Vulnerabilidades

Server-Side Request Forgery en el asignador de URL en las versiones 3.0.1764-5.6.1877 de Arctic Security's Arctic Hub permite que un atacante remoto no autenticado filtre y modifique configuraciones y datos.

Se ha detectado una vulnerabilidad en Emlog Pro hasta la versión 2.4.1. Se ha declarado como problemática. Esta vulnerabilidad afecta al código desconocido del archivo /admin/user.php. La manipulación de la palabra clave del argumento provoca cross site scripting. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.

Una función de carga de archivos en Piranha CMS 11.1 permite a atacantes remotos autenticados cargar un archivo PDF manipulado a /manager/media. Este PDF puede contener código JavaScript malicioso, que se ejecuta cuando un usuario víctima abre o interactúa con el PDF en su navegador web, lo que genera una vulnerabilidad XSS.

El control de acceso inadecuado en el endpoint /RoleMenuMapping/AddRoleMenu de Digiteam v4.21.0.0 permite a atacantes autenticados escalar privilegios.

Se ha encontrado una vulnerabilidad en Emlog Pro hasta la versión 2.4.1. Se ha clasificado como problemática. Afecta a una parte desconocida del archivo /admin/tag.php. La manipulación de la palabra clave del argumento provoca ataques de cross site scripting. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.

Delta Electronics DTM Soft deserializa objetos, lo que podría permitir a un atacante ejecutar código arbitrario.

Oqtane Framework es vulnerable a la referencia directa a objetos insegura (IDOR) en Oqtane.Controllers.UserController. Esto permite que usuarios no autorizados accedan a información confidencial de otros usuarios mediante la manipulación del parámetro id.

Vulnerabilidad de condición de ejecución de tiempo de uso y tiempo de verificación (TOCTOU) en Apache Tomcat. Este problema afecta a Apache Tomcat: desde 11.0.0-M1 hasta 11.0.1, desde 10.1.0-M1 hasta 10.1.33, desde 9.0.0.M1 hasta 9.0.97. La mitigación de CVE-2024-50379 fue incompleta. Los usuarios que ejecuten Tomcat en un sistema de archivos que no distinga entre mayúsculas y minúsculas con la escritura del servlet predeterminada habilitada (el parámetro de inicialización de solo lectura establecido en el valor no predeterminado de falso) pueden necesitar una configuración adicional para mitigar por completo CVE-2024-50379 según la versión de Java que estén usando con Tomcat: - ejecutándose en Java 8 o Java 11: la propiedad del sistema sun.io.useCanonCaches debe establecerse explícitamente en falso (el valor predeterminado es verdadero) - ejecutándose en Java 17: la propiedad del sistema sun.io.useCanonCaches, si está establecida, debe establecerse en falso (el valor predeterminado es falso) - ejecutándose en Java 21 en adelante: no se requiere ninguna configuración adicional (la propiedad del sistema y el caché problemático se han eliminado) Tomcat 11.0.3, 10.1.35 y 9.0.99 en adelante incluirán comprobaciones de que sun.io.useCanonCaches esté configurado correctamente antes de permitir que el servlet predeterminado esté habilitado para escritura en un sistema de archivos que no distinga entre mayúsculas y minúsculas. Tomcat también establecerá sun.io.useCanonCaches como falso de forma predeterminada cuando sea posible.

Existe Server-Side Request Forgery en Satellite. Cuando se realiza una solicitud HTTP PUT a /http_proxies/test_connection, cuando se proporciona con la variable http_proxies configurada en localhost, el atacante puede obtener el banner localhost.

Existe una vulnerabilidad IDOR (Insecure Direct Object Reference, referencia directa a objetos inseguros) en oqtane Framework 6.0.0, que permite a un usuario conectado acceder a los mensajes de la bandeja de entrada de otros usuarios manipulando el ID de notificación en la URL de solicitud. Al cambiar el ID de notificación, un atacante puede ver detalles confidenciales de correo electrónico que pertenecen a otros usuarios.

Oqtane Framework 6.0.0 es vulnerable a un control de acceso incorrecto. Al manipular el parámetro entityid, los atacantes pueden eludir la validación de la contraseña e iniciar sesión correctamente en la aplicación o acceder a datos restringidos sin la autorización correspondiente. La falta de validación del lado del servidor agrava el problema, ya que la aplicación depende de la información del lado del cliente para la autenticación.

El sistema de gestión de tickets en DirectAdmin Evolution Skin es vulnerable a XSS (Cross-site Scripting), que permite a un usuario con poco nivel de privilegios inyectar y almacenar código JavaScript malicioso. Si un administrador ve el ticket, el script puede realizar acciones con sus privilegios, incluida la ejecución de comandos. Este problema se ha solucionado en la versión 1.668 de DirectAdmin Evolution Skin.