Vulnerabilidades

CA Spectrum 9.2.x y 9.3.x anterior a 9.3 H02 no valida correctamente los objetos Java serializados, lo que permite a usuarios remotos autenticados obtener privilegios administrativos a través de datos de objetos manipulados.

Vulnerabilidad de XSS en CA Spectrum 9.2.x y 9.3.x anterior a 9.3 H02 permite a usuarios remotos autenticados inyectar secuencias de comandos web arbitrarios o HTML a través de vectores no especificados.

Vulnerabilidad de XSS en asdoc/templates/index.html en Apache Flex anterior a 4.14.1 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML mediante la provisión de una URI manipulada a código JavaScript generado por el componente asdoc.

Vulnerabilidad de CSRF en bBlog permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios.

Múltiples vulnerabilidades de XSS en la función print_language_selectbox en classes/adminpage.inc.php en Saurus CMS Community Edition anterior a 4.7 2015-02-04 permiten a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de vectores no especificados.

Vulnerabilidad de XSS en el sistema de ayuda de HTML en los dispositivos Cisco Wireless LAN Controller (WLC) anterior a 8.0 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de una URL manipulada, también conocido como Bug ID CSCun95178.

Múltiples vulnerabilidades de inyección SQL en el plugin Simple Ads Manager en versiones anteriores a 2.7.97 para WordPress permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) hits[][] en una acción sam_hits para sam-ajax.php; (2) cstr en una acción load_posts para sam-ajax-admin.php; (3) searchTerm en una acción load_combo_data para sam-ajax-admin.php o el parámetro (4) subscriptor, (5) contribuyente, (6) autor, (7) editor, (8) administrador o (9) sadmin en una acción load_users para sam-ajax-admin.php.

Vulnerabilidad de redirección abierta en 3PI Manager en Ericsson Drutt Mobile Service Delivery Platform (MSDP) 4, 5, y 6 permite a atacantes remotos redirigir usuarios a sitios web arbitrarios y realizar ataques de phishing a través de una URL en el parámetro url en jsp/start-3pi-manager.jsp.

Vulnerabilidad de salto de directorio en Instance Monitor en Ericsson Drutt Mobile Service Delivery Platform (MSDP) 4, 5, y 6 permite a atacantes remotos leer ficheros arbitrarios a través de un ..%2f (punto punto barra oblicua codificada) en la URI por defecto.

Múltiples vulnerabilidades de XSS en el Report Viewer en Ericsson Drutt Mobile Service Delivery Platform (MSDP) 4.x, 5.x, y 6.x permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro (1) portal, (2) fromDate, (3) toDate, (4) fromTime, (5) toTime, (6) kword, (7) uname, (8) pname, (9) sname, (10) atype o (11) atitle en top-links.jsp; el parámetro (12) portal o (13) uid en (a) page-summary.jsp o (b) service-summary.jsp; el parámetro (14) portal, (15) fromDate, (16) toDate, (17) fromTime, (18) toTime, (19) sortDirection, (20) kword, (21) uname, (22) pname, (23) sname, (24) file, (25) atype o (26) atitle en (c) top-useragent-devices.jsp o (d) top-interest-areas.jsp; el parámetro (27) fromDate, (28) toDate, (29) fromTime, (30) toTime, (31) sortDirection, (32) kword, (33) uname, (34) pname, (35) sname, (36) file, (37) atype o (38) atitle en top-message-services.jsp; el parámetro (39) portal, (40) fromDate, (41) toDate, (42) fromTime, (43) toTime, (44) orderBy, (45) sortDirection, (46) kword, (47) uname, (48) pname, (49) sname, (50) file, (51) atype o (52) atitle en (e) user-statistics.jsp, (f) top-web-pages.jsp, (g) top-devices.jsp, (h) top-pages.jsp, (i) session-summary.jsp, (j) top-providers.jsp, (k) top-modules.jsp o (l) top-services.jsp; el parámetro (53) fromDate, (54) toDate, (55) fromTime, (56) toTime, (57) orderBy, (58) sortDirection, (59) uid, (60) uid2, (61) kword, (62) uname, (63) pname, (64) sname, (65) file, (66) atype o (67) atitle en message-shortcode-summary.jsp; el parámetro (68) fromDate, (69) toDate, (70) fromTime, (71) toTime, (72) orderBy, (73) sortDirection, (74) uid, (75) kword, (76) uname, (77) pname, (78) sname, (79) file, (80) atype o (81) atitle en (m) message-providers-summary.jsp o (n) message-services-summary.jsp; el parámetro (82) kword, (83) uname, (84) pname, (85) sname, (86) file, (87) atype o (88) atitle en license-summary.jsp; (89) portal, (90) fromDate, (91) toDate, (92) fromTime, (93) toTime, (94) orderBy, (95) sortDirection, (96) uid, (97) uid2, (98) kword, (99) uname, (100) pname, (101) sname, (102) file, (103) atype o (104) atitle en useragent-device-summary.jsp; el parámetro (105) fromDate, (106) toDate, (107) fromTime, (108) toTime, (109) orderBy, (110) sortDirection, (111) kword, (112) uname, (113) pname, (114) sname, (115) file, (116) atype o (117) atitle en (o) top-message-providers.jsp, (p) top-message-devices.jsp, (q) top-message-assets.jsp, (r) top-message-downloads.jsp o (s) top-message-shortcode.jsp; el parámetro (118) fromDate, (119) toDate, (120) fromTime, (121) toTime, (122) kword, (123) uname, (124) pname, (125) sname, (126) file, (127) atype o (128) atitle en request-summary.jsp; el parámetro (129) portal en link-summary-select.jsp, (130) provider-summary-select.jsp o (131) module-summary-select.jsp; el parámetro (132) portal, (133) uid, (134) kword, (135) uname, (136) pname, (137) sname, (138) file, (139) atype o (140) atitle en link-summary.jsp; el parámetro (141) portal, (142) fromDate, (143) toDate, (144) fromTime, (145) toTime, (146) orderBy, (147) sortDirection, (148) uid, (149) kword, (150) uname, (151) pname, (152) sname, (153) file, (154) atype o (155) atitle en (t) provider-summary.jsp o (u) module-summary.jsp en reports/pages/.

El paquete Red Hat docker anterior a 1.5.0-28, cuando utiliza la opción --add-registry, vuelve a HTTP cuando falla la conexión HTTPS al registro, lo que permite a atacantes man-in-the-middle realizar ataques de degradación y obtener la autenticación y datos de imágenes mediante el aprovechamiento de una posición de la red entre el cliente y el registro para bloquear el trafico HTTPS. NOTA: esta vulnerabilidad existe debido a una regresión de CVE-2014-5277.

Siemens SIMATIC STEP 7 (TIA Portal) 12 y 13 anterior a 13 SP1 Upd1 almacena incorrectamente los datos de contraseñas dentro de ficheros de proyectos, lo que facilita a usuarios locales determinar (1) contraseñas del nivel de protección en texto claro o (2) contraseñas del servidor web en texto claro mediante el aprovechamiento de la habilidad de leer estos ficheros.