Vulnerabilidades

Se descubrió que Barangay Population Monitoring System v1.0 contiene una vulnerabilidad de secuencias de comandos entre sitios (XSS) en la función Add Resident en /barangay-population-monitoring-system/masterlist.php. Esta vulnerabilidad permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro Full Name.

Se descubrió que Barangay Population Monitoring System 1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro residente en /endpoint/delete-resident.php.

Se descubrió que Simple Expense Tracker v1.0 contiene una vulnerabilidad de inyección SQL a través del parámetro de gastos en /endpoint/delete_expense.php.

IBM Jazz for Service Management 1.1.3.20 podría permitir que un usuario no autorizado obtenga información confidencial de archivos mediante navegación forzada debido a controles de acceso inadecuados. ID de IBM X-Force: 269929.

Grafana es una plataforma de código abierto para monitoreo y observabilidad. El complemento de fuente de datos CSV es un complemento mantenido por Grafana Labs para Grafana que permite recuperar y procesar datos CSV desde un endpoint remoto configurado por un administrador. Si este complemento se configuró para enviar solicitudes a un host simple sin ruta (por ejemplo, https://www.example.com/ https://www.example.com/`), las solicitudes a un endpoint distinto al configurado por el administrador podría activarse mediante una solicitud especialmente manipulada por parte de cualquier usuario, lo que daría como resultado un vector SSRF. AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator

El complemento de fuente de datos JSON (https://grafana.com/grafana/plugins/marcusolsson-json-datasource/ https://grafana.com/grafana/plugins/marcusolsson-json-datasource/) es un complemento mantenido por Grafana Labs para Grafana que permite recuperar y procesar datos JSON desde un endpoint remoto (incluida una subruta específica) configurado por un administrador. Debido a una sanitización inadecuada del parámetro de ruta proporcionado por el panel, fue posible incluir caracteres de path traversal (../) en el parámetro de ruta y enviar solicitudes a rutas en el endpoint configurado fuera de la subruta configurada. Esto significa que si un administrador configuró la fuente de datos para que apunte a alguna subruta de un dominio (por ejemplo, https://example.com/api/some_safe_api/ https://example.com/api/some_safe_api/), Era posible que un editor creara un panel que hiciera referencia a la fuente de datos y que emitiera consultas que contuvieran caracteres de path traversal, lo que a su vez causaría que la fuente de datos consultara subrutas arbitrarias en el dominio configurado (por ejemplo, https://example.com/api/admin_api/ ) https://example.com/api/admin_api/). En el raro caso de que un administrador configure este complemento para apuntar a la propia instancia de Grafana, esta vulnerabilidad se vuelve considerablemente más grave, ya que un administrador que navega por un panel configurado maliciosamente podría verse obligado a realizar solicitudes a los endpoints de la API administrativa de Grafana con sus credenciales, lo que genera la posibilidad de una escalada de privilegios, de ahí la puntuación alta para esta vulnerabilidad.

La lectura fuera de los límites en algunos controladores de software Intel(R) QAT para Windows anteriores a la versión QAT1.7-W-1.11.0 puede permitir que un usuario autenticado habilite potencialmente la denegación de servicio a través del acceso local.

La validación de entrada incorrecta en algún software Intel(R) SGX DCAP para Windows anterior a la versión 1.19.100.3 puede permitir que un usuario autenticado potencialmente habilite la divulgación de información a través del acceso local.

Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en UNI-PA University Marketing & Computer Internet Trade Inc. University Information System permite la inyección SQL. Este problema afecta a University Information System: antes del 12.12.2023.

Un control de acceso inadecuado en algunos software de cliente Intel Unite(R) anteriores a la versión 4.2.35041 puede permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local.

La condición de ejecución en algunos software Intel(R) MAS anteriores a la versión 2.3 puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local.

La ruta de búsqueda no controlada para algunos software de biblioteca Intel(R) MPI anteriores a la versión 2021.11 puede permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local.