Vulnerabilidades

Se detectó un problema en Zammad versiones 3.0 hasta 3.2. No impide el almacenamiento en caché de datos confidenciales dentro de la memoria del navegador. Un atacante que compromete remotamente u obtiene acceso físico a la estación de trabajo de un usuario puede examinar el contenido de la memoria caché del navegador y obtener información confidencial. El atacante no necesita estar autenticado con la aplicación para visualizar esta información, ya que estaría disponible por medio de la memoria caché del navegador.

Se detectó un problema en Zammad versiones 3.0 hasta 3.2. La funcionalidad Forgot Password se implementa de una manera que permitiría a un usuario anónimo adivinar correos electrónicos de usuarios válidos. En la implementación actual, la aplicación responde de manera diferente dependiendo de si la entrada suministrada fue reconocida como asociada con un usuario válido. Este comportamiento podría ser usado como parte de un ataque automatizado de dos etapas. Durante la primera etapa, un atacante iteraría por medio de una lista de nombres de cuenta para determinar cuáles corresponden a cuentas válidas. Durante la segunda etapa, el atacante usaría una lista de contraseñas comunes para intentar obtener credenciales de fuerza bruta para las cuentas que fueron reconocidas por el sistema en la primera etapa.

Se detectó un problema en Zammad versiones 3.0 hasta 3.2. Permite a los usuarios visualizar los detalles de cliente del ticket asociados con clientes específicos. Sin embargo, la aplicación no implementa apropiadamente los controles de acceso relacionados con esta funcionalidad. Como tal, los usuarios de una compañía son capaces de acceder a los datos de tickets de otras compañías. Debido a la naturaleza multi-inquilino de esta aplicación, los usuarios que pueden acceder a los detalles de los tickets de una organización a otra permiten a los usuarios extraer datos potencialmente confidenciales de otras compañías.

Se detectó un problema en Zammad versiones 3.0 hasta 3.2. El servidor WebSocket se bloquea cuando un atacante envía mensajes en formato diferente de JSON. El formato del mensaje no se comprueba apropiadamente y no se manejan los errores de análisis. Esto conlleva a un bloqueo del proceso de servicio.

Se detectó un problema en Centreon versiones anteriores a 2.8-30,18.10-8, 19.04-5 y 19.10-2. Proporciona información confidencial por medio de una petición directa no autenticada para el archivo include/monitoring/recurrentDowntime/GetXMLHost4Services.php.

Se detectó un problema en Centreon versiones anteriores a 2.8-30, 18.10-8, 19.04-5 y 19.10-2. Proporciona información confidencial por medio de una petición directa no autenticada para el archivo include/configuration/configObject/host/refreshMacroAjax.php.

Una omisión del inspector TLS de CNCF Envoy versiones hasta 1.13.0. El inspector TLS podría haber sido omitido (no reconocido como cliente TLS) por un cliente que usa solo TLS versión 1.3. Debido a que las extensiones TLS (SNI, ALPN) no fueron inspeccionadas, esas conexiones podrían haber coincidido con una cadena de filtro errónea, posiblemente omitiendo algunas restricciones de seguridad en el proceso.

HPE OneView Global Dashboard (OVGD) versión 1.9, presenta una vulnerabilidad de divulgación de información remota. HPE OneView Global Dashboard- Después de la Actualización o en Instalación de OVGD versión 1.9, el Firewall del Dispositivo Puede Dejar Los Puertos Abiertos. Esto se resolvió en OVGD versión 1.91 o posterior.

CNCF Envoy versiones hasta 1.13.0, puede consumir cantidades excesivas de memoria cuando responde internamente a peticiones en tuberías "pipelined".

CNCF Envoy versiones hasta 1.13.0, presenta un Control de Acceso incorrecto cuando se usa SDS con Contexto de Comprobación Combinada. Al utilizar el mismo secreto (por ejemplo, CA de confianza) a través de muchos recursos junto con el contexto de comprobación combinado podría conllevar a que la parte “static” del contexto de comprobación no sea aplicada, aún y cuando fuera visible en el volcado de la configuración activa.

CNCF Envoy versiones hasta 1.13.0, puede consumir cantidades excesivas de memoria cuando se hace proxy a peticiones o respuestas HTTP/1.1 con muchos fragmentos pequeños (es decir, 1 byte).

Múltiples dispositivos network-attached storage (NAS) de ZyXEL cuando ejecutan la versión de firmware 5.21 contienen una vulnerabilidad de inyección de comando previa a la autenticación, que puede permitir a un atacante remoto no autenticado ejecutar código arbitrario sobre un dispositivo vulnerable. Los dispositivos NAS de ZyXEL alcanzan la autenticación utilizando el archivo ejecutable CGI weblogin.cgi. Este programa no puede sanear apropiadamente el parámetro username que se le pasó. Si el parámetro de username contiene determinados caracteres, puede permitir una inyección de comandos con los privilegios del servidor web que se ejecuta en el dispositivo ZyXEL. Aunque el servidor web no es ejecutado como el usuario root, los dispositivos ZyXEL incluyen una utilidad setuid que puede ser aprovechada para ejecutar cualquier comando con privilegios root. Como tal, se debe suponer que la explotación de esta vulnerabilidad puede conducir a la ejecución remota de código con privilegios root. Mediante el envío de una petición HTTP POST o GET especialmente diseñada hacia un dispositivo ZyXEL vulnerable, un atacante remoto no autenticado puede ejecutar código arbitrario en el dispositivo. Esto puede presentarse al conectar directamente a un dispositivo si es expuesto directamente a un atacante. Sin embargo, existen maneras de activar tales peticiones diseñadas inclusive si un atacante no posee conectividad directa con dispositivos vulnerables. Por ejemplo, simplemente visitando un sitio web puede comprometer cualquier dispositivo ZyXEL al que se pueda acceder desde el sistema cliente. Los productos afectados incluyen: NAS326 antes de la versión de firmware V5.21(AAZF.7)C0, NAS520 antes de la versión de firmware V5.21(AASZ.3)C0, NAS540 antes de la versión de firmware V5.21(AATB.4)C0 NAS542 antes de la versión de firmware V5.21(ABAG.4)C0. ZyXEL ha puesto a disposición actualizaciones de firmware para dispositivos NAS326, NAS520, NAS540 y NAS542. Modelos afectados que se encuentran en el final del soporte: NSA210, NSA220, NSA220+, NSA221, NSA310, NSA310S, NSA320, NSA320S, NSA325 y NSA325v2.