Vulnerabilidades

Se ha identificado una vulnerabilidad de confusión de tipos en el intérprete Postscript de varios dispositivos Lexmark. Un atacante puede aprovechar la vulnerabilidad para ejecutar código arbitrario.

Se ha identificado una vulnerabilidad de memoria basada en el montón en el intérprete Postscript de varios dispositivos Lexmark. Un atacante puede aprovechar la vulnerabilidad para ejecutar código arbitrario.

: La vulnerabilidad de acceso a recursos mediante un tipo incompatible ('Confusión de tipos') en Lexmark International CX, XC, CS, et. Al. (módulos de intérprete Postscript) permite la inyección de recursos. Este problema afecta a CX, XC, CS, et. Al.: desde 001.001:0 hasta 081.231, desde *.*.P001 hasta *.*.P233, desde *.*.P001 hasta *.*.P759, desde *.*.P001 hasta *.*.P836.

La vulnerabilidad de desbordamiento de enteros o envolvente en Lexmark International CX, XC, CS, et. Al. (módulos de interpretación Postscript) permite un desbordamiento de enteros forzado. Un atacante puede aprovechar la vulnerabilidad para ejecutar código arbitrario como un usuario sin privilegios.

SecureDrop Client es una aplicación de escritorio para que los periodistas se comuniquen con las fuentes y trabajen con los envíos en la Estación de trabajo SecureDrop. Antes de la versión 0.14.1, un Servidor SecureDrop malicioso podía obtener la ejecución de código en la máquina virtual del Cliente SecureDrop (`sd-app`). El Servidor SecureDrop en sí tiene múltiples capas de protección integradas y es una máquina física dedicada expuesta en Internet solo a través de servicios ocultos de Tor para las interfaces de Fuente y Periodista, y opcionalmente a través de acceso SSH remoto a través de otro servicio oculto de Tor. La Estación de trabajo SecureDrop de una sala de redacción se comunica solo con su propio Servidor SecureDrop dedicado. El Cliente SecureDrop se ejecuta en una máquina virtual Qubes dedicada, llamada `sd-app`, como parte de la Estación de trabajo SecureDrop. La clave privada OpenPGP utilizada para descifrar los envíos y las respuestas se almacena en una máquina virtual separada y nunca se accede a ella directamente. La vulnerabilidad reside en el código responsable de descargar las respuestas. El nombre de archivo de la respuesta se obtiene del encabezado HTTP `Content-Disposition` y se utiliza para escribir la respuesta cifrada en el disco. Tenga en cuenta que los nombres de archivo se generan y se depuran en el servidor, y los archivos se descargan en un formato cifrado, por lo que un atacante remoto que no haya logrado comprometer el servidor, como uno que se haga pasar por una fuente, no podría manipular la respuesta HTTP necesaria para este ataque. Si bien el nombre de archivo se verifica más tarde para protegerse contra el path traversal antes de moverlo al directorio de almacenamiento de datos del cliente, el archivo ya se ha escrito en una ubicación potencialmente arbitraria. En este caso, `safe_move()` detectaría el path traversal y fallaría, dejando el archivo descargado original en el directorio elegido por el atacante. La ejecución del código se puede obtener escribiendo un archivo de inicio automático en `/home/user/.config/autostart/`. La versión 0.14.1 corrige el problema. Al momento de la publicación, no hay evidencia conocida de explotación en la naturaleza. Este ataque requiere un servidor SecureDrop previamente comprometido.

SecureDrop Client es una aplicación de escritorio para que los periodistas se comuniquen con las fuentes y trabajen con los envíos en la estación de trabajo SecureDrop. Antes de las versiones 0.14.1 y 1.0.1, un atacante que ya hubiera obtenido la ejecución de código en una máquina virtual en la estación de trabajo SecureDrop podía obtener la ejecución de código en la máquina virtual `sd-log` enviando una entrada de registro especialmente manipulada. La vulnerabilidad no se puede explotar de forma remota y requiere que un atacante ya tenga la ejecución de código en una de las otras máquinas virtuales (VM) del sistema. Debido al uso subyacente de Qubes en la estación de trabajo para un fuerte aislamiento, la vulnerabilidad habría permitido el movimiento lateral entre cualquier VM con registro habilitado y la VM `sd-log`, pero no más allá. La estación de trabajo SecureDrop recopila registros de forma centralizada en una máquina virtual aislada llamada `sd-log` para facilitar la exportación con fines de soporte y depuración. La VM `sd-log` está completamente aislada de Internet e ingiere registros a través de una política RPC de Qubes estrecha que permite una comunicación específica entre VM a través del protocolo Xen vchan utilizado por el mecanismo qrexec de Qubes. Se encontró un error de path traversal en la lógica utilizada para elegir dónde escribir el archivo de registro para una VM específica: el nombre de la VM, utilizado sin depurar en la ruta de destino en `sd-log`, es proporcionado por la propia VM de registro en lugar de leerse desde una fuente confiable, como la variable de entorno de Qubes `QREXEC_REMOTE_DOMAIN` que se utiliza en la implementación corregida. Un atacante podría proporcionar un nombre de VM de origen arbitrario, posiblemente sobrescribiendo registros de otras VM, o escribiendo un archivo llamado `syslog.log`, con contenido controlado por el atacante, en directorios arbitrarios como un usuario con pocos privilegios. Un ataque exitoso podría sobrescribir o agregar configuración al software que carga archivos de configuración desde un directorio. Esto se puede aprovechar para lograr la ejecución de código configurando el directorio de destino en `/home/user/.config/autostart/` y permitiendo que escriba `syslog.log`, porque XFCE trata cualquier archivo en ese directorio como un archivo `.desktop` independientemente de su extensión. Las versiones 0.14.1 y 1.0.1 contienen un parche para este problema.

Se encontró una vulnerabilidad de inyección SQL en /admin/manage-propertytype.php en PHPGurukul Land Record System v1.0, que permite a atacantes remotos ejecutar código arbitrario a través del parámetro de solicitud POST propertytype.

Se encontró una vulnerabilidad de inyección SQL en /admin/edit-propertytype.php en PHPGurukul Land Record System v1.0, que permite a atacantes remotos ejecutar código arbitrario a través del parámetro de solicitud GET editid.

Se encontró una vulnerabilidad de inyección SQL en /admin/forgot-password.php en Phpgurukul Land Record System v1.0, que permite a atacantes remotos ejecutar código arbitrario a través del parámetro de solicitud POST contactno.

Los sistemas que ejecutan la bifurcación Instaclustr del complemento Cassandra-Lucene-Index de Stratio, versiones 4.0-rc1-1.0.0 a 4.0.16-1.0.0 y 4.1.2-1.0.0 a 4.1.8-1.0.0, instaladas en Apache Cassandra versión 4.x, son susceptibles a una vulnerabilidad que, cuando se explota con éxito, podría permitir a los usuarios autenticados de Cassandra eludir de forma remota el RBAC y aumentar sus privilegios.

Se ha descubierto una vulnerabilidad de desbordamiento de buffer en TP-Link TL-WR841ND V11, causada por los parámetros dnsserver1 y dnsserver2 en /userRpm/WanSlaacCfgRpm.htm. Esta vulnerabilidad permite a los atacantes ocasionar una denegación de servicio (DoS) mediante un paquete manipulado.<br />

Se descubrió una vulnerabilidad de desbordamiento de búfer en TP-Link TL-WR841ND V11 a través de los parámetros de nombre de usuario y contraseña en /userRpm/PPPoEv6CfgRpm.htm. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un paquete manipulado.