Vulnerabilidades

Se detectó un problema en el paquete BSID ObjectID (también se conoce como bson-objectid) versión 1.3.0 de Node.js. La función ObjectID() permite a un atacante generar un objectid malformado insertando una propiedad adicional a la entrada del usuario, porque bson-objectid retornará antes si detecta _bsontype==ObjectID en el objeto de entrada del usuario. Como resultado, los objetos en formas arbitrarias pueden omitir el formato si poseen un bsontype válido.

Se detectó un problema en Squiz Matrix CMS versiones 5.5.0 anteriores a 5.5.0.3, versiones 5.5.1 anteriores a 5.5.1.8, versiones 5.5.2 anteriores a 5.5.2.4 y versiones 5.5.3 anteriores a 5.5.3.3, donde un usuario puede activar una deserialización arbitrariamente de un objeto PHP desde un parámetro POST del archivo packages/cms/page_templates/page_remote_content/page_remote_content.inc durante el procesamiento de un tipo de página Remote Content. Esta deserialización puede ser usada para activar la inclusión de archivos arbitrarios sobre el sistema de archivos (inclusión de archivos locales) y resultando una ejecución de código remota.

Se detectó un problema en el archivo core/assets/form/form_question_types/form_question_type_file_upload/form_question_type_file_upload.inc en Squiz Matrix CMS, versiones 5.5.0 anteriores a 5.5.0.3, versiones 5.5.1 anteriores a 5.5.1.8, versiones 5.5.2 anteriores a 5.5.2.4, y versiones 5.5.3 anteriores a 5.5.3.3 donde un usuario puede eliminar archivos arbitrarios del servidor durante la interacción con el tipo de campo File Upload, cuando existe un formulario personalizado. (Esto está relacionado con un problema de divulgación de información dentro del tipo de campo File Upload que permite a usuarios visualizar la ruta completa a los archivos cargados, incluyendo el directorio root web del producto).

Una vulnerabilidad de inyección SQL en DBD::PgPP versión 0.05 y anteriores.

Múltiples vulnerabilidades de inyección SQL en Zabbix versiones 1.8.x anteriores a 1.8.18rc1, versiones 2.0.x anteriores a 2.0.9rc1 y versiones 2.1.x anteriores a 2.1.7.

Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo products.php en el plugin Cart66 Lite versiones anteriores a 1.5.1.15 para WordPress, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de (1) nombre del producto o (2) campos de descripción de precio por medio de un petición a al archivo wp-admin/admin.php. NOTA: Este problema solo puede cruzar los límites de privilegios si se utiliza en combinación con CVE-2013-5977.

El archivo includes/libs/IEUrlExtension.php en la API MediaWiki en MediaWiki versiones 1.19.x anteriores a 1.19.8, versiones 1.20.x anteriores a 1.20.7 y versiones 1.21.x anteriores a 1.21.2 no detecta apropiadamente las extensiones cuando existe un número par de caracteres "." (punto) en una cadena, lo que permite a atacantes remotos realizar ataques de tipo cross-site scripting (XSS) por medio del parámetro siprop en una acción query en el archivo wiki/api.php.

AirLive POE-2600HD, permite a atacantes remotos causar una denegación de servicio (restablecimiento del dispositivo) por medio de una URL larga.

Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD/LL, GXV3611HD/LL, GXV3615W/P, GXV3651FHD, GXV3662HD, GXV3615WP_HD, GXV3500, y posiblemente otros modelos de cámara con versión de firmware 1.0.4.11, poseen una cuenta embebida "!#/" con la misma contraseña, lo que facilita a atacantes remotos obtener acceso por medio de una sesión TELNET.

sysstat versiones hasta 12.2.0, presenta una doble liberación en la función check_file_actlst en el archivo sa_common.c.

Se detectó un problema en Xen versiones hasta 4.12.x permitiendo a usuarios de Sistema Operativo Invitado HVM de AMD en x86 causar una denegación de servicio o posiblemente conseguir privilegios al activar el acceso a la estructura de datos durante las actualizaciones de altura de la tabla de páginas. Al ejecutarse en sistemas AMD con una IOMMU, Xen intentó adaptar dinámicamente el número de niveles de tablas de páginas (la altura de la tabla de páginas) en la IOMMU de acuerdo con el tamaño del espacio de direcciones del invitado. El código para seleccionar y actualizar la altura tenía varios errores. Notablemente, la actualización se realizó sin tomar un bloqueo que es necesario para una operación segura. Un administrador invitado malicioso puede causar que Xen acceda a las estructuras de datos mientras se están modificando, provocando que Xen se bloquee. Se cree que una escalada de privilegios es muy difícil, pero no se puede descartar. Además, se presenta una pérdida potencial de memoria de 4 kb por arranque de invitado, bajo presión de memoria. Solo Xen en las CPU AMD es vulnerable. Xen que se ejecuta en CPU de Intel no es vulnerable. Los sistemas ARM no son vulnerables. Solo los sistemas donde los invitados tienen acceso directo a dispositivos físicos son vulnerables. Los sistemas que no utilizan la transferencia PCI no son vulnerables. Solo los invitados de HVM pueden explotar la vulnerabilidad. Los invitados PV y PVH no pueden. Todas las versiones de Xen con soporte de IOMMU son vulnerables.

Se detectó un problema en Xen versiones hasta 4.12.x permitiendo a usuarios del Sistema Operativo invitado PV en x86 causar una denegación de servicio por medio de cadenas degeneradas de tablas de páginas lineales, debido a una corrección incorrecta para CVE-2017-15595. "Linear pagetables" es una técnica que consiste en señalar una tabla de páginas en sí misma o en otra tabla de páginas del mismo nivel o superior. Xen tiene soporte limitado para tablas de páginas lineales: una página puede apuntar hacia sí misma o hacia otra tabla de páginas del mismo nivel (es decir, L2 a L2, L3 a L3, etc.). XSA-240 introdujo una restricción adicional que limitó la "depth" de tales cadenas al permitir que las páginas * apunten * a otras páginas del mismo nivel, o * sean señaladas * por otras páginas del mismo nivel, pero no ambas. Para implementar esto, hacemos un seguimiento del número de veces pendientes que una página señala o apunta a otra tabla de páginas, para evitar que ambas sucedan al mismo tiempo. Desafortunadamente, la confirmación original que introduce este restablecimiento de este recuento al reanudar la comprobación de una tabla de páginas parcialmente validada, eliminando incorrectamente algunos recuentos de "linear_pt_entry". Si un atacante pudiera diseñar una situación así, podría hacer bucles u otras cadenas arbitrarias de tablas lineales, como se describe en XSA-240. Un invitado PV malicioso o con errores puede hacer que el hipervisor se bloquee, resultando en la denegación de servicio (DoS) que afecta a todo el host. La escalada de privilegios y las filtraciones de información no se pueden excluir. Todas las versiones de Xen son vulnerables. Solo los sistemas en x86 están afectados. Los sistemas ARM no están afectados. Solo los invitados de PV en x86 pueden aprovechar la vulnerabilidad. Los invitados x86 HVM y PVH no pueden aprovechar la vulnerabilidad. Solo los sistemas que han habilitado tablas de páginas lineales son vulnerables. Los sistemas que han deshabilitado las tablas de páginas lineales, ya sea seleccionando CONFIG_PV_LINEAR_PT = n al construir el hipervisor, o agregando pv-linear-pt = false en la línea de comandos, no son vulnerables.