Vulnerabilidades

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: usb: gadget: f_tcm: No libere el comando inmediatamente No libere el comando de forma prematura. Espere a que se complete el estado de detección. En ese momento, se puede liberar. De lo contrario, liberaremos el comando dos veces.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: remoteproc: core: Se corrige en ida_free call while not allocated In the rproc_alloc() function, on error, put_device(&rproc->dev) is called, leading to the call of the rproc_type_release() function. An error can occurs before ida_alloc is called. In such case in rproc_type_release(), the condition (rproc->index >= 0) is true as rproc->index has been initialized to 0. ida_free() is called reporting a warning: [ 4.181906] WARNING: CPU: 1 PID: 24 at lib/idr.c:525 ida_free+0x100/0x164 [ 4.186378] stm32-display-dsi 5a000000.dsi: Fixed dependency cycle(s) with /soc/dsi@5a000000/panel@0 [ 4.188854] ida_free called for id=0 which is not allocated. [ 4.198256] mipi-dsi 5a000000.dsi.0: Fixed dependency cycle(s) with /soc/dsi@5a000000 [ 4.203556] Modules linked in: panel_orisetech_otm8009a dw_mipi_dsi_stm(+) gpu_sched dw_mipi_dsi stm32_rproc stm32_crc32 stm32_ipcc(+) optee(+) [ 4.224307] CPU: 1 UID: 0 PID: 24 Comm: kworker/u10:0 Not tainted 6.12.0 #442 [ 4.231481] Hardware name: STM32 (Device Tree Support) [ 4.236627] Workqueue: events_unbound deferred_probe_work_func [ 4.242504] Call trace: [ 4.242522] unwind_backtrace from show_stack+0x10/0x14 [ 4.250218] show_stack from dump_stack_lvl+0x50/0x64 [ 4.255274] dump_stack_lvl from __warn+0x80/0x12c [ 4.260134] __warn from warn_slowpath_fmt+0x114/0x188 [ 4.265199] warn_slowpath_fmt from ida_free+0x100/0x164 [ 4.270565] ida_free from rproc_type_release+0x38/0x60 [ 4.275832] rproc_type_release from device_release+0x30/0xa0 [ 4.281601] device_release from kobject_put+0xc4/0x294 [ 4.286762] kobject_put from rproc_alloc.part.0+0x208/0x28c [ 4.292430] rproc_alloc.part.0 from devm_rproc_alloc+0x80/0xc4 [ 4.298393] devm_rproc_alloc from stm32_rproc_probe+0xd0/0x844 [stm32_rproc] [ 4.305575] stm32_rproc_probe [stm32_rproc] from platform_probe+0x5c/0xbc Llamar a ida_alloc antes en rproc_alloc garantiza que rproc->index está configurado correctamente.

Se encontró una vulnerabilidad en Seeyon Zhiyuan Interconnect FE Collaborative Office Platform hasta 20250224. Se ha calificado como crítica. Este problema afecta a algunas funciones desconocidas del archivo /security/addUser.jsp. La manipulación del argumento groupId conduce a una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha divulgado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.

Un problema en TAAGSOLUTIONS GmbH MyTaag v.2024-11-24 y anteriores permite que un atacante remoto escale privilegios a través del endpoint "/user"

Un problema en TAAGSOLUTIONS GmbH MyTaag v.2024-11-24 y anteriores permite que un atacante físicamente próximo escale privilegios a través de la clave de almacenamiento local "2fa_authorized"

Un problema en TAAGSOLUTIONS GmbH MyTaag v.2024-11-24 y anteriores permite que un atacante remoto escale privilegios a través de la desactivación del segundo factor activado al endpoint /session

Se ha detectado una vulnerabilidad en MicroDicom DICOM Viewer 2025.1 Build 3321. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo mDicom.exe. La manipulación provoca la corrupción de la memoria. El ataque debe abordarse localmente. Se recomienda actualizar el componente afectado. El proveedor confirmó rápidamente la existencia de la vulnerabilidad y la corrigió en la última versión beta.

Vulnerabilidad de validación incorrecta de la corrección sintáctica de la entrada en Finder Fire Safety Finder ERP/CRM (nuevo sistema) permite la inyección de SQL. Este problema afecta a Finder ERP/CRM (nuevo sistema): antes del 18.12.2024.

Se ha identificado una vulnerabilidad de inyección SQL en EPICOR Prophet 21 (P21) hasta la versión 23.2.5232. Esta vulnerabilidad permite a atacantes remotos autenticados ejecutar comandos SQL arbitrarios a través de campos de entrada de usuario no depurados para obtener información no autorizada.

La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en AtaksAPP Reservation Management System permite Cross-Site Scripting (XSS). Este problema afecta al sistema de gestión de reservas: anterior a la versión 4.2.3.

Vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en Finder Fire Safety Finder ERP/CRM (sistema antiguo) permite la inyección SQL. Este problema afecta a Finder ERP/CRM (sistema antiguo): antes del 18.12.2024.

Smartwares cameras CIP-37210AT y C724IP, así como otras que comparten el mismo firmware en versiones hasta la 3.3.0, son vulnerables a la inyección de comandos. Durante el proceso de inicialización, un usuario tiene que usar una aplicación móvil para proporcionar a los dispositivos las credenciales del punto de acceso. Esta entrada no está debidamente depurada, lo que permite la inyección de comandos. El proveedor no ha respondido a los informes, por lo que el estado de la aplicación de parches sigue siendo desconocido. Las versiones de firmware más nuevas también podrían ser vulnerables.