Vulnerabilidades

EVerest es una pila de software de carga de VE. Las versiones anteriores a 2026.02.0 tienen una condición de carrera de datos que lleva a un acceso concurrente a `std::map` (posible corrupción del contenedor/opcional). El desencadenante es una actualización del SoC del VE con actualización periódica del medidor de potencia y estado de desconexión/SesiónFinalizada. La versión 2026.2.0 contiene un parche.

EVerest es una pila de software de carga de VE. Las versiones anteriores a la 2026.02.0 tienen un acceso fuera de límites (std::vector) que conduce a una posible caída remota/corrupción de memoria. Esto se debe a que el CSMS envía UpdateAllowedEnergyTransferModes a través de la red. La versión 2026.2.0 contiene un parche.

EVerest es una pila de software de carga de VE. Antes de la versión 2026.02.0, desbordamiento de búfer basado en pila en la inicialización de la interfaz CAN: pasar un nombre de interfaz más largo que IFNAMSIZ (16) a las rutinas de apertura de CAN desborda 'ifreq.ifr_name', corrompiendo datos adyacentes de la pila y permitiendo la ejecución potencial de código. Un nombre de interfaz malicioso o mal configurado puede activar esto antes de cualquier verificación de privilegios. La versión 2026.02.0 contiene un parche.

EVerest es una pila de software de carga de vehículos eléctricos. Antes de la versión 2026.02.0, 'HomeplugMessage::setup_payload' confía en 'len' después de un 'assert'; en las compilaciones de lanzamiento la verificación se elimina, por lo que las cargas útiles SLAC sobredimensionadas son 'memcpy'eadas en un búfer de pila de ~1497 bytes, corrompiendo la pila y permitiendo la ejecución remota de código desde tramas proporcionadas por la red. La versión 2026.02.0 contiene un parche.

EVerest es una pila de software de carga de VE. Antes de la versión 2026.02.0, una comprobación de off-by-one en el manejo de nombres de archivo de certificados IsoMux causa un desbordamiento de búfer basado en pila cuando la longitud de un nombre de archivo es igual a 'MAX_FILE_NAME_LENGTH' (100). Un nombre de archivo manipulado en el directorio de certificados puede desbordar 'file_names[idx]', corrompiendo el estado de la pila y permitiendo la posible ejecución de código. La versión 2026.02.0 contiene un parche.

Una vulnerabilidad fue identificada en itsourcecode Free Hotel Reservation System 1.0. El elemento impactado es una función desconocida del archivo /admin/mod_amenities/index.php?view=editpic. Tal manipulación del argumento ID lleva a inyección SQL. El ataque puede ser realizado desde remoto. El exploit está disponible públicamente y podría ser usado.

Se ha descubierto una falla de seguridad en el Sistema de Gestión de Nóminas itsourcecode hasta la versión 1.0. Esto afecta a una función desconocida del archivo /index.PHP. Realizar una manipulación del argumento page resulta en cross-site scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido publicado al público y puede ser utilizado para ataques.

etcd es un almacén distribuido de clave-valor para los datos de un sistema distribuido. Antes de las versiones 3.4.42, 3.5.28 y 3.6.9, un usuario autenticado con permisos RBAC restringidos en rangos de claves puede usar transacciones anidadas para eludir toda la autorización a nivel de clave. Esto permite a cualquier usuario autenticado con acceso directo a etcd ignorar efectivamente todas las restricciones de rango de claves, accediendo a todo el almacén de datos de etcd. Kubernetes no depende de la autenticación y autorización integradas de etcd. En su lugar, el servidor API maneja la autenticación y autorización por sí mismo, por lo que las implementaciones típicas de Kubernetes no se ven afectadas. Las versiones 3.4.42, 3.5.28 y 3.6.9 contienen un parche. Si la actualización no es posible de inmediato, reduzca la exposición tratando los RPC afectados como no autenticados en la práctica. Restrinja el acceso de red a los puertos del servidor etcd para que solo los componentes de confianza puedan conectarse y requiera una identidad de cliente fuerte en la capa de transporte, como mTLS con distribución de certificados de cliente de alcance limitado.

OneUptime es una plataforma de monitoreo y observabilidad de código abierto. Antes de la versión 10.0.35, un usuario autenticado con bajos privilegios (ProjectMember) puede lograr la ejecución remota de comandos en el contenedor/host de Probe abusando de la ejecución de scripts de Playwright del Monitor Sintético. El código del monitor sintético se ejecuta en VMRunner.runCodeInNodeVM con un objeto de página de Playwright en vivo en contexto. El sandbox se basa en una lista de denegación de propiedades/métodos bloqueados, pero está incompleta. Específicamente, _browserType y launchServer no están bloqueados, por lo que el código del atacante puede recorrer 'page.context().browser()._browserType.launchServer(...)' y generar procesos arbitrarios. La versión 10.0.35 contiene un parche.

etcd es un almacén distribuido de clave-valor para los datos de un sistema distribuido. Antes de las versiones 3.4.42, 3.5.28 y 3.6.9, los usuarios no autorizados pueden eludir las comprobaciones de autenticación o autorización y llamar a ciertas funciones de etcd en clústeres que exponen la API gRPC a clientes no confiables o parcialmente confiables. En clústeres etcd sin parchear con la autenticación de etcd habilitada, los usuarios no autorizados pueden llamar a MemberList y conocer la topología del clúster, incluyendo IDs de miembros y puntos finales anunciados; llamar a Alarm, que puede ser utilizada indebidamente para la interrupción operativa o la denegación de servicio; usar las API de Lease, interfiriendo con claves basadas en TTL y la propiedad de los arrendamientos; y/o activar la compactación, eliminando permanentemente revisiones históricas y alterando los flujos de trabajo de vigilancia, auditoría y recuperación. Kubernetes no depende de la autenticación y autorización integradas de etcd. En su lugar, el servidor API maneja la autenticación y autorización por sí mismo, por lo que las implementaciones típicas de Kubernetes no se ven afectadas. Las versiones 3.4.42, 3.5.28 y 3.6.9 contienen un parche. Si la actualización no es posible de inmediato, reduzca la exposición tratando los RPCs afectados como no autenticados en la práctica. Restrinja el acceso a la red a los puertos del servidor etcd para que solo los componentes confiables puedan conectarse y/o requiera una identidad de cliente fuerte en la capa de transporte, como mTLS con una distribución de certificados de cliente de alcance limitado.

El plugin JS Help Desk – AI-Powered Support & Ticketing System para WordPress es vulnerable a inyección SQL a través del parámetro 'multiformid' en la función 'storeTickets()' en todas las versiones hasta e incluyendo la 3.0.4. Esto se debe a que el valor 'multiformid' proporcionado por el usuario se pasa a 'esc_sql()' sin encerrar el resultado entre comillas en la consulta SQL, lo que hace que el escape sea ineficaz contra cargas útiles que no contienen caracteres de comillas. Esto hace posible que atacantes no autenticados añadan consultas SQL adicionales a consultas ya existentes que pueden utilizarse para extraer información sensible de la base de datos.

El plugin Fluent Booking para WordPress es vulnerable a cross-site scripting almacenado a través de múltiples parámetros en todas las versiones hasta la 2.0.01, inclusive, debido a una sanitización de entrada y un escape de salida insuficientes. Esto posibilita que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.