Vulnerabilidades

La plataforma de observabilidad de código abierto OpenObserve brinda la capacidad de filtrar registros en un panel por los valores cargados en un registro determinado. Sin embargo, todas las versiones de la plataforma hasta la 0.9.1 no sanitizan la entrada del usuario en el menú de selección de filtros, lo que puede resultar en una apropiación total de la cuenta. Se ha observado que el front-end utiliza `DOMPurify` o plantillas Vue para escapar ampliamente del cross-site scripting (XSS), sin embargo, ciertas áreas del front-end carecen de esta protección XSS. Al combinar la protección faltante con el manejo de autenticación inseguro que utiliza el front-end, un usuario malintencionado puede hacerse cargo de la cuenta de cualquier víctima siempre que cumpla con los pasos de explotación. Al momento de la publicación, no hay ninguna versión parcheada disponible.

Los productos Anybus-CompactCom 30 de HMS Industrial Networks son vulnerables a un ataque XSS causado por la falta de controles sanitarios de entrada. Como consecuencia, es posible insertar código HTML en los campos de entrada y almacenar el código HTML. El código HTML almacenado se incrustará en la página y el navegador host lo ejecutará la próxima vez que se cargue la página, lo que permitirá ataques de ingeniería social.

En versiones de snapd anteriores a la 2.62, snapd no pudo verificar correctamente el tipo de archivo al extraer un complemento. El formato snap es una imagen del sistema de archivos squashfs y, por lo tanto, puede contener archivos que no son archivos regulares (como tuberías o enchufes, etc.). Snapd lee directamente varias entradas de archivos dentro de la imagen de snap squashfs (como íconos, etc.) cuando se extrae. Un atacante que pudiera convencer a un usuario de que instalara un complemento malicioso que contuviera archivos no regulares en estas rutas podría provocar que snapd bloqueara indefinidamente el intento de leer dichos archivos y provocar una denegación de servicio.

En versiones de snapd anteriores a la 2.62, snapd no podía verificar correctamente el destino de los enlaces simbólicos al extraer un snap. El formato snap es una imagen del sistema de archivos squashfs y, por lo tanto, puede contener enlaces simbólicos y otros tipos de archivos. snapd lee directamente varias entradas de archivos dentro de la imagen de snap squashfs (como íconos y archivos de escritorio, etc.) cuando se extrae. Un atacante que pudiera convencer a un usuario de que instalara un complemento malicioso que contuviera enlaces simbólicos en estas rutas podría hacer que snapd escribiera el contenido del destino del enlace simbólico en un directorio legible por todo el mundo. Esto, a su vez, podría permitir que un usuario sin privilegios obtenga acceso a información privilegiada.

El mecanismo de restablecimiento de contraseña en la funcionalidad Forgot Password en R-HUB TurboMeeting hasta 8.x permite a atacantes remotos no autenticados forzar a la aplicación a restablecer la contraseña del administrador a un valor aleatorio inseguro de 8 dígitos.

Un problema de inyección de comandos en la funcionalidad de Certificate Signing Request (CSR) en R-HUB TurboMeeting hasta 8.x permite a atacantes autenticados con privilegios de administrador ejecutar comandos arbitrarios en el servidor subyacente como root.

Una vulnerabilidad de carga de archivos arbitrarios en Webkul Qloapps v1.6.0.0 permite a los atacantes ejecutar código arbitrario cargando un archivo manipulado.

En versiones de snapd anteriores a la 2.62, cuando se usaba AppArmor para hacer cumplir los permisos de la zona de pruebas, snapd no podía restringir las escrituras en la ruta $HOME/bin. En Ubuntu, cuando esta ruta existe, se agrega automáticamente al PATH del usuario. Un atacante que pudiera convencer a un usuario para que instalara un complemento malicioso que usara el complemento "home" podría usar esta vulnerabilidad para instalar scripts arbitrarios en el PATH del usuario que luego el usuario podría ejecutar fuera del entorno de pruebas esperado y, por lo tanto, permitirle escapar del encierro.

IBM Security Directory Integrator 7.2.0 e IBM Security Verify Directory Integrator 10.0.0 son vulnerables a Cross Site Scripting almacenado. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 285645.

Existe una vulnerabilidad de Cross Site Scripting en la consola administrativa de Secure Access de Absolute Secure Access anterior a la versión 13.07. Los atacantes con permisos de administrador del sistema pueden interferir con el uso de la interfaz de usuario de publicación por parte de otro administrador del sistema cuando los administradores están editando el mismo objeto de administración. El alcance no cambia, no hay pérdida de confidencialidad. El impacto en la disponibilidad del sistema es nulo, el impacto en la integridad del sistema es alto.

IBM Security Directory Integrator 7.2.0 e IBM Security Verify Directory Integrator 10.0.0 utilizan una caducidad de sesión insuficiente, lo que podría permitir que un usuario no autorizado obtenga información confidencial. ID de IBM X-Force: 228565.

OpenProject es un software de gestión de proyectos de código abierto. Antes de la versión 14.3.0, al usar un encabezado HOST falsificado en la configuración predeterminada de las instalaciones empaquetadas y usar la configuración "Login required", un atacante podía redirigir a un host remoto para iniciar un ataque de phishing contra la cuenta de un usuario de OpenProject. Esta vulnerabilidad afecta la instalación empaquetada predeterminada de OpenProject sin ninguna configuración o módulos adicionales en Apache (como mod_security, configurar manualmente un nombre de host, tener un VirtualHost alternativo). También podría afectar a otras instalaciones que no se preocuparon de arreglar los encabezados HOST/X-Fordered-Host. La versión 14.3.0 incluye protecciones más sólidas para el nombre de host desde la aplicación utilizando el middleware HostAuthorization de Rails para rechazar cualquier solicitud con un nombre de host que no coincida con el configurado. Además, ahora se garantiza que todos los enlaces generados por la aplicación utilicen el nombre de host integrado. Los usuarios que no puedan actualizar inmediatamente pueden usar mod_security para Apache2 o arreglar manualmente los encabezados Host y X-Forwarded-Host en su aplicación de proxy antes de llegar al servidor de aplicaciones de OpenProject. Alternativamente, pueden aplicar manualmente el parche para optar por las protecciones del encabezado del host en versiones anteriores de OpenProject.