Vulnerabilidades

El plugin Ninja Forms para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta la 3.14.0, inclusive. Esto se debe a la aplicación insegura del filtro 'ninja_forms_merge_tags' a la entrada proporcionada por el usuario dentro de los campos repetidores, lo que permite la resolución de las etiquetas de combinación '{post_meta:KEY}' sin comprobaciones de autorización. Esto hace posible que atacantes no autenticados extraigan metadatos de publicaciones arbitrarios de cualquier publicación en el sitio, incluyendo datos sensibles como correos electrónicos de facturación de WooCommerce, claves API, tokens privados e información personal del cliente a través de la acción AJAX 'nf_ajax_submit'.

Una vulnerabilidad ha sido identificada en SINEC NMS (Todas las versiones < V4.0 SP2). La aplicación afectada permite la modificación indebida de un archivo de configuración por un usuario de bajo privilegio. Esto podría permitir a un atacante cargar DLLs maliciosas, lo que podría llevar a la ejecución de código arbitrario con privilegios administrativos. (ZDI-CAN-28107)

Una vulnerabilidad ha sido identificada en Simcenter Femap (Todas las versiones < V2512), Simcenter Nastran (Todas las versiones < V2512). Las aplicaciones afectadas contienen una vulnerabilidad de lectura fuera de límites al analizar archivos NDB especialmente diseñados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.

Vulnerabilidad de discrepancia de tiempo observable en Apache Shiro.<br /> <br /> Este problema afecta a Apache Shiro: desde 1.*, 2.* antes de 2.0.7.<br /> <br /> Se recomienda a los usuarios actualizar a la versión 2.0.7 o posterior, que soluciona el problema.<br /> <br /> Antes de Shiro 2.0.7, las rutas de código para usuarios inexistentes frente a usuarios existentes son lo suficientemente diferentes como para que un ataque de fuerza bruta pueda discernir, solo cronometrando las solicitudes, si la solicitud falló debido a un usuario inexistente frente a una contraseña incorrecta.<br /> <br /> El vector de ataque más probable es solo un ataque local.<br /> El modelo de seguridad de Shiro https://shiro.apache.org/security-model.html#username_enumeration también aborda esto.<br /> <br /> Típicamente, el ataque de fuerza bruta puede mitigarse a nivel de infraestructura.

Productos y Versiones Afectados<br /> * Apache Druid<br /> * Versiones Afectadas: 0.17.0 hasta 35.x (todas las versiones anteriores a 36.0.0)<br /> * Prerrequisitos:<br /> * extensión druid-basic-security habilitada<br /> * autenticador LDAP configurado<br /> * El servidor LDAP subyacente permite el enlace anónimo<br /> <br /> Descripción de la vulnerabilidad<br /> <br /> Existe una vulnerabilidad de omisión de autenticación en Apache Druid al usar la extensión druid-basic-security con autenticación LDAP. Si el servidor LDAP subyacente está configurado para permitir enlaces anónimos, un atacante puede omitir la autenticación proporcionando un nombre de usuario existente con una contraseña vacía. Esto permite el acceso no autorizado a recursos de Druid que de otro modo estarían restringidos sin credenciales válidas.<br /> <br /> La vulnerabilidad se deriva de una validación incorrecta de las respuestas de autenticación LDAP cuando se permiten los enlaces anónimos, tratando efectivamente el éxito del enlace anónimo como una autenticación de usuario válida.<br /> <br /> Impacto<br /> <br /> Un atacante remoto no autenticado puede:<br /> * Obtener acceso no autorizado al clúster de Apache Druid<br /> * Acceder a datos sensibles almacenados en las fuentes de datos de Druid<br /> * Ejecutar consultas y potencialmente manipular datos<br /> * Acceder a interfaces administrativas si la cuenta omitida tiene privilegios elevados<br /> * Comprometer completamente la confidencialidad, integridad y disponibilidad de la implementación de Druid<br /> <br /> Mitigación<br /> <br /> Mitigación Inmediata (No se requiere actualización de Druid):<br /> * Deshabilite el enlace anónimo en su servidor LDAP. Esto evita que la vulnerabilidad sea explotable y es la acción inmediata recomendada.<br /> <br /> Resolución<br /> * Actualice Apache Druid a la versión 36.0.0 o posterior, que incluye correcciones para rechazar correctamente los intentos de enlace anónimo de LDAP.

Neutralización Incorrecta de Datos dentro de Expresiones XPath (&amp;#39;Inyección XPath&amp;#39;) vulnerabilidad en Apache HertzBeat.<br /> <br /> Este problema afecta a Apache HertzBeat: desde 1.7.1 anterior a 1.8.0.<br /> <br /> Se recomienda a los usuarios actualizar a la versión 1.8.0, que corrige el problema.

Se ha identificado una vulnerabilidad en SINEC NMS (Todas las versiones), Componente de Gestión de Usuarios (UMC) (Todas las versiones &amp;lt; V2.15.2.1). La aplicación afectada permite la modificación indebida de un archivo de configuración por parte de un usuario con pocos privilegios.<br /> Esto podría permitir a un atacante cargar DLLs maliciosas, lo que podría llevar a la ejecución de código arbitrario con privilegios de SYSTEM.(ZDI-CAN-28108)

Una vulnerabilidad ha sido identificada en Simcenter Femap (Todas las versiones &amp;lt; V2512), Simcenter Nastran (Todas las versiones &amp;lt; V2512). La aplicación afectada es vulnerable a desbordamiento de búfer basado en montículo al analizar archivos NDB especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.

Una vulnerabilidad ha sido identificada en Simcenter Femap (Todas las versiones &amp;lt; V2512), Simcenter Nastran (Todas las versiones &amp;lt; V2512). Las aplicaciones afectadas contienen una vulnerabilidad de lectura fuera de límites al analizar archivos XDB especialmente diseñados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.

Una vulnerabilidad ha sido identificada en Simcenter Femap (Todas las versiones &amp;lt; V2512), Simcenter Nastran (Todas las versiones &amp;lt; V2512). Las aplicaciones afectadas contienen una vulnerabilidad de lectura fuera de límites al analizar archivos XDB especialmente diseñados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.

Una vulnerabilidad ha sido identificada en Simcenter Femap (Todas las versiones &amp;lt; V2512), Simcenter Nastran (Todas las versiones &amp;lt; V2512). Las aplicaciones afectadas contienen una vulnerabilidad de lectura fuera de límites al analizar archivos NDB especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.

Una vulnerabilidad ha sido identificada en Simcenter Femap (Todas las versiones &amp;lt; V2512), Simcenter Nastran (Todas las versiones &amp;lt; V2512). Las aplicaciones afectadas contienen una vulnerabilidad de escritura fuera de límites al analizar archivos XDB especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.