Vulnerabilidades

Una vulnerabilidad de Missing Release of Memory after Effective Lifetime en el demonio del protocolo de enrutamiento (rpd) de Juniper Networks Junos OS y Junos OS Evolved permite a un atacante no autenticado que controla un vecino IS-IS adyacente enviar un paquete de actualización específico causando una fuga de memoria. La recepción y el procesamiento continuos de estos paquetes agotarán toda la memoria disponible, bloqueando rpd y creando una condición de denegación de servicio (DoS).<br /> <br /> El uso de la memoria se puede monitorear mediante el uso del comando &amp;#39;show task memory detail&amp;#39;. Por ejemplo:<br /> <br /> user@junos&amp;gt; show task memory detail | match ted-infra<br /> &amp;#xa0; TED-INFRA-COOKIE &amp;#xa0; &amp;#xa0; &amp;#xa0; &amp;#xa0; &amp;#xa0; 25 &amp;#xa0; 1072 &amp;#xa0; &amp;#xa0; 28 &amp;#xa0; 1184 &amp;#xa0; &amp;#xa0; 229<br /> <br /> <br /> <br /> user@junos&amp;gt; <br /> <br /> show task memory detail | match ted-infra<br /> &amp;#xa0; TED-INFRA-COOKIE &amp;#xa0; &amp;#xa0; &amp;#xa0; &amp;#xa0; &amp;#xa0; 31 &amp;#xa0; 1360 &amp;#xa0; &amp;#xa0; 34 &amp;#xa0; 1472 &amp;#xa0; &amp;#xa0; 307<br /> <br /> Este problema afecta a:<br /> <br /> Junos OS:<br /> <br /> * desde 23.2 anterior a 23.2R2,<br /> * desde 23.4 anterior a 23.4R1-S2, 23.4R2,<br /> * desde 24.1 anterior a 24.1R2;<br /> <br /> Junos OS Evolved:<br /> <br /> * desde 23.2 anterior a 23.2R2-EVO,<br /> * desde 23.4 anterior a 23.4R1-S2-EVO, 23.4R2-EVO,<br /> * desde 24.1 anterior a 24.1R2-EVO.<br /> <br /> Este problema no afecta a las versiones de Junos OS anteriores a 23.2R1 ni a las versiones de Junos OS Evolved anteriores a 23.2R1-EVO.

Una vulnerabilidad de comprobación incorrecta de condiciones inusuales o excepcionales en el motor de reenvío de paquetes (PFE) de Juniper Networks Junos OS en plataformas de las series EX4k y QFX5k permite a un atacante no autenticado adyacente a la red que hace fluctuar una interfaz causar la caída del tráfico entre identificadores de red VXLAN (VNI), lo que lleva a una denegación de servicio (DoS).<br /> <br /> En todas las plataformas EX4k y QFX5k, una fluctuación de enlace en un Grupo de Agregación de Enlaces (LAG) con configuración EVPN-VXLAN resulta en la caída del tráfico Inter-VNI cuando hay múltiples rutas de siguiente salto con balanceo de carga para el mismo destino.<br /> <br /> Este problema solo es aplicable a sistemas que soportan Grupos de Agregación de Enlaces de Puerto Virtual EVPN-VXLAN (VPLAG), como los QFX5110, QFX5120, QFX5200, EX4100, EX4300, EX4400 y EX4650.<br /> <br /> El servicio solo puede restaurarse reiniciando la FPC afectada mediante el comando &amp;#39;request chassis fpc restart slot &amp;#39;.<br /> <br /> Este problema afecta a Junos OS en las series EX4k y QFX5k:<br /> <br /> * todas las versiones anteriores a 21.4R3-S12,<br /> * todas las versiones de 22.2<br /> * desde 22.4 anteriores a 22.4R3-S8,<br /> * desde 23.2 anteriores a 23.2R2-S5,<br /> * desde 23.4 anteriores a 23.4R2-S5,<br /> * desde 24.2 anteriores a 24.2R2-S3,<br /> * desde 24.4 anteriores a 24.4R2.

Phpgurukul Cyber Cafe Management System v1.0 contiene una vulnerabilidad de inyección SQL en el módulo de gestión de usuarios. La aplicación no valida correctamente la entrada proporcionada por el usuario en el parámetro username del endpoint add-users.PHP.

Una vulnerabilidad de inyección SQL ciega basada en tiempo existe en PHPGurukul Cyber Cafe Management System v1.0 dentro del endpoint adminprofile.php. La aplicación no logra sanear correctamente la entrada proporcionada por el usuario a través del parámetro adminname, permitiendo a atacantes autenticados inyectar expresiones SQL arbitrarias.

Una vulnerabilidad de manejo inadecuado de condiciones excepcionales en el procesamiento de paquetes de Juniper Networks Junos OS permite a un atacante no autenticado y adyacente a la red enviar un paquete ICMP específicamente malformado para causar que una FPC se bloquee y se reinicie, lo que resulta en una denegación de servicio (DoS).<br /> <br /> Cuando se recibe un paquete ICMP con un valor de encabezado IP específicamente malformado, la FPC que recibe el paquete se bloquea y se reinicia. Debido al tipo específico de paquete malformado, los routers ascendentes adyacentes no reenviarían el paquete, lo que limita la superficie de ataque a las redes adyacentes.<br /> <br /> Este problema solo afecta a ICMPv4. ICMPv6 no es vulnerable a este problema.<br /> <br /> Este problema afecta a Junos OS:<br /> <br /> * todas las versiones anteriores a 21.2R3-S9,<br /> * desde 21.4 antes de 21.4R3-S10,<br /> * desde 22.2 antes de 22.2R3-S7,<br /> * desde 22.3 antes de 22.3R3-S4,<br /> * desde 22.4 antes de 22.4R3-S5,<br /> * desde 23.2 antes de 23.2R2-S3,<br /> * desde 23.4 antes de 23.4R2-S3,<br /> * desde 24.2 antes de 24.2R1-S2, 24.2R2.

