-S5,<br /> * versiones 23.4 anteriores a 23.4R2-S6,<br /> * versiones 24.2 anteriores a 24.2R2-S2,<br /> * versiones 24.4 anteriores a 24.4R2;<br /> <br /> Junos OS Evolved:<br /> <br /> * todas las versiones anteriores a 22.4R3-S8-EVO,<br /> * versiones 23.2 anteriores a 23.2R2-S5-EVO,<br /> * versiones 23.4 anteriores a 23.4R2-S6-EVO,<br /> * versiones 24.2 anteriores a 24.2R2-S2-EVO,<br /> * versiones 24.4 anteriores a 24.4R2-EVO.

Una vulnerabilidad de desreferencia de puntero nulo en el demonio de chasis (chassisd) de Juniper Networks Junos OS en las series MX, SRX y EX permite a un atacante local con privilegios bajos causar una denegación de servicio (DoS).<br /> <br /> Cuando un usuario ejecuta el comando &amp;#39;show chassis&amp;#39; con opciones específicamente diseñadas, chassisd se bloqueará y reiniciará. Debido a esto, todos los componentes excepto el Routing Engine (RE) en el chasis se reinicializan, lo que lleva a una interrupción completa del servicio, de la cual el sistema se recupera automáticamente.<br /> <br /> Este problema afecta:<br /> <br /> Junos OS en las series MX, SRX y EX:<br /> <br /> * todas las versiones anteriores a 22.4R3-S8,<br /> * versiones 23.2 anteriores a 23.2R2-S5,<br /> * versiones 23.4 anteriores a 23.4R2-S6,<br /> * versiones 24.2 anteriores a 24.2R2-S2,<br /> * versiones 24.4 anteriores a 24.4R2.

Una vulnerabilidad de Comprobación Incorrecta de Condiciones Inusuales o Excepcionales en el demonio del protocolo de enrutamiento (rpd) de Juniper Networks Junos OS y Junos OS Evolved permite a un atacante no autenticado, basado en la red, causar un impacto en la disponibilidad para los dispositivos descendentes.<br /> <br /> Cuando un dispositivo afectado recibe un atributo BGP específico, opcional y transitivo a través de una sesión BGP existente, este será modificado erróneamente antes de su propagación a los pares. Cuando el atributo es detectado como malformado por los pares, estos pares muy probablemente terminarán las sesiones BGP con los dispositivos afectados y, por lo tanto, causarán un impacto en la disponibilidad debido a la inestabilidad de enrutamiento resultante.<br /> <br /> Este problema afecta:<br /> <br /> Junos OS:<br /> <br /> * todas las versiones anteriores a 22.4R3-S8,<br /> * versiones 23.2 anteriores a 23.2R2-S5<br /> * versiones 23.4 anteriores a 23.4R2-S6,<br /> * versiones 24.2 anteriores a 24.2R2-S2,<br /> * versiones 24.4 anteriores a 24.4R2;<br /> <br /> Junos OS Evolved:<br /> <br /> * todas las versiones anteriores a 22.4R3-S8-EVO,<br /> * versiones 23.2 anteriores a 23.2R2-S5-EVO,<br /> * versiones 23.4 anteriores a 23.4R2-S6-EVO,<br /> * versiones 24.2 anteriores a 24.2R2-S2-EVO,<br /> * versiones 24.4 anteriores a 24.4R2-EVO.

Una vulnerabilidad de clickjacking existe en el portal web de Juniper Networks Paragon Automation (Pathfinder, Planner, Insights) debido a que la aplicación no establece los encabezados HTTP X-Frame-Options y X-Content-Type adecuados. Esta vulnerabilidad permite a un atacante engañar a los usuarios para que interactúen con la interfaz bajo el control del atacante.<br /> <br /> Este problema afecta a todas las versiones de Paragon Automation (Pathfinder, Planner, Insights) anteriores a la 24.1.1.

*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none.

ZITADEL es una plataforma de gestión de identidad de código abierto. Antes de 4.9.1 y 3.4.6, se ha descubierto una vulnerabilidad de enumeración de usuarios en las interfaces de inicio de sesión de Zitadel. Un atacante no autenticado puede explotar esta falla para confirmar la existencia de cuentas de usuario válidas al iterar a través de nombres de usuario y userIDs. Esta vulnerabilidad está corregida en 4.9.1 y 3.4.6.