Vulnerabilidades

El complemento WPCOM Member para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta la 1.5.2.1 incluida. Esto se debe a que el complemento permite que se pasen datos arbitrarios a wp_insert_user() durante el registro. Esto hace posible que atacantes no autenticados actualicen su función a la de administrador durante el registro.

alf.io es un sistema de reserva de entradas de código abierto para conferencias, ferias comerciales, talleres y reuniones. Antes de la versión 2.0-M5, los datos precargados como json no se escapaban correctamente, y el administrador o administrador de eventos podía interrumpir su propia instalación insertando texto que no se escapaba correctamente. La directiva Content-Security-Policy bloquea cualquier posible ejecución de script. El administrador o administrador de eventos puede anular los textos para fines de personalización. Los textos no se escapan correctamente. La versión 2.0-M5 corrige este problema.

alf.io es un sistema de reserva de entradas de código abierto para conferencias, ferias comerciales, talleres y reuniones. Antes de la versión 2.0-M5, una condición de ejecución permitía al usuario eludir el límite de la cantidad de códigos promocionales y usar el cupón de descuento varias veces. En "alf.io", un organizador de eventos puede aplicar descuentos de precios mediante el uso de códigos promocionales en sus eventos. El organizador puede limitar la cantidad de códigos promocionales que se utilizarán para esto, pero el lapso de tiempo entre la verificación de la cantidad de códigos y la restricción del uso de los mismos permite que un actor de amenazas eluda el límite de códigos promocionales. La versión 2.0-M5 soluciona este problema.

`gix-path` es un paquete del proyecto `gitoxide` (una implementación de `git` escrita en Rust) que se ocupa de rutas y sus conversiones. Antes de la versión 0.10.11, `gix-path` ejecuta `git` para encontrar la ruta de un archivo de configuración asociado con la instalación de `git`, pero resuelve incorrectamente las rutas que contienen caracteres inusuales o que no son ASCII, lo que en casos excepcionales permite que un atacante local inyecte una configuración que lleve a la ejecución del código. La versión 0.10.11 contiene un parche para el problema. En `gix_path::env`, la implementación subyacente de las funciones `installation_config` e `installation_config_prefix` llama a `git config -l --show-origin` para encontrar la ruta de un archivo que se tratará como perteneciente a la instalación de `git`. Las versiones afectadas de `gix-path` no pasan `-z`/`--null` para hacer que `git` informe las rutas literales. En cambio, para cubrir el caso ocasional en el que `git` genera una ruta entre comillas, intentan analizar la ruta quitando las comillas. El problema es que, cuando se entrecomilla una ruta, puede cambiar de manera sustancial más allá de la concatenación de comillas. Si no se revierten, estos cambios pueden dar como resultado otra ruta válida que no sea equivalente a la original. En un sistema de un solo usuario, no es posible explotar esto, a menos que `GIT_CONFIG_SYSTEM` y `GIT_CONFIG_GLOBAL` se hayan configurado con valores inusuales o Git se haya instalado de una manera inusual. Tal escenario no se espera. La explotación es poco probable incluso en un sistema multiusuario, aunque es plausible en algunas configuraciones o casos de uso poco comunes. En general, es más probable que la explotación tenga éxito si se espera que los usuarios instalen `git` ellos mismos, y es probable que lo hagan en ubicaciones predecibles; las ubicaciones donde está instalado `git`, ya sea debido a nombres de usuario en sus rutas o por cualquier otro motivo, contienen caracteres que `git` cita de forma predeterminada en las rutas, como letras que no están en inglés y letras acentuadas; se especifica un archivo de configuración personalizado de ámbito `system` con la variable de entorno `GIT_CONFIG_SYSTEM`, y su ruta está en una ubicación inusual o tiene componentes con nombres extraños; o un archivo de configuración de ámbito `system` está ausente, vacío o suprimido por medios distintos a `GIT_CONFIG_NOSYSTEM`. Actualmente, `gix-path` puede tratar un archivo de configuración de ámbito `global` como perteneciente a la instalación si no hay disponible un archivo de configuración de ámbito superior. Esto aumenta la probabilidad de explotación incluso en un sistema donde `git` está instalado en todo el sistema de forma normal. Sin embargo, se espera que la explotación sea muy difícil incluso bajo cualquier combinación de esos factores.