Una vulnerabilidad de desbordamiento de búfer basado en pila en el Motor de Reenvío de Paquetes (pfe) de Juniper Networks Junos OS permite a un atacante basado en red, autenticado con privilegios bajos, causar una Denegación de Servicio (DoS).<br /> <br /> La suscripción a sensores de telemetría a escala provoca la caída de todas las conexiones FPC, lo que resulta en un fallo y reinicio de la FPC.<br /> El problema no se observó cuando se instalaron los paquetes YANG para los sensores específicos.<br /> <br /> Este problema afecta a Junos OS:<br /> <br /> * todas las versiones anteriores a 22.4R3-S7,<br /> * versión 23.2 anterior a 23.2R2-S4,<br /> * versiones 23.4 anteriores a 23.4R2.

Una vulnerabilidad de Bucle con Condición de Salida Inalcanzable (&amp;#39;Bucle Infinito&amp;#39;) en el gateway de capa de aplicación SIP (ALG) de Juniper Networks Junos OS en las series SRX y MX con MX-SPC3 o MS-MPC permite a un atacante no autenticado basado en red que envía mensajes SIP específicos a través de TCP bloquear el proceso de gestión de flujo, lo que lleva a una Denegación de Servicio (DoS).<br /> <br /> En las series SRX y MX con tarjetas de servicio MX-SPC3 o MS-MPC, la recepción de múltiples mensajes SIP provoca que los encabezados SIP se analicen incorrectamente, lo que finalmente causa un bucle continuo y lleva a la expiración de un temporizador watchdog, bloqueando el proceso flowd en las series SRX y MX con MX-SPC3, o el proceso mspmand en las series MX con MS-MPC.<br /> <br /> Este problema solo ocurre a través de TCP. Los mensajes SIP enviados a través de UDP no pueden desencadenar este problema.<br /> <br /> Este problema afecta a Junos OS en las series SRX y MX con MX-SPC3 y MS-MPC:<br /> <br /> * todas las versiones anteriores a 21.2R3-S10,<br /> * desde 21.4 anteriores a 21.4R3-S12,<br /> * desde 22.4 anteriores a 22.4R3-S8,<br /> * desde 23.2 anteriores a 23.2R2-S5,<br /> * desde 23.4 anteriores a 23.4R2-S6,<br /> * desde 24.2 anteriores a 24.2R2-S3,<br /> * desde 24.4 anteriores a 24.4R2-S1,<br /> * desde 25.2 anteriores a 25.2R1-S1, 25.2R2.

La caché del componente de gestión de archivos estáticos de Vert.x Web puede manipularse para denegar el acceso a los archivos estáticos servidos por el gestor mediante una URI de solicitud diseñada específicamente. El problema se debe a una implementación incorrecta de la regla C. de la sección 5.2.4 del RFC 3986 y se ha corregido en el componente Vert.x Core (utilizado por Vert.x Web): https://github.com/eclipse-vertx/vert.x/pull/5895 Pasos para reproducir el problema: dado un archivo servido por el controlador estático, cree una URI que introduzca una cadena como bar%2F..%2F después del último carácter / para denegar el acceso a la URI con una respuesta HTTP 404. Por ejemplo, https://example.com/foo/index.html puede denegarse con https://example.com/foo/bar%2F..%2Findex.html. Solución: Desactivar la caché del Static Handler soluciona el problema. StaticHandler staticHandler = StaticHandler.create().setCachingEnabled(false);

SparkyFitness v0.15.8.2 es vulnerable a Cross Site Scripting (XSS) a través de la entrada de usuario y la salida del LLM.

Vulnerabilidad de Cross Site Scripting en Anycomment anycomment.io 0.4.4 permite a un atacante remoto ejecutar código arbitrario a través de la sección de comentarios de Anycomment.

Una vulnerabilidad de cross-site scripting (XSS) almacenado existe en Cyber Cafe Management System v1.0. Un atacante autenticado puede inyectar código JavaScript arbitrario en el parámetro username a través del endpoint add-users.php. La carga útil inyectada se almacena y se ejecuta en el navegador de la víctima cuando se accede a la página afectada.

Una vulnerabilidad de cross-site scripting (XSS) almacenado existe en Phpgurukul Cyber Cafe Management System v1.0 dentro del módulo de gestión de usuarios. La aplicación no sanitiza o codifica adecuadamente la entrada proporcionada por el usuario enviada a través del parámetro uadd en el endpoint add-users.php. Un atacante autenticado puede inyectar código JavaScript arbitrario que se almacena persistentemente en la base de datos. La carga útil maliciosa se activa cuando un usuario privilegiado hace clic en el botón &amp;#39;View&amp;#39; en la página view-allusers.php.