Vulnerabilidades

eShop de OXID versiones 6.0.x anteriores a 6.0.5 y versiones 6.1.x anteriores a 6.1.4, permite una inyección SQL por medio de una URL especialmente diseñada, lo que conlleva al acceso completo de un atacante. Esto incluye todas las opciones del carrito de compras, datos del cliente y la base de datos. No es necesaria la interacción entre el atacante y la víctima.

libopenmpt anterior a versión 0.4.5, permite un bloqueo durante la reproducción debido a una lectura fuera de límites en los archivos XM y MT2.

DSM en libopenmpt anterior a versión 0.4.2, permite un error de aserción durante el análisis de archivos con los STL de depuración.

J2B en libopenmpt anterior a versión 0.4.2, permite un error de aserción durante el análisis de archivos con los STL de depuración.

libopenmpt anterior a versión 0.3.13, permite un bloqueo con archivos MED malformados.

libopenmpt anterior a versión 0.3.11, permite un bloqueo con ciertas sintonizaciones personalizadas malformadas en archivos MPTM.

En Univa Grid Engine anterior a versión 8.6.3, cuando es configurado para trabajos Docker y spooling execd sobre root_squash, en ciertos casos se presentan permisos de archivos débiles ("other" acceso de escritura) (GE-6890).

La plataforma edx antes del 18-07-2018, permite ataques de tipo XSS por medio de una respuesta a un problema avanzado de una Ecuación de Química.

El proceso de instalación en Open edX antes del 10-01-2017 expone una instancia de MongoDB a conexiones externas con credenciales por defecto.

Se detectó un problema en los productos de Bitdefender para Windows (Bitdefender Endpoint Security Tool versiones anteriores a 6.6.8.115; y Bitdefender Antivirus Plus, Bitdefender Internet Security y Bitdefender Total Security versiones anteriores a 23.0.24.120), que puede conllevar a la inyección de código local. Un atacante local con privilegios de administrador puede crear un archivo DLL malicioso en %SystemRoot%-System32 que se ejecutará con privilegios de usuario local.

Se presenta una vulnerabilidad de inyección SQL en el plugin 10Web Photo Gallery anterior a versión 1.5.31 para WordPress. La explotación con éxito de esta vulnerabilidad permitiría a un atacante remoto ejecutar comandos SQL arbitrarios en el sistema afectado por medio del archivo filemanager/model.php.

OpenSSL presenta valores predeterminados internos para un árbol de directorios donde puede encontrar un archivo de configuración, así como certificados utilizados para la comprobación en TLS. Este directorio se conoce más comúnmente como OPENSSLDIR, y se puede configurar con las opciones de configuración --prefix / --openssldir. Para las versiones 1.1.0 y 1.1.1 de OpenSSL, los destinos de configuración de mingw suponen que los programas y bibliotecas resultantes están instalados en un entorno similar a Unix y el prefijo predeterminado para la instalación del programa, así como para OPENSSLDIR debe ser “/usr/ local”. Sin embargo, los programas mingw son programas de Windows, y como tal, se encuentran buscando subdirectorios de “C:/usr/local”, que pueden ser grabables world, lo que permite a los usuarios no confiables modificar la configuración predeterminada de OpenSSL, insertar certificados de CA, modificar (o incluso reemplazar) los módulos de motor existentes, etc. Para OpenSSL versión 1.0.2, “/usr/local/ssl” se utiliza de por defecto para OPENSSLDIR en todos los Unix y Windows de destino, incluidas las compilaciones de Visual C. Sin embargo, algunas instrucciones de compilación para los diversos Windows de destino en la versión 1.0.2 le incentivan a especificar su propio --prefix. Las versiones 1.1.1, 1.1.0 y 1.0.2 de OpenSSL están afectadas por este problema. Debido al alcance limitado de las implementaciones afectadas, esto se ha evaluado como de baja gravedad y, por lo tanto, no estamos creando nuevas versiones en este momento. Corregido en OpenSSL versión 1.1.1d (versiones afectadas 1.1.1 hasta 1.1.1c). Corregido en OpenSSL versión 1.1.0l (versiones afectadas 1.1.0 hasta 1.1.0k). Corregido en OpenSSL versión 1.0.2t (versiones afectadas 1.0.2 hasta 1.0.2s).