Vulnerabilidades

Wecodex Hotel CMS 1.0 contiene una vulnerabilidad de inyección SQL en la funcionalidad de inicio de sesión de administrador que permite a atacantes no autenticados eludir la autenticación inyectando código SQL. Los atacantes pueden enviar cargas útiles SQL maliciosas a través del parámetro de nombre de usuario en solicitudes POST a index.php con action=processlogin para extraer información sensible de la base de datos u obtener acceso administrativo no autorizado.

El Sistema de Gestión Escolar CMS 1.0 contiene una vulnerabilidad de inyección SQL en la funcionalidad de inicio de sesión de administrador que permite a los atacantes eludir la autenticación inyectando código SQL a través del parámetro de nombre de usuario. Los atacantes pueden enviar cargas útiles maliciosas utilizando técnicas de inyección SQL ciega basada en booleanos al endpoint processlogin para autenticarse como administrador sin credenciales válidas.

SAT CFDI 3.3 contiene una vulnerabilidad de inyección SQL que permite a los atacantes manipular consultas de la base de datos inyectando código SQL a través del parámetro 'id' en el endpoint signIn. Los atacantes pueden enviar solicitudes POST con payloads de inyección SQL ciega basada en booleanos, consultas apiladas o inyección SQL ciega basada en tiempo para extraer datos sensibles o comprometer la aplicación.

El Sistema de Envío CMS 1.0 contiene una vulnerabilidad de inyección SQL que permite a atacantes no autenticados eludir la autenticación inyectando código SQL a través del parámetro de nombre de usuario. Los atacantes pueden enviar cargas útiles SQL maliciosas utilizando técnicas ciegas basadas en booleanos en solicitudes POST al endpoint de inicio de sesión de administrador para autenticarse sin credenciales válidas.

Versiones de Mattermost 11.2.x hasta 11.2.2, 10.11.x hasta 10.11.10, 11.4.x hasta 11.4.0, 11.3.x hasta 11.3.1 no restringen el acceso a nivel de equipo al procesar la sincronización de membresía desde un clúster remoto, lo que permite a un clúster remoto malicioso otorgar a un usuario acceso a un equipo privado completo en lugar de solo al canal compartido mediante el envío de mensajes de sincronización de membresía manipulados que desencadenan la asignación de membresía de equipo. ID de Aviso de Mattermost: MMSA-2026-00574

plank/laravel-mediable hasta la versión 6.4.0 puede permitir la carga de un tipo de archivo peligroso cuando una aplicación que utiliza el paquete acepta o prefiere un tipo MIME proporcionado por el cliente durante el manejo de la carga de archivos. En esa configuración, un atacante remoto puede enviar un archivo que contiene código PHP ejecutable mientras declara un tipo MIME de imagen benigno, lo que resulta en la carga arbitraria de archivos. Si el archivo cargado se almacena en una ubicación accesible por la web y ejecutable, esto puede conducir a la ejecución remota de código. En el momento de la publicación, no había ningún parche disponible y el proveedor no había respondido a los intentos de divulgación coordinada.

