Vulnerabilidades

Se ha encontrado una vulnerabilidad clasificada como problemática en Emlog Pro hasta la versión 2.4.1. Se ve afectada una función desconocida del archivo /admin/store.php. La manipulación de la etiqueta de argumento provoca ataques de cross site scripting. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.

Stardust es una plataforma para transmitir contenedores de escritorio aislados. Con este exploit, la comunicación entre contenedores (ICC) no se desactiva. Esto permitiría a los usuarios dentro de un contenedor acceder a otro agente de contenedores, comprometiendo así el acceso. El problema se ha corregido en todas las compilaciones de Stardust posteriores al 20/12/24. Se recomienda a los usuarios que actualicen. Los usuarios también pueden desactivar manualmente la ICC si no pueden actualizar.

Uptime Kuma es una herramienta de monitoreo alojada en el servidor y de código abierto. Una **vulnerabilidad de Improper URL Handling** permite a un atacante acceder a archivos locales confidenciales en el servidor mediante la explotación del protocolo `file:///`. Esta vulnerabilidad se activa a través del tipo de solicitud **"real-browser"**, que toma una captura de pantalla de la URL proporcionada por el atacante. Al proporcionar rutas de archivos locales, como `file:///etc/passwd`, un atacante puede leer datos confidenciales del servidor. Esta vulnerabilidad surge porque el sistema no valida ni desinfecta correctamente la entrada del usuario para el campo URL. Específicamente: 1. La entrada de URL (``) permite a los usuarios ingresar rutas de archivos arbitrarias, incluidas aquellas que utilizan el protocolo `file:///`, sin validación del lado del servidor. 2. El servidor utiliza la URL proporcionada por el usuario para realizar una solicitud y la pasa a una instancia del navegador que realiza la solicitud de "navegador real", que toma una captura de pantalla del contenido en la URL dada. Si se ingresa una ruta de archivo local (por ejemplo, `file:///etc/passwd`), el navegador obtiene y captura el contenido del archivo. Dado que la entrada del usuario no está validada, un atacante puede manipular la URL para solicitar archivos locales (por ejemplo, `file:///etc/passwd`), y el sistema capturará una captura de pantalla del contenido del archivo, lo que podría exponer datos confidenciales. Cualquier **usuario autenticado** que pueda enviar una URL en modo "navegador real" corre el riesgo de exponer datos confidenciales a través de capturas de pantalla de estos archivos. Este problema se ha solucionado en la versión 1.23.16 y se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

Onyxia es una aplicación web que tiene como objetivo ser el nexo de unión entre múltiples tecnologías backend de código abierto para proporcionar un entorno de trabajo de última generación para los científicos de datos. Esta vulnerabilidad crítica permite a los usuarios autenticados ejecutar código de forma remota dentro de la API de Onyxia, lo que puede tener consecuencias como el acceso no autorizado a otros entornos de usuario y ataques de denegación de servicio. Este problema se ha corregido en las versiones de la API 4.2.0, 3.1.1 y 2.8.2. Se recomienda a los usuarios que actualicen la versión. No se conocen workarounds para esta vulnerabilidad.

Una vulnerabilidad de cross-site scripting (XSS) almacenado en Piranha CMS 11.1 permite a atacantes remotos ejecutar JavaScript arbitrario en el navegador web de un usuario, creando una página a través de /manager/pages y luego agregando un contenido Markdown con el payload XSS.

Socialstream es un paquete de terceros para Laravel Jetstream. Reemplaza la autenticación publicada y el andamiaje de perfiles proporcionado por Laravel Jetstream, con un andamiaje que tiene soporte para Laravel Socialite. Al vincular una cuenta social a un usuario ya autenticado, la falta de un paso de confirmación introduce un riesgo de seguridad. Esto se agrava si se utiliza ->stateless() en la configuración de Socialite, lo que evita la verificación de estado y facilita la explotación. Los desarrolladores deben asegurarse de que los usuarios confirmen explícitamente la vinculación de la cuenta y evitar configuraciones que omitan controles de seguridad críticos. Socialstream v6.2 presenta una nueva ruta personalizada que requiere que un usuario "Confirme" o "Deniegue" una solicitud para vincular una cuenta social. Se recomienda a los usuarios que actualicen. No existen workarounds conocidas para esta vulnerabilidad.

Server-Side Request Forgery en el asignador de URL en las versiones 3.0.1764-5.6.1877 de Arctic Security's Arctic Hub permite que un atacante remoto no autenticado filtre y modifique configuraciones y datos.

Se ha detectado una vulnerabilidad en Emlog Pro hasta la versión 2.4.1. Se ha declarado como problemática. Esta vulnerabilidad afecta al código desconocido del archivo /admin/user.php. La manipulación de la palabra clave del argumento provoca cross site scripting. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.

Una función de carga de archivos en Piranha CMS 11.1 permite a atacantes remotos autenticados cargar un archivo PDF manipulado a /manager/media. Este PDF puede contener código JavaScript malicioso, que se ejecuta cuando un usuario víctima abre o interactúa con el PDF en su navegador web, lo que genera una vulnerabilidad XSS.

El control de acceso inadecuado en el endpoint /RoleMenuMapping/AddRoleMenu de Digiteam v4.21.0.0 permite a atacantes autenticados escalar privilegios.

Se ha encontrado una vulnerabilidad en Emlog Pro hasta la versión 2.4.1. Se ha clasificado como problemática. Afecta a una parte desconocida del archivo /admin/tag.php. La manipulación de la palabra clave del argumento provoca ataques de cross site scripting. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.

Delta Electronics DTM Soft deserializa objetos, lo que podría permitir a un atacante ejecutar código arbitrario.