Vulnerabilidades

Una vulnerabilidad fue encontrada en Ruijie RG-UAC 1.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo /view/userAuthentication/SSO/commit.php. La manipulación del argumento ad_log_name conduce a la inyección de comandos del sistema operativo. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-269157. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Una vulnerabilidad ha sido encontrada en Ruijie RG-UAC 1.0 y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido del archivo /view/vpn/autovpn/sub_commit.php. La manipulación de la clave del argumento conduce a la inyección de comandos del sistema operativo. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-269158 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Cuando Kiuwan Local Analyzer carga los resultados del escaneo en la aplicación web Kiuwan SAST (ya sea local o en la nube/solución SaaS), los datos transmitidos constan de un archivo ZIP que contiene varios archivos, algunos de ellos en formato de archivo XML. Durante el procesamiento del lado del servidor de estos archivos XML por parte de Kiuwan, resuelve entidades XML externas, lo que resulta en un ataque de inyección de entidades externas XML. Un atacante con privilegios para escanear el código fuente dentro del módulo "Código de seguridad" puede extraer cualquier archivo del sistema operativo con los derechos del usuario del servidor de aplicaciones y potencialmente puede obtener archivos confidenciales, como configuración y contraseñas. Además, esta vulnerabilidad también permite a un atacante iniciar conexiones a sistemas internos, por ejemplo, para escanear puertos o acceder a otras funciones/aplicaciones internas, como la consola de administración Wildfly de Kiuwan. Este problema afecta a Kiuwan SAST:

Para las instalaciones de Kiuwan con SSO (inicio de sesión único) habilitado, se puede realizar un ataque de Cross Site Scripting reflejado no autenticado en la página de inicio de sesión "login.html". Esto es posible debido a que los valores de "mensaje" del parámetro de solicitud se incluyen directamente en un bloque de JavaScript en la respuesta. Esto es especialmente crítico en entornos empresariales que utilizan autenticación AD SSO, por ejemplo, a través de ADFS, donde los atacantes podrían potencialmente robar contraseñas de AD. Este problema afecta a Kiuwan SAST:

Kiuwan proporciona un endpoint API /saas/rest/v1/info/application para obtener información sobre cualquier aplicación, proporcionando solo su nombre a través del parámetro "application". Este endpoint carece de mecanismos de control de acceso adecuados, lo que permite a otros usuarios autenticados leer información sobre las aplicaciones, aunque no se les hayan otorgado los derechos necesarios para hacerlo. Este problema afecta a Kiuwan SAST:

La aplicación de escaneo Java Kiuwan Local Analyzer (KLA) contiene varios secretos codificados en formato de texto plano. En algunos casos, esto puede comprometer potencialmente la confidencialidad de los resultados del análisis. Se encontraron varias credenciales en los archivos JAR del Kiuwan Local Analyzer. El archivo JAR "lib.engine/insight/optimyth-insight.jar" contiene el archivo "InsightServicesConfig.properties", que tiene los tokens de configuración "insight.github.user" y "insight.github.password" precargados con credenciales. . Al menos el nombre de usuario especificado corresponde a una cuenta de GitHub válida. El archivo JAR "lib.engine/insight/optimyth-insight.jar" también contiene el archivo "es/als/security/Encryptor.properties", en el que se encuentra la clave utilizada para cifrar los resultados de cualquier análisis realizado. Este problema afecta a Kiuwan SAST:

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/vmwgfx: corrige descriptores de archivos obsoletos en una copia de usuario fallida. Una copia de usuario fallida del objeto valla_rep generará una entrada obsoleta en la tabla de descriptores de archivos, ya que put_unused_fd() no lo liberará. Esto permite al usuario hacer referencia a un objeto 'archivo' pendiente a través de ese descriptor de archivo aún válido, lo que lleva a todo tipo de escenarios de explotación de use-after-free. Solucione este problema posponiendo la llamada a fd_install() hasta que la copia del usuario se haya realizado correctamente.

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: drm/amdgpu: se corrigió la posible desreferencia del puntero nulo abo->tbo.resource puede ser NULL en amdgpu_vm_bo_update.

