Vulnerabilidades

Una vulnerabilidad ha sido encontrada en Totolink LR1200GB 9.1.0u.6619_B20230130/9.3.5u.6698_B20230810 y clasificada como crítica. La función loginAuth del archivo /cgi-bin/cstecgi.cgi del componente Web Interface es afectada por esta vulnerabilidad. La manipulación del argumento http_host provoca un desbordamiento de búfer en la región stack de la memoria. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-254574 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Una vulnerabilidad fue encontrada en Limbas 5.2.14 y clasificada como problemática. Una función desconocida del archivo main_admin.php es afectada por esta vulnerabilidad. La manipulación del argumento tab_group conduce a la inyección de SQL. La complejidad de un ataque es bastante alta. La explotación parece difícil. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-254575. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** Se encontró una vulnerabilidad clasificada como crítica en D-Link DIR-600M C1 3.08. Una función desconocida del componente Telnet Service es afectada por esta vulnerabilidad. La manipulación del argumento nombre de usuario provoca un desbordamiento del búfer. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-254576. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante. NOTA: Se contactó primeramente con el proveedor y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.

Existe una vulnerabilidad de inyección de DLL en la que un atacante local autenticado y con pocos privilegios podría modificar archivos de aplicaciones en el host TIE Secure Relay, lo que podría permitir la anulación de la configuración y la ejecución de nuevos servicios de Secure Relay.

Se encontró una vulnerabilidad en Totolink X6000R AX3000 9.4.0cu.852_20230719. Ha sido calificada como crítica. Este problema afecta la función setWizardCfg del archivo /cgi-bin/cstecgi.cgi del componente shttpd. La manipulación conduce a la inyección de comandos. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-254573. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en tenda AC9 AC9 v.3.0 con versión de firmware v.15.03.06.42_multi permite a un atacante remoto ejecutar código arbitrario a través de la función fromSetIpMacBind.

Vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en Tenda AC9 v.3.0 con versión de firmware v.15.03.06.42_multi permite a un atacante remoto ejecutar código arbitrario a través de la función formSetDeviceName.

Una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en Tenda AC9 v.3.0 con versión de firmware v.15.03.06.42_multi permite a un atacante remoto ejecutar código arbitrario a través de la función formWifiBasicSet.

El endpoint del desafío ACME en Appwrite v0.5.0 hasta v0.12.x anterior a v0.12.2 permite a atacantes remotos leer archivos locales de su elección a través del directory traversal ../. Para ser vulnerable, APP_STORAGE_CERTIFICATES/.well-known/acme-challenge debe existir en el disco. (Este nombre de ruta se crea automáticamente si el usuario elige instalar los certificados Let's Encrypt a través de Appwrite).

Vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en Tenda AC9 v.3.0 con versión de firmware v.15.03.06.42_multi permite a un atacante remoto ejecutar código arbitrario a través de la función add_white_node.

### Resumen En todas las versiones de Label Studio anteriores a la 1.11.0, los datos importados mediante la función de carga de archivos no se desinfectan adecuadamente antes de procesarse dentro de [`Choices`](https://labelstud.io/tags/choices) o [`Labels`](https://labelstud.io/tags/labels), lo que genera una vulnerabilidad XSS. ### Detalles Necesita permiso para utilizar la función "importación de datos". Esto fue reproducido en Label Studio 1.10.1. ### PoC 1. Cree un proyecto.  2. Cargue un archivo que contenga la carga útil usando la función "Cargar archivos" .   Los siguientes son los contenidos de los archivos utilizados en el PoC ``` { "data": { " Prompt": "imagen del universo de labelstudio", "images": [ { "value": "id123#0", "style": "margin: 5px", "html": "" } ] } } ``` 3. Seleccione la plantilla de etiquetado de generación de texto a imagen de Clasificación y puntuación 4. ¡Seleccione una tarea! [4 Seleccione una tarea](https://github.com/HumanSignal/label-studio/assets/3943358/71856b7a-2b1f-44ea-99ab-fc48bc20caa7) 5. ¡Compruebe que el script se esté ejecutando! [5 Compruebe que el script se esté ejecutando](https://github.com/ HumanSignal/label-studio/assets/3943358/e396ae7b-a591-4db7-afe9-5bab30b48cb9) ### Impacto Se pueden inyectar scripts maliciosos en el código y, cuando se vinculan con vulnerabilidades como CSRF, pueden causar un daño aún mayor. En particular, puede convertirse en una fuente de nuevos ataques, especialmente cuando se vincula a la ingeniería social.

Una vulnerabilidad fue encontrada en van_der_Schaar LAB AutoPrognosis 0.1.21 y clasificada como crítica. Esta vulnerabilidad afecta la función load_model_from_file del componente Release Note Handler. La manipulación conduce a la deserialización. El ataque se puede iniciar de forma remota. La complejidad de un ataque es bastante alta. La explotación parece difícil. El exploit ha sido divulgado al público y puede utilizarse. VDB-254530 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.