Vulnerabilidades

joyplus-cms 1.6.0 permite la ejecución remota de código debido a un problema de ejecución de comandos SQL arbitrarios en manager/index.php relacionados con el uso de una subcadena "/!select/" en lugar de una subcadena select.

OWASP Dependency-Check en versiones anteriores a la 3.2.0 permite que los atacantes escriban en archivos arbitrarios mediante un archivo manipulado que tiene nombres de archivo de salto de directorio.

Vulnerabilidad de ataque de entidad externa en la extensión ePO en McAfee Common UI (CUI) 2.0.2 permite que usuarios remotos autenticados vean información confidencial mediante un parámetro de petición HTTP manipulado.

Inclusión de archivos locales en Eaton Intelligent Power Manager v1.6 permite que un atacante incluya un archivo mediante un salto de directorio en server/node_upgrade_srv.js con el parámetro firmware en una acción downloadFirmware.

libephymain.so en GNOME Web (también conocido como Epiphany) hasta la versión 3.28.2.1 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante ciertas llamadas window.open y document.write.

IBM Robotic Process Automation with Automation Anywhere 10.0 es vulnerable a ataques de tipo Cross-Site Request Forgery (CSRF). Esto podría permitir que un atacante ejecute acciones maliciosas y no autorizadas transmitidas desde un usuario en el que la web confía. IBM X-Force ID: 141622.

IBM Robotic Process Automation with Automation Anywhere 10.0 podría permitir que un atacante remoto ejecute código arbitrario en el sistema, provocado por el cifrado de salida incorrecto en un archivo CSV exportado. Si se convence a una víctima para que descargue el archivo CSV exportado, lo abra en Microsoft Excel y confirme las dos preguntas de seguridad, un atacante podría explotar esta vulnerabilidad para ejecutar cualquier comando o programa en la máquina de la víctima. IBM X-Force ID: 142651.

En Perl hasta la versión 5.26.2, el módulo Archive::Tar permite que atacantes remotos omitan un mecanismo de protección de salto de directorio y sobrescriban archivos arbitrarios mediante un archivo comprimido que contiene un symlink y un archivo normal con el mismo nombre.

La falta de una comprobación de permisos en la gestión de openSUSE Open Build Service en versiones anteriores a la 2.9.3 permitía que todos los usuarios autenticados modifiquen las fuentes en proyectos en los que no tienen permisos de escritura.

La falta de una comprobación de permisos en la función InitializeDevelPackage en openSUSE Open Build Service en versiones anteriores a la 2.9.3 permitía que los usuarios autenticados modifiquen los paquetes donde no tienen permisos de escritura.

Múltiples productos Cisco se han visto afectados por una vulnerabilidad en la gestión de archivos locales para ciertos archivos de log del sistema de productos Cisco Collaboration que podrían permitir que un atacante remoto no autenticado provoque un gran uso del disco, lo que resulta en una condición de denegación de servicio (DoS). La vulnerabilidad ocurre debido a que cierto archivo de registro del sistema no tiene una restricción de tamaño máximo. Por lo tanto, se permite que el archivo consuma la mayoría de espacio disponible en el dispositivo. Un atacante podría explotar esta vulnerabilidad enviando peticiones de conexión remota manipuladas al dispositivo. La explotación con éxito podría permitir que el atacante aumente el tamaño de un archivo de log del sistema para que consuma casi todo el espacio del disco. La falta de espacio disponible en el disco podría desembocar en una condición de denegación de servicio (DoS) en la que las funciones de la aplicación podrían operar de forma errónea, haciendo que la aplicación sea inestable. Esta vulnerabilidad afecta a los siguientes productos basados en Cisco Voice Operating System (VOS): Emergency Responder, Finesse, Hosted Collaboration Mediation Fulfillment, MediaSense, Prime License Manager, SocialMiner, Unified Communications Manager (UCM), Unified Communications Manager IM and Presence Service (IMP - earlier releases were known as Cisco Unified Presence), Unified Communication Manager Session Management Edition (SME), Unified Contact Center Express (UCCx), Unified Intelligence Center (UIC), Unity Connection y Virtualized Voice Browser. Esta vulnerabilidad también afecta a Prime Collaboration Assurance y Prime Collaboration Provisioning. Cisco Bug IDs: CSCvd10872, CSCvf64322, CSCvf64332, CSCvi29538, CSCvi29543, CSCvi29544, CSCvi29546, CSCvi29556, CSCvi29571, CSCvi31738, CSCvi31741, CSCvi31762, CSCvi31807, CSCvi31818 y CSCvi31823.

Una vulnerabilidad en los servicios de seguridad AAA (Authentication, Authorization and Accounting) de Cisco IOS XE Software podría permitir que un atacante remoto sin autenticar ejecute código arbitrario en un dispositivo afectado o haga que un dispositivo afectado se reinicie, lo que resulta en una condición de denegación de servicio (DoS). La vulnerabilidad se debe a operaciones de memoria incorrectas realizadas por el software afectado cuando analiza un nombre de usuario durante la autenticación de inicio de sesión. Un atacante podría explotar esta vulnerabilidad intentando autenticarse en un dispositivo afectado. Una explotación exitosa podría permitir que el atacante ejecute código arbitrario en el sistema afectado o haga que se reinicie, provocando una denegación de servicio (DoS) como consecuencia. Esta vulnerabilidad afecta a los dispositivos Cisco que ejecutan Cisco IOS XE Software Release Fuji 16.7.1 o Fuji 16.8.1 y que están configurados para emplear AAA para la autenticación de inicio de sesión. Cisco Bug IDs: CSCvi25380.