Vulnerabilidades

Suricata es un sistema de detección de intrusiones, un sistema de prevención de intrusiones y un motor de monitoreo de seguridad de red. Antes de la versión 7.0.8, un flujo TCP especialmente manipulado puede provocar un desbordamiento de búfer muy grande mientras se llena con ceros durante la inicialización con memset debido a un desbordamiento de enteros sin signo. El problema se ha solucionado en Suricata 7.0.8.

Suricata es un sistema de detección de intrusiones, un sistema de prevención de intrusiones y un motor de monitoreo de seguridad de red. Antes de la versión 7.0.8, la compresión de nombres de recursos DNS podía generar mensajes DNS pequeños que contenían nombres de host muy grandes, cuya decodificación podía resultar costosa, y generar registros DNS muy grandes. Si bien existen límites, estos eran demasiado generosos. El problema se solucionó en Suricata 7.0.8.

Z-BlogPHP 1.7.3 es vulnerable a la ejecución de código arbitrario a través de \zb_users\theme\shell\template.

SeaCMS V13.1 es vulnerable a un control de acceso incorrecto. Un atacante puede aprovechar un fallo lógico para permitir que cualquier usuario recargue miembros de forma indefinida.

Se encontró una vulnerabilidad de seguridad de escalada de privilegios en SecureAge Security Suite software 7.0.x anterior a 7.0.38, 7.1.x anterior a 7.1.11, 8.0.x anterior a 8.0.18 y 8.1.x anterior a 8.1.18 que permite la creación, modificación y eliminación arbitraria de archivos.

Existe una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en la página de inicio de sesión de IceHRM v32.4.0.OS. La vulnerabilidad se debe a una desinfección incorrecta del parámetro "next", que se incluye en la respuesta de la aplicación sin el escape adecuado. Un atacante puede aprovechar esta falla engañando a un usuario para que visite una URL especialmente manipulada, lo que provoca la ejecución de código JavaScript arbitrario en el contexto del navegador de la víctima. El problema ocurre a pesar de que la aplicación tiene mecanismos de desinfección implementados.

Go-git es una librería de implementación de Git altamente extensible escrita en Go puro. Se descubrió una vulnerabilidad de inyección de argumentos en versiones de Go-git anteriores a la v5.13. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante establecer valores arbitrarios para los indicadores git-upload-pack. Esto solo sucede cuando se utiliza el protocolo de transporte de archivos, ya que es el único protocolo que realiza transferencias a binarios de Git. Esta vulnerabilidad se corrigió en la versión 5.13.0.

Go-git es una librería de implementación de Git altamente extensible escrita en Go puro. Se descubrió una vulnerabilidad de denegación de servicio (DoS) en versiones de Go-git anteriores a la v5.13. Esta vulnerabilidad permite a un atacante realizar ataques de denegación de servicio al proporcionar respuestas especialmente manipuladas desde un servidor Git que desencadenan el agotamiento de recursos en los clientes de Go-git. Se recomienda a los usuarios que ejecutan versiones de Go-git de la v4 y posteriores que actualicen a la v5.13 para mitigar esta vulnerabilidad.

AAT (Another Activity Tracker) es una aplicación de seguimiento GPS para el seguimiento de actividades deportivas, con énfasis en el ciclismo. Las versiones anteriores a la v1.26 de AAT son vulnerables a la exfiltración de datos desde aplicaciones maliciosas instaladas en el mismo dispositivo.

NiceGUI es un framework de interfaz de usuario fácil de usar basado en Python. Antes de la versión 2.9.1, la autenticación con NiceGUI permitía iniciar sesión al usuario en todos los navegadores, incluidos los navegadores en modo incógnito. Esta vulnerabilidad se solucionó en la versión 2.9.1.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: media: dvb-frontends: dib3000mb: corrección de un valor no inicializado en dib3000_write_reg Syzbot informa [1] de un problema de valor no inicializado encontrado por KMSAN en dib3000_read_reg(). El rb u8 local [2] se utiliza en i2c_transfer() como un búfer de lectura; en caso de que esa llamada falle, el búfer puede terminar con algunos valores indefinidos. Dado que no se espera una gestión elaborada de errores en dib3000_write_reg(), simplemente ponga a cero el búfer rb para mitigar el problema. [1] Syzkaller informa dvb-usb: error en el mensaje masivo: -22 (6/0) ======================================================= ERROR: KMSAN: valor no inicializado en dib3000mb_attach+0x2d8/0x3c0 drivers/media/dvb-frontends/dib3000mb.c:758 dib3000mb_attach+0x2d8/0x3c0 drivers/media/dvb-frontends/dib3000mb.c:758 dibusb_dib3000mb_frontend_attach+0x155/0x2f0 drivers/media/usb/dvb-usb/dibusb-mb.c:31 dvb_usb_adapter_frontend_init+0xed/0x9a0 drivers/media/usb/dvb-usb/dvb-usb-dvb.c:290 dvb_usb_adapter_init drivers/media/usb/dvb-usb/dvb-usb-init.c:90 [en línea] dvb_usb_init drivers/media/usb/dvb-usb/dvb-usb-init.c:186 [en línea] dvb_usb_device_init+0x25a8/0x3760 drivers/media/usb/dvb-usb/dvb-usb-init.c:310 dibusb_probe+0x46/0x250 drivers/media/usb/dvb-usb/dibusb-mb.c:110 ... Variable local rb manipulado en: dib3000_read_reg+0x86/0x4e0 drivers/media/dvb-frontends/dib3000mb.c:54 dib3000mb_attach+0x123/0x3c0 drivers/media/dvb-frontends/dib3000mb.c:758 ...

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: mtd: rawnand: se corrige una liberación doble en atmel_pmecc_create_user(). El puntero "usuario" pasó de estar asignado con kzalloc() a estar asignado por devm_kzalloc(). Llamar a kfree(user) provocará una liberación doble.