Vulnerabilidades

Se ha encontrado una vulnerabilidad, que se clasificó como crítica, en ywoa hasta 2024.07.03. Este problema afecta a la función selectNoticeList del archivo com/cloudweb/oa/mapper/xml/OaNoticeMapper.xml. La manipulación del argumento sort conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha divulgado al público y puede utilizarse. La actualización a la versión 2024.07.04 puede solucionar este problema. Se recomienda actualizar el componente afectado.

CrowdStrike utiliza el estándar industrial TLS (seguridad de la capa de transporte) para proteger las comunicaciones desde el sensor Falcon a la nube de CrowdStrike. CrowdStrike ha identificado un error en la lógica de validación en el sensor Falcon para Linux, Falcon Kubernetes Admission Controller y Falcon Container Sensor, donde nuestra rutina de conexión TLS a la nube de CrowdStrike puede procesar incorrectamente la validación del certificado del servidor. Esto podría permitir que un atacante con la capacidad de controlar el tráfico de la red realice potencialmente un ataque de intermediario (MiTM). CrowdStrike identificó este problema internamente y lanzó una corrección de seguridad en todas las versiones 7.06 y posteriores del sensor Falcon para Linux, Falcon Kubernetes Admission Controller y Falcon Container Sensor. CrowdStrike identificó este problema a través de nuestro riguroso y prolongado proceso de revisión de seguridad, que se ha fortalecido continuamente con un análisis más profundo del código fuente y mejoras continuas del programa como parte de nuestro compromiso con la resiliencia de la seguridad. CrowdStrike no tiene indicios de ninguna explotación de este problema en la naturaleza. CrowdStrike ha aprovechado sus capacidades de inteligencia y búsqueda de amenazas de primer nivel para monitorear activamente los indicios de abuso o uso de esta falla y continuará haciéndolo. Los sensores de Windows y Mac no se ven afectados por esto.

El flujo de eventos de Nomad Community y Nomad Enterprise ("Nomad") configurado con un espacio de nombres comodín puede omitir la política de ACL y permitir lecturas en otros espacios de nombres.

Se descubrió que D-Link DIR-853 A1 FW1.20B07 contenía una vulnerabilidad de desbordamiento de búfer basada en pila a través del parámetro IPv6_PppoePassword en el módulo SetIPv6PppoeSettings.

Koa es un middleware expresivo para Node.js que utiliza funciones asincrónicas ES2017. En versiones anteriores a las 0.21.2, 1.7.1, 2.15.4 y 3.0.0-alpha.3, Koa utiliza una expresión regular maliciosa para analizar los encabezados HTTP `X-Forwarded-Proto` y `X-Forwarded-Host`. Esto se puede aprovechar para llevar a cabo un ataque de denegación de servicio. Las versiones 0.21.2, 1.7.1, 2.15.4 y 3.0.0-alpha.3 solucionan el problema.

mailcow: dockerized es un paquete de correo electrónico/groupware de código abierto basado en docker. Antes de la versión 2025-01a, una vulnerabilidad en la funcionalidad de restablecimiento de contraseña de mailcow permitía a un atacante manipular el encabezado `Host HTTP` para generar un enlace de restablecimiento de contraseña que apuntara a un dominio controlado por el atacante. Esto puede provocar la apropiación de la cuenta si un usuario hace clic en el enlace envenenado. La versión 2025-01a contiene un parche. Como workaround, desactive la funcionalidad de restablecimiento de contraseña borrando `Remitente de correo electrónico de notificación` y `Asunto de correo electrónico de notificación` en sistema -> Configuración -> Opciones -> Configuración de contraseña.

go-crypto-winnative Backend de criptografía Go para Windows que utiliza Cryptography API: Next Generation (CNG). Antes del commit f49c8e1379ea4b147d5bff1b3be5b0ff45792e41, las llamadas a `cng.TLS1PRF` no liberan el identificador de la clave, lo que produce una pequeña pérdida de memoria. El commit f49c8e1379ea4b147d5bff1b3be5b0ff45792e41 contiene una solución para el problema. La corrección está incluida en las versiones 1.23.6-2 y 1.22.12-2 de la compilación de Microsoft de Go, así como en la pseudoversión 0.0.0-20250211154640-f49c8e1379ea del paquete Go `github.com/microsoft/go-crypto-winnative`.

Se ha encontrado una vulnerabilidad en pihome-shc PiHome 1.77. Se ha calificado como problemática. Este problema afecta a algunas funciones desconocidas del archivo /index.php. La manipulación del argumento $_SERVER['PHP_SELF'] conduce a Cross Site Scripting. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.

Se ha encontrado una vulnerabilidad clasificada como crítica en pihome-shc PiHome 2.0. Afecta a una parte desconocida del archivo /user_accounts.php?uid del componente Role-Based Access Control. La manipulación provoca la falta de autorización. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.

En las versiones de Progress® Telerik® Reporting anteriores al primer trimestre de 2025 (19.0.25.211), la divulgación de información es posible por parte de un actor de amenazas local a través de una vulnerabilidad de ruta absoluta.

Se descubrió que D-Link DIR-853 A1 FW1.20B07 contenía una vulnerabilidad de desbordamiento de búfer basada en pila a través del parámetro AccountPassword en el módulo SetSysEmailSettings.

Se descubrió que D-Link DIR-853 A1 FW1.20B07 contiene una vulnerabilidad de inyección de comandos en el módulo SetVirtualServerSettings.