Vulnerabilidades

En los productos IBM SAN Volume Controller, IBM Storwize, IBM Spectrum Virtualize e IBM FlashSystem ( 6.1, 6.2, 6.3, 6.4, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 7.6.1, 7.7, 7.7.1, 7.8, 7.8.1, 8.1 y 8.1.1), web handler /DLSnap podría permitir que un atacante no autenticado lea archivos arbitrarios del sistema. IBM X-Force ID: 139566.

Las stemcells de Windows 2012R2, en versiones anteriores a la 1200.17, contienen una vulnerabilidad de fuga de información en vSphere. Un usuario remoto con la habilidad de insertar aplicaciones puede ejecutar comandos manipulados para leer los metadatos IaaS del VM, que podría contener credenciales BOSH.

Honeywell MatrikonOPC OPC Controller en versiones anteriores a la 5.1.0.0 permite que usuarios locales transfieran archivos arbitrarios de un ordenador invitado y obtengan información sensible mediante vectores relacionados con las bibliotecas MSXML.

La funcionalidad AppFirewall en Citrix NetScaler Application Delivery Controller y NetScaler Gateway en versiones 10.5 anteriores a la Build 68.7, versiones 11.0 anteriores a la Build 71.24, versiones 11.1 anteriores a la Build 58.13 y versiones 12.0 anteriores a la Build 57.24 permite que atacantes remotos ejecuten código arbitrario mediante vectores sin especificar.

Todos los productos Phoenix Contact managed FL SWITCH 3xxx, 4xxx y 48xx que ejecutan la versión del firmware 1.0 a 1.33 son propensos a desbordamientos de búfer (una vulnerabilidad distinta de CVE-2018-10731).

Todos los productos Phoenix Contact managed FL SWITCH 3xxx, 4xxx y 48xx que ejecutan la versión del firmware 1.0 a 1.33 permiten la lectura del archivo de configuración por un usuario no autenticado.

Todos los productos Phoenix Contact managed FL SWITCH 3xxx, 4xxx y 48xx que ejecutan la versión del firmware 1.0 a 1.33 son propensos a desbordamientos de búfer cuando se gestionan cookies muy grandes (una vulnerabilidad distinta de CVE-2018-10728).

Todos los productos Phoenix Contact managed FL SWITCH 3xxx, 4xxx y 48xx que ejecutan la versión del firmware 1.0 a 1.33 son propensos a una inyección de comandos del sistema operativo.

PrinterOn Enterprise 4.1.3 sufre de múltiples vulnerabilidades de Cross-Site Scripting (XSS) persistente autenticado mediante (1) el campo department en la configuración de la impresora, (2) el campo description en la configuración del servidor de la impresora y (3) el campo username para autenticarse para imprimir como invitado.

Open Whisper Signal (también conocido como Signal-Desktop) hasta la versión 1.10.1 permite Cross-Site Scripting (XSS) mediante una localización de recurso especificada en un atributo de un elemento SCRIPT, IFRAME o IMG, lo que conduce a la ejecución de JavaScript tras una respuesta. Esta vulnerabilidad es diferente de CVE-2018-10994. El atacante necesita enviar código HTML directamente como mensaje y, después, responder a ese mensaje para desencadenar esta vulnerabilidad. El software Signal-Desktop no sanea los elementos HTML especiales que se pueden utilizar para inyectar código HTML en las ventanas de chat remoto al responder a un mensaje HTML. Específicamente, los elementos IMG e IFRAME pueden emplearse para incluir recursos remotos o locales. Por ejemplo, el uso de un elemento IFRAME habilita la ejecución de código total, lo que permite que un atacante descargue/suba archivos, información, etc. Se ha descubierto que el elemento SCRIPT también es inyectable. En el sistema operativo de Windows, CSP no evita la inclusión de recursos mediante el protocolo SMB. En este caso, la ejecución remota de JavaScript puede lograrse referenciando el script en una compartición SMB en un elemento IFRAME, por ejemplo: >IFRAME src=\\DESKTOP-XXXXX\Temp\test.html> y después contestando. El código JavaScript incluido se ejecuta de forma automática, sin que se necesite interacción por parte del usuario. La vulnerabilidad puede desencadenarse en el cliente Signal-Desktop mediante el envío de un mensaje especialmente manipulado y, después, contestando con cualquier texto o contenido en la respuesta (no importa).

PrinterOn Enterprise 4.1.3 almacena las credenciales de unión de Active Directory empleando el cifrado base64, que permite que usuarios locales obtengan credenciales para un usuario del dominio mediante la lectura del archivo cps_config.xml.

La función header::add_INFO_descriptor en header.cpp en VCFtools 0.1.15 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo vcf manipulado.