Vulnerabilidades

Se ha identificado una vulnerabilidad de escalada de privilegios locales (LPE) en Phish Alert Button for Outlook (PAB), específicamente dentro de sus funcionalidades de gestión de configuración. Esta vulnerabilidad permite a un usuario normal modificar el archivo de configuración de la aplicación para redirigir las comprobaciones de actualización a un servidor arbitrario, que luego puede explotarse junto con CVE-2024-29209 para ejecutar código arbitrario con privilegios elevados. El problema surge de una configuración de permisos incorrecta en el archivo de configuración de la aplicación, que se almacena en un directorio común al que pueden acceder todos los usuarios. Este archivo incluye parámetros críticos, como la URL del servidor de actualización. De forma predeterminada, la aplicación no aplica controles de acceso adecuados a este archivo, lo que permite a los usuarios sin privilegios modificarlo sin consentimiento administrativo. Un atacante con acceso de usuario regular puede alterar la URL del servidor de actualización especificada en el archivo de configuración para que apunte a un servidor malicioso. Cuando la aplicación realice su próxima verificación de actualización, se comunicará con el servidor controlado por el atacante. Si el sistema también es vulnerable a CVE-2024-29209, el atacante puede entregar un paquete de actualización malicioso que, cuando se ejecuta, le otorga privilegios elevados. Impacto: esta vulnerabilidad puede provocar que un usuario normal ejecute código con privilegios administrativos. Esto puede resultar en acceso no autorizado a datos confidenciales, instalación de malware adicional y toma de control total del sistema afectado. Productos afectados: Botón de alerta de phishing (PAB) para Outlook versiones 1.10.0-1.10.11 Versiones de Second Chance Client 2.0.0-2.0.9 Versiones de PIQ Client 1.0.0-1.0.15 Solución: KnowBe4 ha lanzado un parche que corrige el configuración de permisos en el archivo de configuración para evitar modificaciones no autorizadas. Se enviarán actualizaciones automáticas para solucionar este problema. Los usuarios de las versiones afectadas deben verificar que esté aplicada la última versión y, en caso contrario, aplicar las últimas actualizaciones proporcionadas por KnowBe4. Soluciones alternativas: establezca manualmente los permisos correctos en el archivo de configuración para restringir el acceso de escritura solo a los administradores. Créditos: esta vulnerabilidad fue descubierta por Ceri Coburn de Pen Test Partners, quien la informó responsablemente al proveedor.

Se descubrió que J2EEFAST v2.7.0 contiene una vulnerabilidad de inyección SQL a través del parámetro sql_filter en la función authRoleList.

Se descubrió que J2EEFAST v2.7.0 contiene una vulnerabilidad de inyección SQL a través del parámetro sql_filter en la función de lista.

Se descubrió que J2EEFAST v2.7.0 contiene una vulnerabilidad de inyección SQL a través del parámetro sql_filter en la función myProcessList.

Se descubrió que J2EEFAST v2.7.0 contiene una vulnerabilidad de inyección SQL a través del parámetro sql_filter en la función commentList().

*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none.

Se descubrió un problema en los teléfonos de escritorio Alcatel-Lucent ALE NOE hasta 86x8_NOE-R300.1.40.12.4180 y en los teléfonos de escritorio SIP hasta 86x8_SIP-R200.1.01.10.728. Debido a una vulnerabilidad de tiempo de verificación y tiempo de uso, un atacante autenticado puede reemplazar la imagen de firmware verificada con firmware malicioso durante el proceso de actualización.

Se descubrió un problema en los teléfonos de escritorio Alcatel-Lucent ALE NOE hasta 86x8_NOE-R300.1.40.12.4180 y en los teléfonos de escritorio SIP hasta 86x8_SIP-R200.1.01.10.728. Debido a una gestión de privilegios inadecuada, un atacante autenticado puede crear enlaces simbólicos a datos confidenciales y protegidos en ubicaciones que se utilizan para depurar archivos. Dado que el proceso de recopilación de registros de depuración se lleva a cabo con privilegios de root, cualquier archivo al que se haga referencia en el enlace simbólico se escribe en el archivo de depuración, otorgando así accesibilidad al atacante.

El equipo ha identificado una vulnerabilidad crítica en el servidor http de la versión más reciente de Node, donde los encabezados con formato incorrecto pueden provocar el contrabando de solicitudes HTTP. Específicamente, si se coloca un espacio antes de un encabezado de longitud de contenido, no se interpreta correctamente, lo que permite a los atacantes introducir de contrabando una segunda solicitud dentro del cuerpo de la primera.

Se descubrió un problema en Logpoint antes de 7.4.0. Un atacante puede enumerar una lista válida de nombres de usuario observando el tiempo de respuesta en el endpoint de Forgot Password.

Se descubrió un problema en Logpoint antes de 7.4.0. Debido a la falta de validación de entradas de URL en la inteligencia de amenazas, un atacante con acceso de bajo nivel al sistema puede activar Server Side Request Forgery.

Se descubrió un problema en Logpoint antes de 7.4.0. Se observa una vulnerabilidad de inyección de ruta al agregar una fuente de enriquecimiento CSV. El parámetro source_name podría cambiarse a una ruta absoluta; esto escribirá el archivo CSV en esa ruta dentro del directorio /tmp.