Vulnerabilidades

El servicio TeleMessage hasta el 5 de mayo de 2025 se basa en MD5 para el hash de contraseñas, lo que abre varias posibilidades de ataque (incluidas tablas arcoíris) con un bajo esfuerzo computacional.

El servicio TeleMessage hasta el 5 de mayo de 2025 se basa en una aplicación JSP en la que el contenido del montón es aproximadamente equivalente a un "volcado de núcleo" en el que se incluiría una contraseña enviada previamente a través de HTTP, como se explotó en la naturaleza en mayo de 2025.

Resumen: Este aviso aborda una vulnerabilidad de seguridad en Mautic que permitía a usuarios no autenticados acceder a vistas previas de páginas no publicadas, las cuales podrían ser indexadas por motores de búsqueda. Esto podría provocar la divulgación involuntaria de borradores o información confidencial. Acceso no autorizado a vistas previas de páginas no publicadas: La función de vista previa de páginas para contenido no publicado, accesible mediante URL predecibles (p. ej., /page/preview/1, /page/preview/2), carecía de las comprobaciones de autorización adecuadas. Esto permitía a cualquier usuario no autenticado ver contenido que aún no estaba destinado a ser publicado, y permitía a los motores de búsqueda indexar estas URL de vista previa privadas, haciendo que el contenido fuera visible públicamente. Mitigación: Mautic ha corregido esta vulnerabilidad implementando las comprobaciones de permisos adecuadas en las páginas de vista previa. Los usuarios deben actualizar a la versión corregida de Mautic o una versión posterior.

Dell PowerStore, versión 4.0.0.0, contiene una vulnerabilidad de uso de credenciales codificadas en el archivo de imagen de PowerStore. Un atacante con pocos privilegios y acceso remoto, conociendo las credenciales codificadas, podría explotar esta vulnerabilidad para obtener acceso no autorizado basándose en los privilegios de la cuenta codificada.

Netwrix Directory Manager (anteriormente Imanami GroupID) v.11.0.0.0 y anteriores, así como también después de v.11.1.25134.03, carece de autenticación para una función crítica.

El servicio TeleMessage hasta el 5 de mayo de 2025 depende del lado del cliente (por ejemplo, la aplicación TM SGNL) para realizar el hash MD5 y luego acepta el hash como credencial de autenticación, como se explotó en la naturaleza en mayo de 2025.

El panel de administración del servicio TeleMessage, hasta el 5 de mayo de 2025, permite a los atacantes descubrir nombres de usuario, direcciones de correo electrónico, contraseñas y números de teléfono, tal como se explotó en mayo de 2025.

El servicio TeleMessage hasta el 5 de mayo de 2025 configura Spring Boot Actuator con un endpoint de volcado de montón expuesto en un URI /heapdump, como se explotó en la naturaleza en mayo de 2025.

Resumen: Este aviso aborda una vulnerabilidad de seguridad en Mautic que permite acceder directamente a archivos de configuración .env confidenciales a través de un navegador web. Esta exposición podría provocar la divulgación de información confidencial, como credenciales de bases de datos, claves de API y otras configuraciones críticas del sistema. Divulgación de información confidencial mediante la exposición de archivos .env: El archivo .env, que suele contener variables de entorno y configuraciones confidenciales de aplicaciones, es accesible directamente a través de un navegador web debido a la falta de configuraciones del servidor web que restringen el acceso a dichos archivos. Esto permite que un atacante no autenticado vea el contenido de este archivo simplemente accediendo a su URL. Mitigación: Actualice Mautic a la última versión. De forma predeterminada, Mautic no utiliza archivos .env para datos de producción. Para usuarios de Apache: Asegúrese de que su servidor web esté configurado para respetar los archivos .htaccess. Para usuarios de Nginx: Dado que Nginx no admite archivos .htaccess de forma inherente, debe agregar manualmente un bloque de configuración a la configuración de su servidor Nginx para denegar el acceso a los archivos .env. Agregue lo siguiente a su configuración de Nginx para el sitio de Mautic: location ~ /\.env { deny all; } Después de modificar su configuración de Nginx, recuerde volver a cargar o reiniciar su servicio Nginx para que los cambios surtan efecto.

La configuración de Kea y las directivas de la API pueden usarse para cargar una librería de ganchos maliciosa. Muchas configuraciones comunes ejecutan Kea como root, dejan los puntos de entrada de la API sin protección por defecto o ubican los sockets de control en rutas inseguras. Este problema afecta a las versiones de Kea 2.4.0 a 2.4.1, 2.6.0 a 2.6.2 y 2.7.0 a 2.7.8.

La configuración de Kea y las directivas de la API permiten sobrescribir archivos arbitrarios, siempre que se otorguen los permisos a Kea. Muchas configuraciones comunes ejecutan Kea como root, dejan los puntos de entrada de la API sin protección por defecto o ubican los sockets de control en rutas no seguras. Este problema afecta a las versiones de Kea 2.4.0 a 2.4.1, 2.6.0 a 2.6.2 y 2.7.0 a 2.7.8.

*** Pendiente de traducción *** Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority because it is Unused