Vulnerabilidades

Nuclei es un escáner de vulnerabilidades que funciona con plantillas basadas en YAML. A partir de la versión 3.0.0 y antes de la versión 3.3.2, una vulnerabilidad en el sistema de verificación de firmas de plantillas de Nuclei podría permitir a un atacante eludir la verificación de firmas y posiblemente ejecutar código malicioso a través de una plantilla de código personalizada. La vulnerabilidad está presente en el proceso de verificación de firmas de plantillas, específicamente en el paquete `signer`. La vulnerabilidad se origina en una discrepancia entre cómo el proceso de verificación de firmas y el analizador YAML manejan los caracteres de nueva línea, combinado con la forma en que se procesan múltiples firmas. Esto permite a un atacante inyectar contenido malicioso en una plantilla mientras mantiene una firma válida para la parte benigna de la plantilla. Los usuarios de CLI se ven afectados si ejecutan plantillas de código personalizadas de fuentes no verificadas. Esto incluye plantillas creadas por terceros u obtenidas de repositorios no verificados. Los usuarios de SDK se ven afectados si son desarrolladores que integran Nuclei en sus plataformas, en particular si permiten la ejecución de plantillas de código personalizadas por parte de los usuarios finales. La vulnerabilidad se soluciona en Nuclei v3.3.2. Se recomienda encarecidamente a los usuarios que actualicen a esta versión para mitigar el riesgo de seguridad. Como medida provisoria, los usuarios deben abstenerse de utilizar plantillas personalizadas si no pueden actualizar de inmediato. Solo se deben ejecutar plantillas verificadas y confiables. Aquellos que no puedan actualizar Nuclei deben deshabilitar la ejecución de plantillas de código personalizadas como workaround.

Se ha encontrado una vulnerabilidad clasificada como problemática en ABCD ABCD2 hasta la versión 2.2.0-beta-1. Esta vulnerabilidad afecta al código desconocido del archivo /abcd/opac/php/otros_sitios.php. La manipulación del argumento sitio provoca un cruce de ruta. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Se encontró una falla en las versiones 1.12.0 y 1.12.1 de Aardvark-dns. Contienen una vulnerabilidad de denegación de servicio debido al procesamiento en serie de consultas DNS TCP. Esta falla permite que un cliente malintencionado mantenga una conexión TCP abierta indefinidamente, lo que hace que se agote el tiempo de espera de otras consultas DNS y se produzca una denegación de servicio para todos los demás contenedores que utilicen aardvark-dns.

Se ha encontrado una vulnerabilidad clasificada como problemática en ABCD ABCD2 hasta la versión 2.2.0-beta-1. Este problema afecta a algunos procesos desconocidos del archivo /buscar_integrada.php. La manipulación del argumento Sub_Expresion provoca cross site scripting. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse. Se contactó primeramente con el proveedor sobre esta revelación, pero no respondió de ninguna manera.

Vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en Semtek Informatics Software Consulting Inc. Semtek Sempos permite la inyección SQL ciega. Este problema afecta a Semtek Sempos: hasta el 31072024.

Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Semtek Informatics Software Consulting Inc. Semtek Sempos permite XSS reflejado. Este problema afecta a Semtek Sempos: hasta 31072024.

Vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en Semtek Informatics Software Consulting Inc. Semtek Sempos permite la inyección SQL. Este problema afecta a Semtek Sempos: hasta 31072024.

Se ha encontrado una vulnerabilidad clasificada como problemática en ABCD ABCD2 hasta la versión 2.2.0-beta-1. Afecta a una parte desconocida del archivo /common/show_image.php. La manipulación del argumento image provoca un path traversal: '../filedir'. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse. Se contactó primeramente con el proveedor sobre esta revelación, pero no respondió de ninguna manera.

HAProxy 2.9.x antes de 2.9.10, 3.0.x antes de 3.0.4 y 3.1.x hasta 3.1-dev6 permiten una denegación de servicio remota.

La vulnerabilidad de cross site scripting en ZZCMS v.2023 y anteriores permite a un atacante remoto obtener información confidencial a través de un script manipulado específicamente para el parámetro pagename del componente admin/del.php.

Existe una vulnerabilidad de divulgación de información confidencial en ZZCMS v.2023 y anteriores dentro del archivo eginfo.php ubicado en /3/E_bak5.1/upload/. Cuando se accede a él con el parámetro de consulta phome=ShowPHPInfo, la aplicación ejecuta la función phpinfo(), que expone información detallada sobre el entorno PHP, incluida la configuración del servidor, los módulos cargados y las variables del entorno.

Se ha encontrado una vulnerabilidad en alwindoss akademy hasta 35caccea888ed63d5489e211c99edff1f62efdba. Se ha declarado como problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo cmd/akademy/handler/handlers.go. La manipulación del argumento emailAddress provoca cross site scripting. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse. Este producto no utiliza control de versiones. Por este motivo, no está disponible la información sobre las versiones afectadas y no afectadas.