Vulnerabilidades

Vulnerabilidad de ejecución de código remoto en el análisis de archivos JP2 de Tungsten Automation Power PDF fuera de los límites. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Tungsten Automation Power PDF. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos JP2. El problema es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en una lectura más allá del final de un objeto asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-25565.

Vulnerabilidad de divulgación de información de lectura fuera de los límites en el análisis de archivos JP2 de Tungsten Automation Power PDF. Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial sobre las instalaciones afectadas de Tungsten Automation Power PDF. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos JP2. El problema es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una lectura más allá del final de un objeto asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Era ZDI-CAN-25566.

Vulnerabilidad de ejecución de código remoto en el análisis de archivos JP2 de Tungsten Automation Power PDF fuera de los límites. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Tungsten Automation Power PDF. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos JP2. El problema es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en una lectura más allá del final de un objeto asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-25567.

Los permisos predeterminados incorrectos en la instalación de AMD Integrated Management Technology (AIM-T) Manageability Service podrían permitir que un atacante logre una escalada de privilegios, lo que podría resultar en la ejecución de código arbitrario.

Vulnerabilidad de desbordamiento de búfer en Trendnet TEG-40128 Web Smart Switch v1(1.00.023) debido a la falta de verificación de longitud, que está relacionada con la operación de configuración del punto de acceso móvil. El atacante puede controlar directamente el dispositivo de destino remoto explotando con éxito esta vulnerabilidad.

Vulnerabilidad de desbordamiento de búfer en los enrutadores TOTOLink X6000R V9.4.0cu.652_B20230116 debido a la falta de verificación de longitud, que está relacionada con la adición de reglas de filtrado de Wi-Fi. Los atacantes que aprovechen esta vulnerabilidad con éxito pueden hacer que el dispositivo de destino remoto se bloquee o ejecute comandos arbitrarios.

Ash Authentication es un framework de autenticación para aplicaciones Elixir. Las aplicaciones que se han iniciado con el instalador de Igniter presente desde AshAuthentication v4.1.0 y que han utilizado la estrategia de enlace mágico _o_ están revocando tokens manualmente se ven afectadas por el hecho de que se permite que los tokens revocados se verifiquen como válidos. A menos que uno haya implementado algún tipo de función de revocación de token personalizada en su aplicación, no se verá afectado. El impacto aquí para los usuarios que utilizan la funcionalidad incorporada es que los tokens de enlace mágico se pueden reutilizar hasta que caduquen. Dicho esto, los tokens de enlace mágico solo son válidos durante 10 minutos, por lo que la superficie de abuso es extremadamente baja aquí. La falla se corrige en la versión 4.4.9. Además, se muestra una advertencia de tiempo de compilación a los usuarios con instrucciones de solución si actualizan. 4.4.9 se envía con un actualizador, por lo que aquellos que usan `mix igniter.upgrade ash_authentication` tendrán el parche necesario aplicado. De lo contrario, uno puede ejecutar el actualizador manualmente como se describe en el mensaje de error. Como workaround, elimine la acción genérica `:revoked?` generada en el recurso de token. Esto hará que utilice la acción interna de Ash Authentication que siempre ha sido correcta. Como alternativa, realice manualmente los cambios que se incluyen en el parche.

Vulnerabilidad de desbordamiento de búfer en Linksys WAP610N v1.0.05.002 debido a la falta de verificación de longitud, que está relacionada con la operación de configuración de la hora. El atacante puede controlar directamente el dispositivo de destino remoto explotando con éxito esta vulnerabilidad.

Un problema de seguridad en la versión 10.3.1 y anteriores de Sitevision permite que un atacante remoto, en ciertos escenarios (no predeterminados), obtenga acceso a las claves privadas utilizadas para firmar solicitudes de autenticación SAML. El problema subyacente es un almacén de claves de Java al que se puede acceder y descargar a través de WebDAV. Este almacén de claves está protegido con una contraseña de baja complejidad generada automáticamente.

La vulnerabilidad de almacenamiento de información confidencial en texto plano en Salesforce Tableau Server puede registrar el token de acceso personal (PAT) en repositorios de registro. Este problema afecta a Tableau Server: antes de 2022.1.3, antes de 2021.4.8, antes de 2021.3.13, antes de 2021.2.14, antes de 2021.1.16, antes de 2020.4.19.

La vulnerabilidad de Server-Side Request Forgery (SSRF) en Salesforce Tableau Server permite la omisión de la autenticación. Este problema afecta a Tableau Server: desde 2023.3 hasta 2023.3.5.

Las versiones 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 y anteriores de Adobe Commerce se ven afectadas por una vulnerabilidad de autorización incorrecta que podría provocar una escalada de privilegios. Un atacante podría aprovechar esta vulnerabilidad para eludir las medidas de seguridad y obtener acceso no autorizado. La explotación de este problema no requiere la interacción del usuario. Un atacante con éxito puede aprovechar esto para lograr la toma de control de la sesión, lo que aumenta el impacto en la confidencialidad y la integridad.