Vulnerabilidades

Dell NativeEdge, versión(es) 2.1.0.0, contiene una vulnerabilidad de ejecución con privilegios innecesarios. Un atacante con poco nivel de privilegios y acceso local podría explotar esta vulnerabilidad, lo que provocaría una elevación de privilegios.

Se descubrió un problema en GitLab CE/EE que afectaba a todas las versiones anteriores a 17.6.0 en el que los usuarios no sabían que se podía acceder a los archivos cargados para comentarios sobre temas confidenciales y epopeyas de proyectos públicos sin autenticación a través de un enlace directo a la URL del archivo cargado.

IBM Engineering Lifecycle Optimization - Engineering Insights 7.0.2 y 7.0.3 utiliza un enlace web con referencias que no son de confianza a un sitio externo. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o realizar acciones no autorizadas en el navegador web de la víctima.

IBM Engineering Lifecycle Optimization - Engineering Insights 7.0.2 y 7.0.3 podría permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría usarse en futuros ataques contra el sistema.

La neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en Arne Informatics Piramit Automation permite la inyección ciega de SQL. Este problema afecta a Piramit Automation: antes del 27 de septiembre de 2024.

ObjectSerializationDecoder en Apache MINA utiliza el protocolo de deserialización nativo de Java para procesar datos serializados entrantes, pero carece de las defensas y controles de seguridad necesarios. Esta vulnerabilidad permite a los atacantes aprovechar el proceso de deserialización enviando datos serializados maliciosos especialmente manipulados, lo que podría provocar ataques de ejecución remota de código (RCE). Este problema afecta a las versiones principales de MINA 2.0.X, 2.1.X y 2.2.X y se solucionará con las versiones 2.0.27, 2.1.10 y 2.2.4. También es importante tener en cuenta que una aplicación que utiliza la librería central MINA solo se verá afectada si se llama al método IoBuffer#getObject(), y este método específico se llama potencialmente al agregar una instancia de ProtocolCodecFilter usando la clase ObjectSerializationCodecFactory en la cadena de filtros. Si su aplicación utiliza específicamente esas clases, debe actualizar a la última versión de la librería principal de MINA. La actualización no será suficiente: también necesitará permitir explícitamente las clases que el descodificador aceptará en la instancia de ObjectSerializationDecoder, usando uno de los tres nuevos métodos: /** * Aceptar nombres de clase donde el ClassNameMatcher suministrado coincida para * la deserialización, a menos que sean de lo contrario rechazado. * * @param classNameMatcher el comparador a usar */ public void Accept(ClassNameMatcher classNameMatcher) /** * Acepta nombres de clase que coincidan con el patrón proporcionado para * la deserialización, a menos que se rechacen de otra manera. * * @param patrón estándar Java regexp */ public void aceptar(Patrón de patrón) /** * Acepte las clases especificadas como comodín para la deserialización, * a menos que se rechacen de otra manera. * * @param patrones Patrones de nombres de archivos comodín definidos por * {@link org.apache.commons.io.FilenameUtils#wildcardMatch(String, String) FilenameUtils.wildcardMatch} */ public void Accept(String... patrones) De forma predeterminada , el decodificador rechazará *todas* las clases que estarán presentes en los datos entrantes. Nota: Los subproyectos FtpServer, SSHd y Vysper no se ven afectados por este problema.

El complemento NEX-Forms – Ultimate Form Builder – Contact forms and much more para WordPress es vulnerable a la inyección SQL a través del parámetro 'search_params' en todas las versiones hasta la 8.7.13 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos. Esto se puede explotar a través de CSRF debido a la falta de validación nonce en la acción AJAX get_table_records.

El complemento WooCommerce Point of Sale para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta la 6.1.0 incluida. Esto se debe a una validación insuficiente del valor 'logged_in_user_id' cuando los valores de las opciones están vacíos y a la capacidad de los atacantes de cambiar el correo electrónico de cuentas de usuario arbitrarias. Esto hace posible que atacantes no autenticados cambien el correo electrónico de cuentas de usuario arbitrarias, incluidos los administradores, y restablezcan su contraseña para obtener acceso a la cuenta.

El complemento Avada (Fusion) Builder para WordPress es vulnerable a la exposición de información en todas las versiones hasta la 3.11.12 incluida a través de la función handle_clone_post() y el código corto 'fusion_blog' y debido a restricciones insuficientes sobre qué publicaciones se pueden incluir. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, extraigan datos de publicaciones protegidas con contraseña, privadas o borradores a las que no deberían tener acceso.

El complemento Jetpack WordPress anterior a 14.1 no verifica adecuadamente el origen del mensaje posterior en sus versiones 13.x, lo que permite omitirlo y conducir a DOM-XSS. El problema sólo afecta a los sitios web alojados en WordPress.com.

El complemento Privacy Policy Generator, Terms & Conditions Generator WordPress Plugin : WP Legal Pages para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 3.2.6 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función 'create_popup_delete_process'. Esto hace posible que atacantes no autenticados eliminen ventanas emergentes mediante una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.

El complemento WP Data Access – App, Table, Form and Chart Builder para WordPress es vulnerable a la inyección SQL a través del parámetro 'order[user_login][dir]' en todas las versiones hasta la 5.5.22 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.