Vulnerabilidades

Una vulnerabilidad de inyección de encabezado de host en la función de restablecimiento de contraseña de LimeSurvey v.6.6.1+240806 y anteriores permite a los atacantes enviar a los usuarios un enlace de restablecimiento de contraseña diseñado específicamente para dirigir a las víctimas a un dominio malicioso.

Una vulnerabilidad de cross-site scripting (XSS) en SysPass 3.2.x permite a los atacantes ejecutar scripts web o HTML arbitrarios mediante la inyección de un payload manipulado en el parámetro de nombre en /Controllers/ClientController.php.

HIGH-LEIT V05.08.01.03 y HIGH-LEIT V04.25.00.00 a 4.25.01.01 para Windows de Vivavis contienen una vulnerabilidad de permisos de archivos y carpetas no seguros en prunsrv.exe. Un usuario normal (no administrador) puede aprovechar los permisos de archivos y carpetas débiles para aumentar los privilegios y ejecutar código arbitrario en el contexto de NT AUTHORITY\SYSTEM.

Una vulnerabilidad de inyección CSV en Lime Survey v6.5.12 permite a los atacantes ejecutar código arbitrario mediante la carga de un archivo CSV manipulado específicamente para ello.

Xibo es una plataforma de señalización digital de código abierto con un sistema de gestión de contenido web (CMS). Antes de la versión 4.1.0, una vulnerabilidad de cross-site scripting en Xibo CMS permitía a los usuarios autorizados ejecutar código JavaScript arbitrario a través de la función de vista previa de archivos. Los usuarios pueden cargar archivos HTML/CSS/JS en la librería Xibo a través del módulo Archivo genérico para que se haga referencia a ellos en las pantallas y en los diseños. Esta es una funcionalidad prevista. Al obtener una vista previa de estos recursos desde la librería y el editor de diseños, se ejecutan en el navegador del usuario. Esta función se desactivará en futuras versiones y se recomienda a los usuarios que utilicen las nuevas herramientas para desarrolladores en la versión 4.1 para diseñar sus widgets que requieran este tipo de funcionalidad. Este comportamiento se ha modificado en la versión 4.1.0 para obtener una vista previa de los archivos genéricos. No existen workarounds para este problema.

Los controles de acceso insuficientes en Visual Planning Admin Center 8 antes de la versión 1, compilación 240207 permiten que los atacantes que poseen una cuenta de Visual Planning no administrativa utilicen funciones que normalmente están reservadas para los administradores. Las funciones afectadas permiten a los atacantes obtener distintos tipos de credenciales configuradas y potencialmente elevar sus privilegios al nivel de administrador.

Resumen del problema: Las aplicaciones que realizan comprobaciones de nombres de certificados (por ejemplo, clientes TLS que comprueban certificados de servidor) pueden intentar leer una dirección de memoria no válida, lo que da como resultado la finalización anormal del proceso de la aplicación. Resumen del impacto: La finalización anormal de una aplicación puede causar una denegación de servicio. Las aplicaciones que realizan comprobaciones de nombres de certificados (por ejemplo, clientes TLS que comprueban certificados de servidor) pueden intentar leer una dirección de memoria no válida al comparar el nombre esperado con un nombre alternativo de sujeto `otherName` de un certificado X.509. Esto puede dar como resultado una excepción que finalice el programa de aplicación. Tenga en cuenta que la validación básica de la cadena de certificados (firmas, fechas, ...) no se ve afectada, la denegación de servicio puede ocurrir solo cuando la aplicación también especifica un nombre DNS, una dirección de correo electrónico o una dirección IP esperados. Los servidores TLS rara vez solicitan certificados de cliente, e incluso cuando lo hacen, generalmente no realizan una comprobación de nombre contra un identificador de referencia (identidad esperada), sino que extraen la identidad presentada después de comprobar la cadena de certificados. Por lo tanto, los servidores TLS generalmente no se ven afectados y la gravedad del problema es moderada. Los módulos FIPS en 3.3, 3.2, 3.1 y 3.0 no se ven afectados por este problema.

MCMS v5.4.1 tiene una vulnerabilidad de carga de archivos en el frontend que puede provocar la ejecución remota de comandos.

Se podía acceder a un servicio ActiveMQ Discovery de forma predeterminada desde una instalación de OpenEdge Management cuando se activaba una función de descubrimiento automático de OEE/OEM. El acceso no autorizado al puerto UDP del servicio de descubrimiento permitió la inyección de contenido en partes de la interfaz web de OEM, lo que posibilitó otros tipos de ataques que podrían suplantar o engañar a los usuarios de la interfaz web. El uso no autorizado del servicio de descubrimiento de OEE/OEM se solucionó desactivando el servicio de descubrimiento de forma predeterminada.

La omisión por parte del cliente ABL local de las comprobaciones de seguridad PASOE requeridas puede permitir que un atacante realice una inyección de código no autorizada en agentes multisesión en plataformas OpenEdge LTS compatibles hasta OpenEdge LTS 11.7.18 y LTS 12.2.13 en todas las plataformas de lanzamiento compatibles

La validación del nombre de host para los certificados TLS se omite cuando se utilizan los certificados predeterminados de OpenEdge instalados para realizar el protocolo de enlace TLS para una conexión en red. Esto se ha corregido para que los certificados predeterminados ya no puedan anular la validación del nombre de host y deban reemplazarse cuando se necesite una validación completa del certificado TLS para la seguridad de la red. Los certificados existentes deben reemplazarse con certificados firmados por una autoridad de certificación reconocida que contengan la información necesaria para admitir la validación del nombre de host.

Vulnerabilidad de administración de privilegios incorrecta en SAMPA? Holding AKOS permite recopilar datos proporcionados por los usuarios. Este problema afecta a AKOS: hasta el 20240902. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.