Vulnerabilidades

Se encontró una vulnerabilidad en Projectworlds Life Insurance Management System 1.0. Se ha clasificado como crítica. Este problema afecta a un procesamiento desconocido del archivo /insertPayment.php. La manipulación del argumento recipt_no provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se encontró una vulnerabilidad en Projectworlds Life Insurance Management System 1.0. Se ha clasificado como crítica. Afecta una parte desconocida del archivo /insertClient.php. La manipulación del argumento client_id provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.

Se encontró una vulnerabilidad en Projectworlds Life Insurance Management System 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta al código desconocido del archivo /insertNominee.php. La manipulación del argumento client_id/nominee_id provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Conda-build contiene comandos y herramientas para compilar paquetes conda. Antes de la versión 25.3.1, la función write_build_scripts de conda-build creaba el script de compilación temporal conda_build.sh con permisos de archivo excesivamente permisivos (0o766), lo que permitía el acceso de escritura a todos los usuarios. Los atacantes con acceso al sistema de archivos podían explotar una condición de ejecución para sobrescribir el script antes de su ejecución, lo que permitía la ejecución de código arbitrario con los privilegios de la víctima. Este riesgo es significativo en entornos compartidos y podría comprometer por completo el sistema. Incluso con nombres de directorio no estáticos, los atacantes pueden monitorizar los directorios principales para detectar eventos de creación de archivos. El breve intervalo entre la creación del script (con permisos inseguros) y su ejecución permite sobrescrituras rápidas. Los nombres de directorio también se pueden inferir mediante marcas de tiempo o registros, y la automatización permite la explotación incluso con rutas semi-aleatorizadas al actuar en milisegundos tras la detección. Este problema se ha corregido en la versión 25.3.1. Una solución alternativa consiste en restringir los permisos de conda_build.sh de 0o766 a 0o700 (solo lectura, escritura y ejecución del propietario). Además, utilice la creación atómica de archivos (escribir en un nombre de archivo temporal aleatorio y renombrarlo automáticamente) para minimizar la ventana de condición de ejecución.

Se identificó una vulnerabilidad de Server-Side Request Forgery (SSRF) en el paquete @opennextjs/cloudflare. Esta vulnerabilidad se debe a una función no implementada en el adaptador de Cloudflare para Open Next, que permitía a usuarios no autenticados acceder a contenido remoto arbitrario mediante el endpoint /_next/image. Este problema permitía a los atacantes cargar recursos remotos desde hosts arbitrarios bajo el dominio del sitio web víctima para cualquier sitio implementado con el adaptador de Cloudflare para Open Next. Por ejemplo: https://victim-site.com/_next/image?url=https://attacker.com. En este ejemplo, el contenido controlado por el atacante desde attacker.com se distribuye a través del dominio del sitio web víctima (victim-site.com), lo que infringe la política de mismo origen y podría inducir a error a usuarios u otros servicios. Impacto: * SSRF mediante carga remota de URL sin restricciones * Carga remota arbitraria de contenido * Posible exposición interna del servicio o riesgos de phishing por abuso de dominio. Mitigación: Se han implementado las siguientes mitigaciones: * Actualizaciones del servidor en la plataforma de Cloudflare para restringir el contenido cargado a través del endpoint /_next/image a imágenes. La actualización mitiga automáticamente el problema en todos los sitios existentes y futuros implementados en Cloudflare que utilicen la versión afectada del adaptador de Cloudflare para Open Next. * Corrección de la causa raíz (https://github.com/opennextjs/opennextjs-cloudflare/pull/727) en el adaptador de Cloudflare para Open Next. La versión parcheada del adaptador se encuentra aquí @opennextjs/cloudflare@1.3.0 https://www.npmjs.com/package/@opennextjs/cloudflare/v/1.3.0 * Actualización de la dependencia del paquete https://github.com/cloudflare/workers-sdk/pull/9608 para create-cloudflare (c3) para usar la versión corregida del adaptador de Cloudflare para Open Next. La versión parcheada de create-cloudflare se encuentra aquí: create-cloudflare@2.49.3 https://www.npmjs.com/package/create-cloudflare/v/2.49.3 Además de la mitigación automática implementada en la plataforma de Cloudflare, recomendamos a los usuarios afectados que actualicen a @opennext/cloudflare v1.3.0 y utilicen el filtro remotePatterns https://nextjs.org/docs/pages/api-reference/components/image#remotepatterns en la configuración de Next https://nextjs.org/docs/pages/api-reference/components/image#remotepatterns si necesitan incluir en la lista de permitidos URL externas con recursos de imágenes.

Se encontró una vulnerabilidad en Projectworlds Life Insurance Management System 1.0, clasificada como crítica. Este problema afecta a una funcionalidad desconocida del archivo /insertagent.php. La manipulación del argumento `agent_id` provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se ha detectado una vulnerabilidad en Chanjet CRM 1.0, clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /sysconfig/departmentsetting.php. La manipulación del argumento gblOrgID provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

La omisión de permisos en la administración de extensiones en Google ChromeOS 16181.27.0 en dispositivos Chrome administrados permite a un atacante local deshabilitar extensiones y acceder al modo de desarrollador, incluida la carga de extensiones adicionales mediante la explotación de vulnerabilidades con las herramientas ExtHang3r y ExtPrint3r.

Se ha detectado una vulnerabilidad clasificada como crítica en TOTOLINK EX1200T 4.1.2cu.5232_B20210713. Este problema afecta a un procesamiento desconocido del archivo /boafrm/formStats del componente HTTP POST Request Handler. La manipulación provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se encontró una vulnerabilidad clasificada como problemática en CodeAstro Food Ordering System 1.0. La vulnerabilidad afecta a una función desconocida del archivo /admin/store/edit/ del componente POST Request Parameter Handler. La manipulación del argumento "Nombre/Dirección del restaurante" provoca ataques de cross site scripting. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.

La escalada de privilegios en MiniOS en Google ChromeOS (16063.45.2 y potencialmente otros) en dispositivos registrados permite a un atacante local obtener la ejecución del código root mediante la explotación de un shell de depuración (consola VT3) accesible a través de combinaciones de teclas específicas durante la entrada al modo de desarrollador y el acceso a MiniOS, incluso cuando el modo de desarrollador está bloqueado por la política del dispositivo o Firmware Write Protect (FWMP).

La función de chat dentro de Soporte Remoto (RS) y Acceso Remoto Privilegiado (PRA) es vulnerable a una vulnerabilidad de Server-Side Template Injection que puede conducir a la ejecución remota de código.