El asistente privilegiado de VSL utiliza NSXPC para IPC. La implementación de la función 'shouldAcceptNewConnection', que es utilizada por el framework NSXPC para validar si a un cliente se le debe permitir conectarse al oyente XPC, no valida a los clientes en absoluto. Esto significa que cualquier proceso puede conectarse a este servicio utilizando el protocolo configurado. Un proceso malicioso puede llamar a todas las funciones definidas en el HelperToolProtocol correspondiente. No se realiza ninguna validación en las funciones 'writeReceiptFile' y 'runUninstaller' del HelperToolProtocol. Esto permite a un atacante escribir archivos en cualquier ubicación con cualquier dato, así como ejecutar cualquier archivo con cualquier argumento. Cualquier proceso puede llamar a estas funciones debido a la falta de validación del cliente XPC descrita anteriormente. El abuso de la falta de validación del endpoint conduce a la escalada de privilegios.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> icmp: soluciona la desreferencia de puntero NULL en icmp_tag_validation()<br /> <br /> icmp_tag_validation() desreferencia incondicionalmente el resultado de rcu_dereference(inet_protos[proto]) sin comprobar si es NULL. El array inet_protos[] es disperso -- solo unos 15 de 256 números de protocolo tienen gestores registrados. Cuando ip_no_pmtu_disc se establece en 3 (modo PMTU endurecido) y el kernel recibe un error ICMP Fragmentation Needed con una cabecera IP interna citada que contiene un número de protocolo no registrado, la desreferencia NULL causa un pánico del kernel en contexto de softirq.<br /> <br /> Oops: fallo de protección general, probablemente para dirección no canónica 0xdffffc0000000002: 0000 [#1] SMP KASAN NOPTI<br /> KASAN: desreferencia de puntero nulo en el rango [0x0000000000000010-0x0000000000000017]<br /> RIP: 0010:icmp_unreach (net/ipv4/icmp.c:1085 net/ipv4/icmp.c:1143)<br /> Traza de Llamada:<br /> <br /> icmp_rcv (net/ipv4/icmp.c:1527)<br /> ip_protocol_deliver_rcu (net/ipv4/ip_input.c:207)<br /> ip_local_deliver_finish (net/ipv4/ip_input.c:242)<br /> ip_local_deliver (net/ipv4/ip_input.c:262)<br /> ip_rcv (net/ipv4/ip_input.c:573)<br /> __netif_receive_skb_one_core (net/core/dev.c:6164)<br /> process_backlog (net/core/dev.c:6628)<br /> handle_softirqs (kernel/softirq.c:561)<br /> <br /> <br /> Añadir una comprobación de NULL antes de acceder a icmp_strict_tag_validation. Si el protocolo no tiene un gestor registrado, devolver falso ya que no puede realizar una validación estricta de etiquetas.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> nfnetlink_osf: validar longitudes de opciones individuales en huellas digitales<br /> <br /> nfnl_osf_add_callback() valida los límites de opt_num y la terminación NUL de cadena, pero no verifica los campos de longitud de opciones individuales. Una opción de longitud cero hace que nf_osf_match_one() entre en el bucle de coincidencia de opciones incluso cuando foptsize suma cero, lo que coincide con paquetes sin opciones TCP donde ctx-&amp;gt;optp es NULL:<br /> <br /> Oops: fallo de protección general<br /> KASAN: desreferencia de puntero nulo en el rango [0x0000000000000000-0x0000000000000007]<br /> RIP: 0010:nf_osf_match_one (net/netfilter/nfnetlink_osf.c:98)<br /> Traza de llamada:<br /> nf_osf_match (net/netfilter/nfnetlink_osf.c:227)<br /> xt_osf_match_packet (net/netfilter/xt_osf.c:32)<br /> ipt_do_table (net/ipv4/netfilter/ip_tables.c:293)<br /> nf_hook_slow (net/netfilter/core.c:623)<br /> ip_local_deliver (net/ipv4/ip_input.c:262)<br /> ip_rcv (net/ipv4/ip_input.c:573)<br /> <br /> Además, una opción MSS (tipo=2) con longitud &amp;lt; 4 causa lecturas fuera de límites cuando nf_osf_match_one() accede incondicionalmente a optp[2] y optp[3] para la extracción del valor MSS. Si bien la sección 3.2 de RFC 9293 especifica que la opción MSS es siempre exactamente de 4 bytes (Tipo=2, Longitud=4), la verificación usa &amp;#39;&amp;lt; 4&amp;#39; en lugar de &amp;#39;!= 4&amp;#39; porque las longitudes mayores que 4 no causan problemas de seguridad de la memoria -- el búfer está garantizado para ser de al menos foptsize bytes por la verificación ctx-&amp;gt;optsize == foptsize.<br /> <br /> Rechazar huellas digitales donde cualquier opción tenga longitud cero, o donde una opción MSS tenga longitud menor que 4, en el momento de la adición en lugar de confiar en estos valores en la ruta crítica de coincidencia de paquetes.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> wifi: mac80211: corrige desreferencia de NULL en mesh_matches_local()<br /> <br /> mesh_matches_local() desreferencia incondicionalmente ie-&amp;gt;mesh_config para comparar los parámetros de configuración de malla. Cuando se llama desde mesh_rx_csa_frame(), los elementos de la trama de acción analizados pueden no contener un IE de Configuración de Malla, dejando ie-&amp;gt;mesh_config como NULL y desencadenando una desreferencia de puntero NULL del kernel.<br /> <br /> Los otros dos llamadores ya son seguros:<br /> - ieee80211_mesh_rx_bcn_presp() comprueba !elems-&amp;gt;mesh_config antes de llamar a mesh_matches_local()<br /> - mesh_plink_get_event() solo se alcanza a través de mesh_process_plink_frame(), que también comprueba !elems-&amp;gt;mesh_config<br /> <br /> mesh_rx_csa_frame() es el único llamador que pasa elementos analizados en bruto a mesh_matches_local() sin proteger mesh_config. Un atacante adyacente puede explotar esto enviando una trama de acción CSA manipulada que incluye un IE de ID de Malla válido pero omite el IE de Configuración de Malla, provocando el fallo del kernel.<br /> <br /> El registro de fallo capturado:<br /> <br /> Oops: fallo de protección general, probablemente para dirección no canónica ...<br /> KASAN: desreferencia de puntero nulo en el rango [0x0000000000000000-0x0000000000000007]<br /> Cola de trabajo: events_unbound cfg80211_wiphy_work<br /> [...]<br /> Traza de Llamada:<br /> <br /> ? __pfx_mesh_matches_local (net/mac80211/mesh.c:65)<br /> ieee80211_mesh_rx_queued_mgmt (net/mac80211/mesh.c:1686)<br /> [...]<br /> ieee80211_iface_work (net/mac80211/iface.c:1754 net/mac80211/iface.c:1802)<br /> [...]<br /> cfg80211_wiphy_work (net/wireless/core.c:426)<br /> process_one_work (net/kernel/workqueue.c:3280)<br /> ? assign_work (net/kernel/workqueue.c:1219)<br /> worker_thread (net/kernel/workqueue.c:3352)<br /> ? __pfx_worker_thread (net/kernel/workqueue.c:3385)<br /> kthread (net/kernel/kthread.c:436)<br /> [...]<br /> ret_from_fork_asm (net/arch/x86/entry/entry_64.S:255)<br /> <br /> <br /> Este parche añade una comprobación de NULL para ie-&amp;gt;mesh_config al principio de mesh_matches_local() para devolver falso anticipadamente cuando el IE de Configuración de Malla está ausente.

Vulnerabilidad de autorización incorrecta en HiJiffy Chatbot permite a un atacante descargar mensajes privados de otros usuarios a través del parámetro &amp;#39;visitor&amp;#39; en &amp;#39;/api/v1/webchat/message&amp;#39;.

Una vulnerabilidad de seguridad ha sido detectada en UTT HiPER 1250GW hasta 3.2.7-210907-180535. Este problema afecta a la función strcpy del archivo /goform/formConfigDnsFilterGlobal del componente Gestor de Parámetros. Dicha manipulación del argumento GroupName conduce a desbordamiento de búfer. El ataque puede ser lanzado remotamente. El exploit ha sido divulgado públicamente y puede ser utilizado.