Vulnerabilidades

Vulnerabilidades de inyección SQL en SportsNET que afectan a la versión 4.0.1. Estas vulnerabilidades podrían permitir a un atacante recuperar, actualizar y eliminar toda la información de la base de datos mediante el envío de una consulta SQL especialmente manipulada: https://XXXXXXX.saludydesafio.com/app/ax/setAsRead/, parámetro id.

Vulnerabilidades de inyección SQL en SportsNET que afectan a la versión 4.0.1. Estas vulnerabilidades podrían permitir a un atacante recuperar, actualizar y eliminar toda la información de la base de datos mediante el envío de una consulta SQL especialmente manipulada: https://XXXXXXX.saludydesafio.com/app/ax/sendParticipationRemember/ , parámetro send.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: tcp: agregar pruebas de cordura a TCP_QUEUE_SEQ Qingyu Li informó un error de syzkaller donde la reproducción cambia RCV SEQ _después_ de restaurar datos en la cola de recepción. mprotect(0x4aa000, 12288, PROT_LECTURA) = 0 mmap(0x1ffff000, 4096, PROT_NINGUNO, MAPA_PRIVADO|MAPA_FIJO|MAPA_ANÓNIMO, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_LECTURA|PROT_ESCRITURA|PROT_EJECUCIÓN, MAPA_PRIVADO|MAPA_FIJO|MAPA_ANÓNIMO, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NINGUNO, MAPA_PRIVADO|MAPA_FIJO|MAPA_ANÓNIMO, -1, 0) = 0x21000000 socket(AF_INET6, SOCK_STREAM, IPPROTO_IP) = 3 setsockopt(3, SOL_TCP, TCP_REPAIR, [1], 4) = 0 connect(3, {sa_family=AF_INET6, sin6_port=htons(0), sin6_flowinfo=htonl(0), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_scope_id=0}, 28) = 0 setsockopt(3, SOL_TCP, TCP_REPAIR_QUEUE, [1], 4) = 0 sendmsg(3, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base="0x0000000000000003\0\0", iov_len=20}], msg_iovlen=1, msg_controllen=0, msg_flags=0}, 0) = 20 setsockopt(3, SOL_TCP, TCP_REPAIR, [0], 4) = 0 setsockopt(3, SOL_TCP, TCP_QUEUE_SEQ, [128], 4) = 0 recvfrom(3, NULL, 20, 0, NULL, NULL) = -1 ECONNRESET (Conexión restablecida por el par) syslog muestra: [ 111.205099] TCP recvmsg seq # error 2: copiado 80, seq 0, rcvnxt 80, fl 0 [ 111.207894] ADVERTENCIA: CPU: 1 PID: 356 en net/ipv4/tcp.c:2343 tcp_recvmsg_locked+0x90e/0x29a0 Esto no debería estar permitido. TCP_QUEUE_SEQ solo se debe utilizar cuando las colas están vacías. Este parche corrige este caso y también la ruta de transmisión.

El complemento Theme Editor para WordPress es vulnerable a la deserialización de entradas no confiables a través del parámetro 'images_array' en versiones hasta la 2.8 incluida. Esto permite que atacantes autenticados con privilegios administrativos llamen a archivos utilizando un contenedor PHAR que deserializará y llamará a objetos PHP arbitrarios que se pueden usar para realizar una variedad de acciones maliciosas siempre que también esté presente una cadena POP. También requiere que el atacante cargue con éxito un archivo con la carga serializada.

La aplicación 'Rakuten Ichiba App' para Android 12.4.0 y versiones anteriores y la aplicación 'Rakuten Ichiba App' para iOS 11.7.0 y versiones anteriores son vulnerables a una autorización incorrecta en el controlador para un esquema de URL personalizado. Es posible que se muestre un sitio arbitrario en la vista web del producto a través de Intent desde otra aplicación instalada en el dispositivo del usuario. Como resultado, el usuario puede ser redirigido a un sitio no autorizado y puede convertirse en víctima de un ataque de phishing.

Chartist 1.x a 1.3.0 permite la contaminación de prototipos a través de la función de extensión.

extractFromZipFile en model.go en Ollama anterior a 0.1.47 puede extraer miembros de un archivo ZIP fuera del directorio principal.

El complemento Media Library Folders para WordPress es vulnerable a la inyección SQL de segundo orden a través del parámetro 'sort_type' de la acción AJAX 'mlf_change_sort_type' en todas las versiones hasta la 8.2.2 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que los atacantes autenticados, con acceso de nivel de suscriptor y superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.

Se descubrió un problema en la extensión Powermail hasta la versión 12.3.5 para TYPO3. No se puede validar el parámetro de correo de la acción de confirmación, lo que genera una referencia directa a objetos insegura (IDOR). Un atacante no autenticado puede usar esto para mostrar los datos enviados por el usuario de todos los formularios que la extensión mantiene. Esto solo se puede explotar cuando la extensión está configurada para guardar los datos de los formularios enviados en la base de datos (plugin.tx_powermail.settings.db.enable=1), que, sin embargo, es la configuración predeterminada de la extensión. Las versiones corregidas son 7.5.0, 8.5.0, 10.9.0 y 12.4.0

Se descubrió un problema en la extensión Powermail hasta la versión 12.3.5 para TYPO3. Se pueden llamar directamente varias acciones en OutputController debido a comprobaciones de acceso faltantes o implementadas de manera insuficiente, lo que da como resultado un control de acceso interrumpido. Según la configuración de los complementos de Powermail Frontend, un atacante no autenticado puede aprovechar esto para editar, actualizar, eliminar o exportar datos de formularios persistentes. Esto solo se puede aprovechar cuando se utilizan los complementos de Powermail Frontend. Las versiones corregidas son 7.5.0, 8.5.0, 10.9.0 y 12.4.0.

La falla del disector NTLMSSP en Wireshark 4.2.0 a 4.0.6 y 4.0.0 a 4.0.16 permite la denegación de servicio a través de la inyección de paquetes o un archivo de captura manipulado

La confusión de tipos en la versión 8 de Google Chrome anterior a la 128.0.6613.113 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: alta)