Vulnerabilidades

Se encontró una vulnerabilidad clasificada como problemática en q2apro q2apro-on-site-notifications hasta la versión 1.4.6. Esta vulnerabilidad afecta a la función process_request del archivo q2apro-onsitenotifications-page.php. Esta manipulación provoca ataques de cross site scripting. Es posible iniciar el ataque de forma remota. Actualizar a la versión 1.4.8 soluciona este problema. El parche se llama 0ca85ca02f8aceb661e9b71fd229c45d388ea5b5. Se recomienda actualizar el componente afectado.

Un usuario administrador puede obtener acceso de escritura no autorizado al archivo /etc/rc.local en el dispositivo, que se ejecuta al iniciar el sistema.

gnuplot se ve afectado por un desbordamiento de búfer de montón en la función utf8_copy_one.

Los reproductores BrightSign que ejecutan BrightSign OS serie 4 anterior a v8.5.53.1 o serie 5 anterior a v9.0.166 contienen una vulnerabilidad de ejecución con privilegios innecesarios, lo que permite la escalada de privilegios en el dispositivo una vez que se ha obtenido la ejecución del código.

Tenda FH451 V1.0.0.9 tiene una vulnerabilidad de desbordamiento de pila en function.frmL7ImForm.

Vulnerabilidad de autorización incorrecta en OpenText™ Operations Bridge Manager. Esta vulnerabilidad podría permitir que usuarios autenticados cambien su contraseña sin proporcionar la anterior. Este problema afecta a Operations Bridge Manager: 24.2, 24.4.

Vulnerabilidad de autorización incorrecta en OpenText™ Operations Bridge Manager. Esta vulnerabilidad podría permitir la escalada de privilegios por parte de usuarios autenticados. Este problema afecta a Operations Bridge Manager: 2023.05, 23.4, 24.2 y 24.4.

Wagtail CMS 6.4.1 es vulnerable a un ataque de Cross-Site Scripting (XSS) almacenado en la función de carga de documentos. Los atacantes pueden inyectar código malicioso en un archivo PDF. Cuando un usuario hace clic en el documento en la interfaz del CMS, se ejecuta el payload.

La vulnerabilidad de Cross-Site Scripting en Koillection v.1.6.10 permite a un atacante remoto escalar privilegios a través de los componentes de colección, lista de deseos y álbum.

IXON VPN Client anterior a la versión 1.4.4 en Linux y macOS permite la escalada de privilegios locales al usuario root porque se ejecuta código desde un archivo de configuración que puede ser controlado por un usuario con pocos privilegios. Existe una condición de ejecución que permite sobrescribir un archivo de configuración temporal, ubicado en un directorio con permisos de escritura universal.

IXON VPN Client anterior a la versión 1.4.4 en Windows permite la escalada de privilegios locales a SYSTEM porque se ejecuta código desde un archivo de configuración que puede ser controlado por un usuario con pocos privilegios. Existe una condición de ejecución que permite sobrescribir un archivo de configuración temporal, ubicado en un directorio con permisos de escritura universal.

Besu Native contiene scripts y herramientas que se utilizan para compilar y empaquetar las librerías nativas que utiliza el cliente de Ethereum, Hyperledger Besu. Las versiones de Besu 24.7.1 a 25.2.2, correspondientes a las versiones de besu-native 0.9.0 a 1.2.1, presentan un posible error de consenso en las precompilaciones ALTBN128_ADD (0x06), ALTBN128_MUL (0x07) y ALTBN128_PAIRING (0x08). Estas precompilaciones se reimplementaron en besu-native con la implementación bn254 de gnark-crypto, ya que la implementación anterior utilizaba una librería que ya no recibía mantenimiento y no ofrecía el rendimiento suficiente. La nueva implementación de gnark se añadió inicialmente en la versión 0.9.0 de besu-native, pero Besu no la utilizó hasta la versión 0.9.2 de Besu 24.7.1. El problema radica en que existen puntos EC que podrían estar manipulados y que se encuentran en el subgrupo correcto, pero no en la curva. La implementación de besu-native de gnark dependía de comprobaciones de subgrupos para realizar también comprobaciones de punto en la curva. La versión de gnark-crypto utilizada en ese momento no realizaba esta comprobación al realizar comprobaciones de subgrupos. Como resultado, Besu podía generar un resultado incorrecto y perder el consenso al ejecutar una de estas precompilaciones contra un punto de entrada especialmente manipulado. Además, las redes homogéneas solo de Besu pueden potencialmente incluir un estado no válido, lo cual sería incorrecto y difícil de procesar con versiones parcheadas de besu que gestionan estas llamadas correctamente. El defecto subyacente se ha corregido en la versión 1.3.0 de besu-native. La versión corregida de Besu es la 25.3.0. Como solución temporal para las versiones de Besu con este problema, se puede deshabilitar la precompilación nativa para altbn128 en favor de la implementación puramente Java. La implementación de Java puro es significativamente más lenta, pero no tiene este problema de consenso.