Vulnerabilidades

Vulnerabilidad de Manejo Inadecuado de Valores en No-Chicken Echo-Mate (SDK/rv1106-sdk/sysdrv/source/kernel/include/net/netfilter módulos). Esta vulnerabilidad está asociada con los archivos de programa nf_tables.H, nft_byteorder.C, nft_meta.C.<br /> <br /> Este problema afecta a Echo-Mate: antes de V250329.

Una vulnerabilidad ha sido encontrada en projectworlds Lawyer Management System 1.0. Esto impacta una función desconocida del archivo /lawyer_booking.php. La manipulación del argumento Description lleva a cross site scripting. El ataque puede ser iniciado remotamente. El exploit ha sido divulgado al público y puede ser usado.

Vulnerabilidad de desbordamiento de entero o desbordamiento cíclico en artraweditor ART (módulos rtengine). Esta vulnerabilidad está asociada con los archivos de programa dcraw.C.<br /> <br /> Este problema afecta a ART: versiones anteriores a la 1.25.12.

Vulnerabilidad de lectura fuera de límites en tildearrow furnace (módulos extern/libsndfile-modified/src). Esta vulnerabilidad está asociada con los archivos de programa flac.C.<br /> <br /> Este problema afecta a furnace: anterior a 0.7.

Vulnerabilidad de Exposición de Información Sensible a un Actor No Autorizado en ixray-team ixray-1.6-stcop. Este problema afecta a ixray-1.6-stcop: anterior a 1.3.

Vulnerabilidad de restricción inadecuada de operaciones dentro de los límites de un búfer de memoria en yoyofr modizer (módulos libs/libopenmpt/openmpt-trunk/include/premake/contrib/curl/lib). Esta vulnerabilidad está asociada con los archivos de programa imap.C?.<br /> <br /> Este problema afecta a modizer: anterior a la v4.3.

Se ha encontrado un fallo en SourceCodester Online Admission System 1.0. Esto afecta a una función desconocida del archivo /programmes.php. La ejecución de una manipulación del argumento program puede conducir a una inyección SQL. El ataque puede lanzarse de forma remota. El exploit ha sido publicado y puede ser utilizado.

Una vulnerabilidad de seguridad ha sido detectada en DefaultFuction Jeson-Customer-Relationship-Management-System hasta 1b4679c4d06b90d31dd521c2b000bfdec5a36e00. Esto afecta una función desconocida del archivo /API/System.PHP del componente Módulo API. La manipulación del argumento url conduce a falsificación de petición del lado del servidor. El ataque puede ser iniciado remotamente. El exploit ha sido divulgado públicamente y puede ser utilizado. La entrega continua con lanzamientos progresivos es utilizada por este producto. Por lo tanto, no hay detalles de versión de lanzamientos afectados ni actualizados disponibles. El identificador del parche es f76e7123fe093b8675f88ec8f71725b0dd186310/98bd4eb07fa19d4f2c5228de6395580013c97476. Se sugiere instalar un parche para abordar este problema.

Se detectó una vulnerabilidad en SourceCodester Online Library Management System 1.0. El elemento afectado es una función desconocida del archivo /home.php del componente Gestor de Parámetros. Realizar una manipulación del argumento searchField resulta en inyección SQL. El ataque puede iniciarse de forma remota. El exploit es ahora público y puede ser utilizado.

Mod_gnutls es un módulo TLS para Apache HTTPD basado en GnuTLS. Antes de la versión 0.13.0, el código para la verificación de certificados de cliente no verificaba el propósito de la clave tal como se establece en la extensión de Uso Extendido de Clave. Un atacante con acceso a la clave privada de un certificado válido emitido por una CA de confianza para la autenticación de cliente TLS pero designado para un propósito diferente podría haber utilizado ese certificado para acceder indebidamente a recursos que requieren autenticación de cliente TLS. Las configuraciones de servidor que no utilizan certificados de cliente (&amp;#39;GnuTLSClientVerify ignore&amp;#39;, el valor predeterminado) no se ven afectadas. El problema se ha solucionado en la versión 0.13.0 reescribiendo la verificación de certificados para usar &amp;#39;gnutls_certificate_verify_peers()&amp;#39; y requiriendo el propósito de clave id-kp-clientAuth (también conocido como &amp;#39;tls_www_client&amp;#39; en GnuTLS) por defecto si la extensión de Uso Extendido de Clave está presente. La nueva opción &amp;#39;GnuTLSClientKeyPurpose&amp;#39; permite anular el propósito de clave esperado si es necesario (consulte el manual para más detalles). El comportamiento para certificados sin una extensión de Uso Extendido de Clave no ha cambiado. Si se utilizan CA (o sub-CA) dedicadas solo para emitir certificados de cliente TLS (no para ningún otro propósito), el problema no tiene impacto práctico.

El plugin LearnDash LMS para WordPress es vulnerable a inyección SQL ciega basada en tiempo a través del parámetro &amp;#39;filters[orderby_order]&amp;#39; en la acción AJAX &amp;#39;learndash_propanel_template&amp;#39; en todas las versiones hasta la 5.0.3, inclusive. Esto se debe a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes autenticados, con acceso de nivel Colaborador o superior, añadan consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información sensible de la base de datos.

Mod_gnutls es un módulo TLS para Apache HTTPD basado en GnuTLS. En versiones anteriores a la 0.12.3 y 0.13.0, el código para la verificación de certificados del cliente importaba la cadena de certificados enviada por el cliente a un array de tamaño fijo gnutls_x509_crt_t x509[] sin comprobar que el número de certificados fuera menor o igual al tamaño del array. gnutls_x509_crt_t es un typedef para un puntero a una estructura opaca de GnuTLS creada usando gnutls_x509_crt_init() antes de importar datos de certificado en ella, por lo que no se escribieron datos controlados por el atacante en el búfer de pila, pero escribir un puntero después del último elemento del array generalmente provocaba un segfault, y teóricamente podría causar corrupción de pila de otra manera (no observado en la práctica). Las configuraciones del servidor que no utilizan certificados de cliente (GnuTLSClientVerify ignore, el valor predeterminado) no se ven afectadas. El problema se ha solucionado en la versión 0.12.3 comprobando la longitud de la cadena de certificados proporcionada y rechazándola si excede la longitud del búfer, y en la versión 0.13.0 reescribiendo la verificación de certificados para usar gnutls_certificate_verify_peers(), eliminando por completo la necesidad del búfer. No hay solución alternativa. La versión 0.12.3 proporciona la solución mínima para los usuarios de 0.12.x que aún no desean actualizar a la 0.13.0.