Vulnerabilidades

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> nfnetlink_osf: validar longitudes de opciones individuales en huellas digitales<br /> <br /> nfnl_osf_add_callback() valida los límites de opt_num y la terminación NUL de cadena, pero no verifica los campos de longitud de opciones individuales. Una opción de longitud cero hace que nf_osf_match_one() entre en el bucle de coincidencia de opciones incluso cuando foptsize suma cero, lo que coincide con paquetes sin opciones TCP donde ctx-&amp;gt;optp es NULL:<br /> <br /> Oops: fallo de protección general<br /> KASAN: desreferencia de puntero nulo en el rango [0x0000000000000000-0x0000000000000007]<br /> RIP: 0010:nf_osf_match_one (net/netfilter/nfnetlink_osf.c:98)<br /> Traza de llamada:<br /> nf_osf_match (net/netfilter/nfnetlink_osf.c:227)<br /> xt_osf_match_packet (net/netfilter/xt_osf.c:32)<br /> ipt_do_table (net/ipv4/netfilter/ip_tables.c:293)<br /> nf_hook_slow (net/netfilter/core.c:623)<br /> ip_local_deliver (net/ipv4/ip_input.c:262)<br /> ip_rcv (net/ipv4/ip_input.c:573)<br /> <br /> Además, una opción MSS (tipo=2) con longitud &amp;lt; 4 causa lecturas fuera de límites cuando nf_osf_match_one() accede incondicionalmente a optp[2] y optp[3] para la extracción del valor MSS. Si bien la sección 3.2 de RFC 9293 especifica que la opción MSS es siempre exactamente de 4 bytes (Tipo=2, Longitud=4), la verificación usa &amp;#39;&amp;lt; 4&amp;#39; en lugar de &amp;#39;!= 4&amp;#39; porque las longitudes mayores que 4 no causan problemas de seguridad de la memoria -- el búfer está garantizado para ser de al menos foptsize bytes por la verificación ctx-&amp;gt;optsize == foptsize.<br /> <br /> Rechazar huellas digitales donde cualquier opción tenga longitud cero, o donde una opción MSS tenga longitud menor que 4, en el momento de la adición en lugar de confiar en estos valores en la ruta crítica de coincidencia de paquetes.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> icmp: soluciona la desreferencia de puntero NULL en icmp_tag_validation()<br /> <br /> icmp_tag_validation() desreferencia incondicionalmente el resultado de rcu_dereference(inet_protos[proto]) sin comprobar si es NULL. El array inet_protos[] es disperso -- solo unos 15 de 256 números de protocolo tienen gestores registrados. Cuando ip_no_pmtu_disc se establece en 3 (modo PMTU endurecido) y el kernel recibe un error ICMP Fragmentation Needed con una cabecera IP interna citada que contiene un número de protocolo no registrado, la desreferencia NULL causa un pánico del kernel en contexto de softirq.<br /> <br /> Oops: fallo de protección general, probablemente para dirección no canónica 0xdffffc0000000002: 0000 [#1] SMP KASAN NOPTI<br /> KASAN: desreferencia de puntero nulo en el rango [0x0000000000000010-0x0000000000000017]<br /> RIP: 0010:icmp_unreach (net/ipv4/icmp.c:1085 net/ipv4/icmp.c:1143)<br /> Traza de Llamada:<br /> <br /> icmp_rcv (net/ipv4/icmp.c:1527)<br /> ip_protocol_deliver_rcu (net/ipv4/ip_input.c:207)<br /> ip_local_deliver_finish (net/ipv4/ip_input.c:242)<br /> ip_local_deliver (net/ipv4/ip_input.c:262)<br /> ip_rcv (net/ipv4/ip_input.c:573)<br /> __netif_receive_skb_one_core (net/core/dev.c:6164)<br /> process_backlog (net/core/dev.c:6628)<br /> handle_softirqs (kernel/softirq.c:561)<br /> <br /> <br /> Añadir una comprobación de NULL antes de acceder a icmp_strict_tag_validation. Si el protocolo no tiene un gestor registrado, devolver falso ya que no puede realizar una validación estricta de etiquetas.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> wifi: mac80211: corrige desreferencia de NULL en mesh_matches_local()<br /> <br /> mesh_matches_local() desreferencia incondicionalmente ie-&amp;gt;mesh_config para comparar los parámetros de configuración de malla. Cuando se llama desde mesh_rx_csa_frame(), los elementos de la trama de acción analizados pueden no contener un IE de Configuración de Malla, dejando ie-&amp;gt;mesh_config como NULL y desencadenando una desreferencia de puntero NULL del kernel.<br /> <br /> Los otros dos llamadores ya son seguros:<br /> - ieee80211_mesh_rx_bcn_presp() comprueba !elems-&amp;gt;mesh_config antes de llamar a mesh_matches_local()<br /> - mesh_plink_get_event() solo se alcanza a través de mesh_process_plink_frame(), que también comprueba !elems-&amp;gt;mesh_config<br /> <br /> mesh_rx_csa_frame() es el único llamador que pasa elementos analizados en bruto a mesh_matches_local() sin proteger mesh_config. Un atacante adyacente puede explotar esto enviando una trama de acción CSA manipulada que incluye un IE de ID de Malla válido pero omite el IE de Configuración de Malla, provocando el fallo del kernel.<br /> <br /> El registro de fallo capturado:<br /> <br /> Oops: fallo de protección general, probablemente para dirección no canónica ...<br /> KASAN: desreferencia de puntero nulo en el rango [0x0000000000000000-0x0000000000000007]<br /> Cola de trabajo: events_unbound cfg80211_wiphy_work<br /> [...]<br /> Traza de Llamada:<br /> <br /> ? __pfx_mesh_matches_local (net/mac80211/mesh.c:65)<br /> ieee80211_mesh_rx_queued_mgmt (net/mac80211/mesh.c:1686)<br /> [...]<br /> ieee80211_iface_work (net/mac80211/iface.c:1754 net/mac80211/iface.c:1802)<br /> [...]<br /> cfg80211_wiphy_work (net/wireless/core.c:426)<br /> process_one_work (net/kernel/workqueue.c:3280)<br /> ? assign_work (net/kernel/workqueue.c:1219)<br /> worker_thread (net/kernel/workqueue.c:3352)<br /> ? __pfx_worker_thread (net/kernel/workqueue.c:3385)<br /> kthread (net/kernel/kthread.c:436)<br /> [...]<br /> ret_from_fork_asm (net/arch/x86/entry/entry_64.S:255)<br /> <br /> <br /> Este parche añade una comprobación de NULL para ie-&amp;gt;mesh_config al principio de mesh_matches_local() para devolver falso anticipadamente cuando el IE de Configuración de Malla está ausente.

