Vulnerabilidades

Se encontró una vulnerabilidad crítica en PHPGurukul Online Banquet Booking System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/booking-search.php. La manipulación del argumento "searchdata" provoca una inyección SQL. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.

Un problema en el almacenamiento de datos de tarjetas NFC en Dorset DG 201 Digital Lock H5_433WBSK_v2.2_220605 permite a los atacantes producir tarjetas NFC clonadas para eludir la autenticación.

Zincati es un agente de actualización automática para hosts Fedora CoreOS. Zincati incluye una regla de polkit que permite al usuario del sistema `zincati` usar las acciones `org.projectatomic.rpmostree1.deploy` para implementar actualizaciones en el sistema y `org.projectatomic.rpmostree1.finalize-deployment` para reiniciar el sistema con la actualización implementada. Desde Zincati v0.0.24, esta regla de polkit contiene un error lógico que amplía el acceso a estas acciones de polkit a cualquier usuario sin privilegios, en lugar de solo al usuario del sistema `zincati`. En la práctica, esto significa que cualquier usuario sin privilegios con acceso al socket D-Bus del sistema puede implementar versiones anteriores de Fedora CoreOS (que pueden tener otras vulnerabilidades conocidas). Tenga en cuenta que rpm-ostree exige que la versión seleccionada sea de la misma rama en la que se encuentra el sistema, por lo que no se puede usar directamente para implementar un payload de actualización controlado por un atacante. Esto afecta principalmente a los usuarios que ejecutan cargas de trabajo no confiables con acceso al socket D-Bus del sistema. Tenga en cuenta que, en general, no se debe otorgar este acceso a las cargas de trabajo no confiables, estén o no en contenedores. De forma predeterminada, los contenedores no tienen acceso al socket D-Bus del sistema. El error lógico se corrigió en Zincati v0.0.30. Un workaround es agregar manualmente la siguiente regla de polkit, cuyas instrucciones están disponibles en GitHub Security Advisory.

El control de acceso incorrecto en Unifiedtransform 2.0 conduce a una escalada de privilegios que permite a los profesores cambiar el nombre de la sección y el número de sala.

Unifiedtransform 2.0 es vulnerable a un control de acceso incorrecto, que permite a los profesores tomar asistencia de sus compañeros. El endpoint afectado es /courses/teacher/index?teacher_id=2&semester_id=1.

Una vulnerabilidad de cross site scripting (XSS) almacenado en la función Enviar para aprobación de FileCloud v23.241.2 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado.

Las versiones <=5.10.0 de Mattermost Desktop App declararon explícitamente derechos innecesarios de macOS que permiten a un atacante con acceso remoto eludir la Transparencia, el Consentimiento y el Control (TCC) mediante la inyección de código.

Vulnerabilidad de codificación incorrecta de cadenas en NASK: PIB BotSense permite la inyección de un carácter o valor separador de campo adicional en el contenido de algunos campos del evento generado. Se puede incluir un campo con caracteres o valores separadores de campo adicionales en el campo "extraData". Este problema afecta a BotSense en versiones anteriores a la 2.8.0.

FS Inc S3150-8T2F anterior a la versión S3150-8T2F_2.2.0D_135103 es vulnerable a cross site scripting (XSS) en la función de configuración de intervalo de tiempo de la interfaz de administración. Un atacante puede inyectar JavaScript malicioso en el campo "Nombre del intervalo de tiempo", que no está correctamente depurado. Al guardar esta entrada, se ejecuta posteriormente en el navegador de cualquier usuario que acceda a la página afectada, incluidos los administradores, lo que provoca la ejecución de un script arbitrario en el navegador del usuario.

Se encontró una vulnerabilidad en PHPGurukul Apartment Visitors Management System 1.0. Se ha clasificado como crítica. Este problema afecta a un procesamiento desconocido del archivo /admin-profile.php. La manipulación del argumento "mobilenumber" provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.

Se encontró una vulnerabilidad en PHPGurukul Apartment Visitors Management System 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta al código desconocido del archivo /create-pass.php. La manipulación del argumento visname provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.

`zip` es una librería zip para Rust que permite la lectura y escritura de archivos ZIP simples. En la rutina de extracción de archivos de las versiones afectadas de `zip`, a partir de la versión 1.3.0 y anteriores a la 2.3.0, se permite el uso de enlaces simbólicos anteriores en el archivo para archivos posteriores sin validar la ruta canonizada final, lo que permite que archivos maliciosos sobrescriban archivos arbitrarios en el sistema de archivos al ser extraídos. Los usuarios que extraigan archivos no confiables mediante el siguiente método de API de alto nivel podrían verse afectados y los archivos críticos del sistema podrían sobrescribirse con permisos arbitrarios, lo que podría provocar la ejecución de código. La versión 2.3.0 soluciona el problema.