Una vulnerabilidad ha sido encontrada en EZ-Suite EZ-Partner 5 y clasificada como problemática. Una función desconocida del componente Forgot Password Handler es afectada por esta vulnerabilidad. La manipulación conduce a Cross Site Scripting básico. Es posible lanzar el ataque de forma remota. VDB-269154 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Una vulnerabilidad fue encontrada en Ruijie RG-UAC 1.0 y clasificada como crítica. Una función desconocida del archivo /view/systemConfig/reboot/reboot_commit.php es afectada por esta vulnerabilidad. La manipulación del argumento nombre de servicio conduce a la inyección de comando del sistema operativo. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-269155. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Una vulnerabilidad fue encontrada en Ruijie RG-UAC 1.0 y clasificada como crítica. La función get_ip_addr_details del archivo /view/dhcp/dhcpConfig/commit.php es afectada por esta vulnerabilidad. La manipulación del argumento ethname conduce a la inyección del comando os. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-269156. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: rpmsg: char: corrige la ejecución entre el lanzamiento de rpmsg_ctrldev y cdev struct rpmsg_ctrldev contiene una estructura cdev. El código actual libera la estructura rpmsg_ctrldev en rpmsg_ctrldev_release_device(), pero el cdev es un objeto administrado, por lo tanto su liberación no es predecible y rpmsg_ctrldev podría liberarse antes de que el cdev se libere por completo, como se muestra en el seguimiento a continuación. [ 93.625603] ODEBUG: tipo de objeto activo libre (estado activo 0): timer_list sugerencia: retardado_work_timer_fn+0x0/0x7c [ 93.636115] ADVERTENCIA: CPU: 0 PID: 12 en lib/debugobjects.c:488 debug_print_object+0x13c/0x1b0 [ 93.644799 ] Módulos vinculados en: veth xt_cgroup xt_MASQUERADE rfcomm algif_hash algif_skcipher af_alg uinput ip6table_nat fuse uvcvideo videobuf2_vmalloc venus_enc venus_dec videobuf2_dma_contig hci_uart btandroid btqca snd_soc_rt5682_i2c bluetooth qcom_spmi_temp_al arm snd_soc_rt5682v [93.715175] CPU: 0 PID: 12 Comm: kworker/0:1 Contaminado: GB 5.4.163-lockdep #26 [93.723855] Nombre del hardware: Google Lazor (rev3 - 8) con LTE (DT) [93.730055] Cola de trabajo: eventos kobject_delayed_cleanup [93.735271] pstate: 60c00009 (nZCv daif +PAN +UAO) [93.740216] pc: debug_print_object+0x 13c/ 0x1b0 [93.744890] lr: debug_print_object+0x13c/0x1b0 [93.749555] sp: ffffffacf5bc7940 [93.752978] x29: ffffffacf5bc7940 x28: dfffffd000000000 [93.758448] 27: fffffacdb11a800 x26: dfffffd000000000 [ 93.763916] x25: ffffffd0734f856c x24: dfffffd000000000 [ 93.769389] x23: 0000000000000000 x22: ffffffd0733c35b0 [ 93.774860] x21: ffffffd0751994a0 x20: ffffffd075ec27c0 [ 93.780338] x19: ffffffd075199100 x18: 00000000000276e0 [ 93.78 5814] x17: 0000000000000000 x16: dfffffd000000000 [ 93.791291] x15: ffffffffffffffff x14: 6e6968207473696c [ 93.796768] x13: 00000000000000000 x 12: ffffffd075e2b000 [ 93.802244 ] x11: 0000000000000001 x10: 0000000000000000 [ 93.807723] x9 : d13400dff1921900 x8 : d13400dff1921900 [ 93.813200] x7 : 000000000000000 0 x6: 0000000000000000 [93.818676] x5: 0000000000000080 x4: 0000000000000000 [93.824152] x3: ffffffd0732a0fa4 x2: 0000000000000001 [9 3.829628] x1 : ffffffacf5bc7580 x0 : 0000000000000061 [93.835104] Rastreo de llamadas: [93.837644] debug_print_object+0x13c/0x1b0 [93.841963] __debug_check_no_obj_freed+0x25c/0x3c0 [93.846987] _freed+0x18/0x20 [ 93.851669] slab_free_freelist_hook+0xbc/0x1e4 [ 93.856346] kfree+0xfc/0x2f4 [ 93.859416 ] rpmsg_ctrldev_release_device+0x78/0xb8 [ 93.864445] device_release+0x84/0x168 [ 93.868310] kobject_cleanup+0x12c/0x298 [ 93.872356] kobject_delayed_cleanup+0x10/0x18 [ 93.87694 8] proceso_one_work+0x578/0x92c [ 93.881086] hilo_trabajador+0x804/0xcf8 [ 93.884963] kthread +0x2a8/0x314 [ 93.888303] ret_from_fork+0x10/0x18 La API cdev_device_add/del() se creó para solucionar este problema (consulte el commit '233ed09d7fda ("chardev: agregar función auxiliar para registrar desarrolladores de caracteres con un dispositivo de estructura")'), Úselo en lugar de cdev add/del().