Vulnerabilidades

Se identificó una vulnerabilidad de cross site scripting reflejado en MONITORAPP Application Insight Web Application Firewall (AIWAF) <= 4.1.6 y <= 5.0 en la subpágina `/process_management/process_status.xhr.php`. Esta vulnerabilidad permite a un atacante inyectar secuencias de comandos maliciosas que se ejecutan en el contexto de la sesión de la víctima.

Se ha encontrado una vulnerabilidad clasificada como problemática en Emlog Pro hasta la versión 2.4.1. Esta vulnerabilidad afecta a una funcionalidad desconocida en la librería /include/lib/common.php. La manipulación del argumento msg provoca cross site scripting. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.

Es posible inyectar comandos a través de la interfaz de usuario, lo que permite la ejecución de comandos arbitrarios como superusuario. oMG2000 que ejecuta MGOS 3.15.1 o anterior se ve afectado. MG90 que ejecuta MGOS 4.2.1 o anterior se ve afectado.

systeminformation es una librería de información del sistema y del SO para node.js. En las versiones afectadas, los SSID no se desinfectan antes de que se pasen como parámetro a cmd.exe en la función `getWindowsIEEE8021x`. Esto significa que el contenido malicioso en el SSID se puede ejecutar como comandos del SO. Esta vulnerabilidad puede permitir a un atacante, según cómo se use el paquete, realizar una ejecución de código remoto o una escalada de privilegios locales. Este problema se ha solucionado en la versión 5.23.7 y se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

vaultwarden es un servidor no oficial compatible con Bitwarden escrito en Rust, anteriormente conocido como bitwarden_rs. En las versiones afectadas, un atacante puede actualizar o eliminar grupos de una organización dadas algunas condiciones: 1. El atacante tiene una cuenta de usuario en el servidor. 2. La cuenta del atacante tiene permisos de administrador o propietario en una organización no relacionada. 3. El atacante conoce el UUID de la organización objetivo y el UUID del grupo objetivo. Tenga en cuenta que esta vulnerabilidad está relacionada con la funcionalidad del grupo y, como tal, solo se aplica a los servidores que han habilitado la configuración `ORG_GROUPS_ENABLED`, que está deshabilitada de forma predeterminada. Este ataque puede conducir a diferentes situaciones: 1. Denegación de servicio, el atacante puede limitar el acceso de los usuarios a los datos de la organización eliminando su membresía del grupo. 2. Escalada de privilegios, si el atacante es parte de la organización víctima, puede escalar sus propios privilegios uniéndose a un grupo al que normalmente no tendría acceso. Para los atacantes que no forman parte de la organización, esto no debería dar lugar a ninguna posible exfiltración de datos de texto plano, ya que todos los datos están cifrados del lado del cliente. Esta vulnerabilidad está parcheada en Vaultwarden `1.32.7`, y se recomienda a los usuarios que actualicen lo antes posible. Si no es posible actualizar a `1.32.7`, algunas posibles workarounds son: 1. Deshabilitar `ORG_GROUPS_ENABLED`, que deshabilitaría la funcionalidad de grupos en el servidor. 2. Deshabilitar `SIGNUPS_ALLOWED`, que no permitiría a un atacante crear nuevas cuentas en el servidor.

grist-core es un servidor de alojamiento de hojas de cálculo. Un usuario que visite un documento malicioso o envíe un formulario malicioso podría ver comprometida su cuenta, ya que era posible usar el esquema `javascript:` con URL de widgets personalizados y URL de redireccionamiento de formularios. Este problema se ha solucionado en la versión 1.3.1. Se recomienda a los usuarios que actualicen la versión. Los usuarios que no puedan actualizar deben evitar visitar documentos o formularios preparados por personas en las que no confíen.

grist-core es un servidor de alojamiento de hojas de cálculo. Un usuario que visite un documento malicioso y obtenga una vista previa de un archivo adjunto podría ver comprometida su cuenta, ya que el código JavaScript en un archivo SVG se evaluaría en el contexto de su página actual. Este problema se ha solucionado en la versión 1.3.2. Se recomienda a los usuarios que actualicen la versión. Los usuarios que no puedan actualizar la versión deben evitar obtener una vista previa de los archivos adjuntos en documentos preparados por personas en las que no confían.

grist-core es un servidor de alojamiento de hojas de cálculo. Un usuario que visite un documento malicioso y haga clic en un enlace en una celda de HyperLink utilizando un modificador de control (es decir, por ejemplo, Ctrl+clic) podría ver comprometida su cuenta, ya que el enlace podría utilizar el esquema javascript: y evaluarse en el contexto de su página actual. Este problema se ha corregido en la versión 1.3.2. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar deberían evitar hacer clic en enlaces de celdas de HyperLink utilizando un modificador de control en documentos preparados por personas en las que no confíen.

La vulnerabilidad de inyección SQL en CodeAstro Complaint Management System v.1.0 permite a un atacante remoto ejecutar código arbitrario y escalar privilegios a través del parámetro id del componente delete.php.

Existe una vulnerabilidad de cross site scripting en management console de Absolute Secure Access anterior a la versión 13.52. Los atacantes con permisos de administrador del sistema pueden interferir con el uso de la consola de administración por parte de otro administrador del sistema cuando el segundo administrador inicia sesión. La complejidad del ataque es alta, existen requisitos de ataque, se requieren muchos privilegios y no se requiere interacción del usuario. El impacto en la confidencialidad es nulo, el impacto en la disponibilidad es bajo y el impacto en la integridad del sistema es alto.

Se ha detectado una vulnerabilidad en Emlog Pro hasta la versión 2.4.1. Se ha calificado como problemática. Este problema afecta a algunos procesos desconocidos del archivo /admin/plugin.php. La manipulación del filtro de argumentos provoca cross site scripting. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.

Se ha encontrado una vulnerabilidad clasificada como problemática en Emlog Pro hasta la versión 2.4.1. Se ve afectada una función desconocida del archivo /admin/store.php. La manipulación de la etiqueta de argumento provoca ataques de cross site scripting. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.