Una vulnerabilidad de seguridad ha sido detectada en UTT HiPER 1250GW hasta 3.2.7-210907-180535. Este problema afecta a la función strcpy del archivo /goform/formConfigDnsFilterGlobal del componente Gestor de Parámetros. Dicha manipulación del argumento GroupName conduce a desbordamiento de búfer. El ataque puede ser lanzado remotamente. El exploit ha sido divulgado públicamente y puede ser utilizado.

Vulnerabilidad de autorización incorrecta en HiJiffy Chatbot permite a un atacante descargar mensajes privados de otros usuarios a través del parámetro &amp;#39;visitor&amp;#39; en &amp;#39;/api/v1/webchat/message&amp;#39;.

Vulnerabilidad de autorización incorrecta en HiJiffy Chatbot permite a un atacante descargar mensajes privados de otros usuarios a través del parámetro &amp;#39;ID&amp;#39; en &amp;#39;/api/v1/download//&amp;#39;.

Una falla de seguridad ha sido descubierta en 648540858 wvp-GB28181-pro hasta 2.7.4. Esto afecta a la función GenericFastJsonRedisSerializer del archivo src/main/java/com/genersoft/iot/vmp/conf/redis/RedisTemplateConfig.java del componente Endpoint de la API. La manipulación resulta en deserialización. Es posible lanzar el ataque remotamente. El exploit ha sido publicado y puede ser utilizado para ataques. El proveedor fue contactado con antelación sobre esta divulgación pero no respondió de ninguna manera.

Se ha identificado una debilidad en Wavlink WL-NU516U1 260227. Esta vulnerabilidad afecta a la función ftext del archivo /cgi-bin/nas.cgi. Esta manipulación del argumento Content-Length causa desbordamiento de búfer basado en pila. El ataque puede iniciarse remotamente. El exploit se ha puesto a disposición del público y podría usarse para ataques. El proveedor fue contactado con antelación sobre esta divulgación, pero no respondió de ninguna manera.

Se ha descubierto una vulnerabilidad de seguridad en code-projects Simple Laundry System 1.0. Afecta a una función desconocida del archivo /checkregisitem.php del componente Gestor de Parámetros. La manipulación del argumento Long-arm-shirtVol resulta en inyección SQL. El ataque puede lanzarse de forma remota. El exploit ha sido publicado y puede ser utilizado para ataques.

Se identificó una vulnerabilidad en code-projects Simple Laundry System 1.0. Esto afecta una función desconocida del archivo /modify.php del componente Gestor de Parámetros. La manipulación del argumento firstName conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit está disponible públicamente y podría ser utilizado.

Se encontró una vulnerabilidad en Keycloak. Un atacante autenticado puede realizar falsificación de petición del lado del servidor (SSRF) manipulando el parámetro &amp;#39;client_session_host&amp;#39; durante las peticiones de token de actualización. Esto ocurre cuando un cliente de Keycloak está configurado para usar la &amp;#39;backchannel.logout.url&amp;#39; con el marcador de posición &amp;#39;application.session.host&amp;#39;. La explotación exitosa permite al atacante realizar peticiones HTTP desde el contexto de red del servidor de Keycloak, potencialmente sondeando redes internas o APIs internas, lo que lleva a la revelación de información.

Una vulnerabilidad fue determinada en dameng100 muucmf 1.9.5.20260309. Esto afecta una función desconocida del archivo /admin/extend/list.html. Ejecutar una manipulación del argumento Name puede llevar a cross site scripting. El ataque puede ser lanzado remotamente. El exploit ha sido divulgado públicamente y puede ser utilizado. El proveedor fue contactado tempranamente sobre esta divulgación pero no respondió de ninguna manera.