Vulnerabilidades

En las versiones 4.2.1-084 a 4.7.2-330 de Optigo Networks ONS NC600, un atacante podría conectarse con el servidor ssh del dispositivo y utilizar los componentes del sistema para realizar ejecuciones de comandos del sistema operativo.

vLLM es un motor de inferencia y servicio para modelos de lenguaje extensos. En una implementación de vLLM multinodo con el motor V0, vLLM utiliza ZeroMQ para la comunicación multinodo. Los hosts secundarios de vLLM abren un socket "SUB" de ZeroMQ y se conectan a un socket "XPUB" en el host principal de vLLM. Cuando se reciben datos en este socket "SUB", se deserializan con "pickle". Esto es peligroso, ya que puede utilizarse para ejecutar código en una máquina remota. Dado que la vulnerabilidad existe en un cliente que se conecta al host principal de vLLM, sirve como punto de escalada. Si el host principal de vLLM se ve comprometido, esta vulnerabilidad podría utilizarse para comprometer el resto de los hosts de la implementación de vLLM. Los atacantes también podrían utilizar otros medios para explotar la vulnerabilidad sin necesidad de acceder al host principal de vLLM. Un ejemplo sería el uso de envenenamiento de caché ARP para redirigir el tráfico a un endpoint malicioso utilizado para entregar un payload con código arbitrario que se ejecuta en la máquina objetivo. Tenga en cuenta que este problema solo afecta al motor V0, que ha estado desactivado por defecto desde la versión v0.8.0. Además, el problema solo se aplica a implementaciones que utilizan paralelismo tensorial en varios hosts, lo cual no esperamos que sea un patrón de implementación común. Dado que V0 ha estado desactivado por defecto desde la versión v0.8.0 y la solución es bastante invasiva, los responsables de vLLM han decidido no corregir este problema. En su lugar, recomiendan a los usuarios que se aseguren de que su entorno esté en una red segura en caso de que se utilice este patrón. El motor V1 no se ve afectado por este problema.

Un problema en el componente /internals/functions de R-fx Networks Linux Malware Detect v1.6.5 permite a los atacantes escalar privilegios y ejecutar código arbitrario mediante el suministro de un archivo que contiene un nombre de archivo manipulado.

Dell Storage Center - Dell Storage Manager, versión 20.1.20, contiene una vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando (inyección de comandos). Un atacante con pocos privilegios y acceso a la red adyacente podría explotar esta vulnerabilidad, lo que provocaría una ejecución remota.

Se descubrió que Real Estate Management System v1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro de mensaje en /contact.php.

Se encontró una vulnerabilidad clasificada como crítica en Tenda AC8 16.03.34.06. La función formGetRouterStatus del archivo /goform/MtuSetMacWan está afectada. La manipulación del argumento shareSpeed provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

El complemento MQTT de PcVue no verifica que el certificado de un dispositivo remoto no haya caducado o no sea válido. Esto permite que dispositivos maliciosos presenten certificados que no se rechazan correctamente. El uso de un certificado de cliente reduce el riesgo de que dispositivos aleatorios se aprovechen de esta vulnerabilidad.

Se descubrió que Linksys E5600 v1.1.0.26 contiene una vulnerabilidad de inyección de comandos en la función DynDNS runtime.ddnsStatus a través del parámetro de contraseña.

Se descubrió que Linksys E5600 v1.1.0.26 contiene una vulnerabilidad de inyección de comandos en la función DynDNS runtime.ddnsStatus a través del parámetro de nombre de usuario.

Netgear EX8000 V1.0.0.126 es vulnerable a la inyección de comandos a través del parámetro Iface en la función action_wireless.

Se ha encontrado una vulnerabilidad, clasificada como crítica, en itsourcecode Gym Management System 1.0. Este problema afecta a un procesamiento desconocido del archivo /ajax.php?action=end_membership. La manipulación del argumento rid provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se descubrió que Linksys E5600 v1.1.0.26 contiene una vulnerabilidad de inyección de comandos en la función runtime.InternetConnection.