Vulnerabilidades

El componente Webhooks en Atlassian Jira, en versiones anteriores a la 7.6.7 y desde la versión 7.7.0 hasta la 7.11.0, permite que atacantes remotos que puedan observar o interceptar eventos webhook aprendan información sobre cambios en problemas que no deberían ser enviados, puesto que no están incluidos en los resultados de una consulta JQL especificada.

SEL AcSELerator Architect, en versiones 2.2.24.0 y anteriores, puede explotarse cuando el cliente FTP de AcSELerator Architect se conecta a un servidor FTP malicioso, lo que podría provocar una denegación de servicio (DoS) mediante el uso al 100% de la CPU. Se requiere reiniciar la aplicación.

CloudForms Management Engine (cfme) es vulnerable a una opción de seguridad incorrecta en el componente dRuby de CloudForms. Un atacante con acceso a un shell local sin privilegios podría emplear este error para ejecutar comandos como usuario con altos privilegios.

SEL AcSELerator Architect, en versiones 2.2.24.0 y anteriores, permite que las entradas no saneadas se pasen al analizador XML. Esto podría permitir la divulgación y recuperación de datos arbitrarios, la ejecución de código arbitrario (en ciertas situaciones en determinadas plataformas) y ataques de denegación de servicio (DoS).

SEL Compass, en versiones 3.0.5.1 y anteriores, otorga a todos los usuarios acceso total al directorio SEL Compass, lo que podría permitir la modificación o sobrescritura de archivos en la carpeta de instalación de Compass. Esto podría resultar en un escalado de privilegios y/o en la ejecución de código malicioso.

Se ha descubierto un problema en H2 1.4.197. La manipulación incorrecta de permisos en la función backup permite que los atacantes lean archivos sensibles (fuera de sus permisos) mediante un vínculo simbólico a un archivo falso de base de datos.

Hay una vulnerabilidad de inyección de argumentos en Sourcetree para Windows mediante nombres de archivo en repositorios Mercurial. Un atacante con permisos para realizar commits en un repositorio vinculado a Sourcetree para Windows puede explotar este problema para ejecutar código en el sistema. Todas las versiones de Sourcetree para Windows anteriores a la 2.6.9 se han visto afectadas por esta vulnerabilidad.

Existe una vulnerabilidad de inclusión de archivos locales (LFI) en la API de la interfaz web de TightRope Media Carousel Digital Signage en versiones anteriores a la 7.3.5. La API RenderingFetch permite la descarga de archivos arbitrarios mediante el uso de secuencias de salto de directorio, lo que también se conoce como CSL-1683.

La consola de Apache TomEE (tomee-webapp) tiene una vulnerabilidad Cross-Site Scripting (XSS) que podría permitir la ejecución de JavaScript si al usuario se le proporciona una URL maliciosa. Esta aplicación web suele emplearse para agregar funcionalidades de TomEE a una instalación de Tomcat. Los paquetes de TomEE no se distribuyen con la aplicación incluida. Este problema puede mitigarse eliminando la aplicación tras haber establecido TomEE (si se emplea la aplicación para instalar TomEE), empleando uno de los paquetes preconfigurados proporcionados o actualizando a TomEE 7.0.5. Este problema se ha resuelto en el siguiente commit con ID b8bbf50c23ce97dd64f3a5d77f78f84e47579863.

keycloak en versiones anteriores a la 4.0.0.final es vulnerable a un bucle infinito en el reemplazo de sesiones. Un clúster de Keycloak con múltiples nodos podría gestionar erróneamente un reemplazo de sesión erróneo y conducir a un bucle infinito. Un usuario autenticado malicioso podría emplear este error para lograr una denegación de servicio (DoS) en el servidor.

Se ha identificado una vulnerabilidad en la variante de firmware IEC 61850 para el módulo de Ethernet EN100 (todas las versiones anteriores a la V4.33), la variante de firmware PROFINET IO para el módulo de Ethernet EN100 (todas las versiones), la variante de firmware Modbus TCP para el módulo de Ethernet EN100 (todas las versiones), la variante de firmware DNP3 TCP para el módulo de Ethernet EN100 (todas las versiones), la variante de firmware IEC104b para el módulo de Ethernet EN100 (todas las versiones anteriores a la V7.80), los relays SIPROTEC 5 con las variantes de CPU CP300 y CP100 y los respectivos módulos de comunicación Ethernet (todas las versiones anteriores a la V7.80) y los relays SIPROTEC 5 con las variantes de CPU CP200 y los respectivos módulos de comunicación Ethernet (todas las versiones anteriores a la V7.58). Los paquetes especialmente manipulados enviados al puerto 102/tcp podrían provocar una denegación de servicio (DoS) en los productos afectados. Se necesita un reinicio manual para recuperar la funcionalidad del módulo EN100 de los dispositivos afectados. Su explotación con éxito requiere que un atacante con acceso de red envíe múltiples paquetes a los productos o módulos afectados. Como prerrequisito, la comunicación IEC 61850-MMS necesita activarse en los productos o módulos afectados. No se requiere interacción o privilegios del usuario para explotar esta vulnerabilidad. La vulnerabilidad podría permitir una denegación de servicio (DoS) en la funcionalidad de red del dispositivo, comprometiendo la disponibilidad del sistema. En el momento de la publicación del advisory, no se conoce ninguna explotación pública de la vulnerabilidad de seguridad.

Se ha identificado una vulnerabilidad en la variante de firmware IEC 61850 para el módulo de Ethernet EN100 (todas las versiones anteriores a la V4.33), la variante de firmware PROFINET IO para el módulo de Ethernet EN100 (todas las versiones), la variante de firmware Modbus TCP para el módulo de Ethernet EN100 (todas las versiones), la variante de firmware DNP3 TCP para el módulo de Ethernet EN100 (todas las versiones) y la variante de firmware IEC104 para el módulo de Ethernet EN100 (todas las versiones anteriores a la V1.22). Los paquetes especialmente manipulados enviados al puerto 102/tcp podrían provocar una denegación de servicio (DoS) en el módulo de comunicaciones EN100 si los osciloscopios se están ejecutando. Se necesita un reinicio manual para recuperar la funcionalidad del módulo EN100. Su explotación con éxito requiere que un atacante con acceso de red envíe múltiples paquetes al módulo EN100. Como prerrequisito, la comunicación IEC 61850-MMS necesita activarse en los módulos EN100 afectados. No se requiere interacción o privilegios del usuario para explotar esta vulnerabilidad de seguridad. La vulnerabilidad podría permitir una denegación de servicio (DoS) en la funcionalidad de red del dispositivo, comprometiendo la disponibilidad del sistema. En el momento de la publicación del advisory, no se conoce ninguna explotación pública de la vulnerabilidad de seguridad.