gnark es una librería zk-SNARK rápida que ofrece una API de alto nivel para diseñar circuitos. Las versiones anteriores a la 0.11.0 tienen un problema de solidez: en caso de que se utilicen múltiples compromisos dentro del circuito, el probador puede elegir todos los compromisos excepto el último. Como gnark utiliza los compromisos para la multiplicación no nativa optimizada, las comprobaciones de búsqueda, etc. como desafíos aleatorios, podría afectar la solidez de todo el circuito. Sin embargo, se ha desaconsejado el uso de múltiples compromisos debido al coste adicional para el verificador y no se ha admitido en el verificador recursivo Groth16 en circuito ni en el verificador Solidity. Los mantenedores de gnark esperan que el impacto del problema sea muy pequeño: solo para los usuarios que han implementado el verificador nativo Groth16 o lo están utilizando con múltiples compromisos. No tenemos información de dichos usuarios. El problema se ha solucionado en la versión 0.11.0. Como workaround, los usuarios deben seguir la recomendación de los mantenedores de gnark de usar solo un único compromiso y luego derivar compromisos en circuito según sea necesario utilizando el paquete `std/multicommit`.

gnark es una librería zk-SNARK rápida que ofrece una API de alto nivel para diseñar circuitos. Antes de la versión 0.11.0, los compromisos con testigos privados en Groth16 tal como se implementaron rompen la propiedad de conocimiento cero. La vulnerabilidad afecta solo a las pruebas de Groth16 con compromisos. En particular, las pruebas PLONK no se ven afectadas. La vulnerabilidad afecta la propiedad de conocimiento cero de las pruebas: en caso de que los valores de los testigos (secretos o internos) sean pequeños, entonces el atacante puede enumerar todas las opciones posibles para deducir el valor real. Si las opciones posibles para las variables que se comprometerán son grandes o hay muchos valores comprometidos, entonces sería computacionalmente inviable enumerar todas las opciones válidas. No afecta la integridad/solidez de las pruebas. La vulnerabilidad se ha corregido en la versión 0.11.0. El parche para solucionar el problema es agregar un valor aleatorio adicional a la lista de valores comprometidos en el momento de la prueba para enmascarar el resto de los valores que se comprometieron. Como workaround, el usuario puede comprometerse manualmente con un valor aleatorio.

Sourcecodester Simple Forum Website v1.0 tiene una vulnerabilidad de inyección SQL en /php-sqlite-forum/?page=manage_user&id=.

La vulnerabilidad de exposición de información confidencial a un actor no autorizado en Ariva Computer Accord ORS permite recuperar datos confidenciales integrados. Este problema afecta a Accord ORS: antes de 7.3.2.1.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: media: aspeed: corrige la sobrescritura de memoria si el tiempo es 1600x900 Al capturar 1600x900, el sistema podría bloquearse cuando el uso de la memoria del sistema es ajustado. La forma de reproducir este problema: 1. Use 1600x900 para mostrar en el host 2. Monte ISO a través de 'Medios virtuales' en la web de OpenBMC 3. Ejecute el script como se muestra a continuación en el host para hacer sha continuamente #!/bin/bash while [ [1] ]; do find /media -type f -printf '"%h/%f"\n' | xargs sha256sum done 4. Abra KVM en la web de OpenBMC El tamaño del bloque de macro capturado es 8x8. Por lo tanto, debemos asegurarnos de que la altura de src-buf esté alineada con 8 para solucionar este problema.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: media: dvb-usb-v2: af9035: Fix null-ptr-deref in af9035_i2c_master_xfer En af9035_i2c_master_xfer, msg está controlado por el usuario. Cuando msg[i].buf es nulo y msg[i].len es cero, se pasarían las comprobaciones anteriores en msg[i].buf. Los datos maliciosos finalmente llegan a af9035_i2c_master_xfer. Si se accede a msg[i].buf[0] sin una comprobación de cordura, se produciría una desreferencia nula de ptr. Agregamos una comprobación en msg[i].len para evitar un bloqueo. Commit similar: commit 0ed554fd769a ("media: dvb-usb: az6027: fix null-ptr-deref in az6027_i2c_xfer()")

El complemento WP-Recall – Registration, Profile, Commerce & More para WordPress es vulnerable a la escalada de privilegios/apropiación de cuentas en todas las versiones hasta la 16.26.8 incluida. Esto se debe a que el complemento no verifica correctamente la identidad de un usuario durante la creación de un nuevo pedido. Esto hace posible que atacantes no autenticados proporcionen cualquier correo electrónico a través del campo user_email y actualicen la contraseña de ese usuario durante la creación de un nuevo pedido. Esto requiere que el complemento de comercio esté habilitado para poder explotarlo.

El complemento WP AdCenter – Ad Manager & Adsense Ads para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo 'ad_alignment' en todas las versiones hasta la 2.5.6 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.