Vulnerabilidades

El complemento Simple Table Manager para WordPress hasta la versión 1.5.6 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting (XSS) Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).

Weintek EasyBuilder Pro contiene una vulnerabilidad que, incluso cuando la clave privada se elimina inmediatamente después de finalizar la transmisión del informe de fallos, la clave privada queda expuesta al público, lo que podría resultar en la obtención de control remoto del servidor de informes de fallos.

Vulnerabilidad de Cross-Site Scripting (XSS) en Softing smartLink SW-HT anterior a la 1.30, que permite a un atacante ejecutar un script dinámico (JavaScript, VBScript) en el contexto de la aplicación.

Los cifrados débiles en Softing smartLink SW-HT anteriores a la 1.30 se habilitan durante la comunicación segura (SSL).

La herramienta de configuración Crimson 3.2 basada en Windows permite a los usuarios con acceso administrativo definir nuevas contraseñas para los usuarios y descargar la configuración de seguridad resultante a un dispositivo. Si dicha contraseña contiene el carácter de porcentaje (%), se incluirán valores no válidos, lo que podría truncar la cadena si se encuentra un NUL. Si el administrador no detecta la contraseña simplificada, el dispositivo podría quedar en un estado vulnerable como resultado de que las credenciales se vean comprometidas más fácilmente. Tenga en cuenta que las contraseñas ingresadas a través del servidor web del sistema Crimson no sufren esta vulnerabilidad.

Strapi es un CMS sin cabeza de código abierto. Las versiones anteriores a la 4.13.1 no restringían adecuadamente el acceso de escritura a los campos marcados como privados en el endpoint de registro de usuario. Como tal, los usuarios malintencionados pueden modificar erróneamente sus registros de usuario. Este problema se solucionó en la versión 4.13.1. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

Capsule-proxy es un proxy inverso para el framework multi-tenancy de Capsule Kubernetes. Un bug en el reflector RoleBinding utilizado por `capsule-proxy` otorga a los propietarios de tenants de ServiceAccount el derecho de enumerar espacios de nombres de otros tenants respaldados por el mismo tipo y nombre de propietario. Por ejemplo, considere dos tenant """"solar"""" y """"wind"""". El tenant """"solar"""", propiedad de una cuenta de servicio denominada """"tenant-owner"""" en el espacio de nombres """"solar"""". El tenant """"wind"""", propiedad de una cuenta de servicio denominada """"tenant-owner"""" en el espacio de nombres """"wind"""". El propietario del inquilino """"solar"""" podría enumerar los espacios de nombres del inquilino """"wind"""" y viceversa, aunque esto no es correcto. El error introduce una vulnerabilidad de exfiltración ya que permite enumerar los recursos del espacio de nombres de otros tenant, aunque solo en algunas condiciones específicas:<br /> 1. `capsule-proxy` se ejecuta con `--disable-caching=false` (valor predeterminado: `false` ) y <br /> 2. Los propietarios de los tenant son ServiceAccount, con el mismo nombre de recurso, pero en diferentes espacios de nombres.<br /> Esta vulnerabilidad no permite ninguna escalada de privilegios en los recursos con ámbito de espacio de nombres del inquilino externo, ya que Kubernetes RBAC lo está aplicando. <br /> Este problema se solucionó en la versión 0.4.5. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

XWiki Platform es una plataforma wiki genérica que ofrece servicios de ejecución para aplicaciones creadas sobre ella. XWiki no escapa correctamente al parámetro URL de la sección que se utiliza en el código para mostrar las secciones de administración. Esto permite que cualquier usuario con acceso de lectura al documento `XWiki.AdminSheet` (de forma predeterminada, todos, incluidos los usuarios no autenticados) ejecute código, incluido el código Groovy. Esto afecta la confidencialidad, integridad y disponibilidad de toda la instancia de XWiki. Esta vulnerabilidad ha sido parcheada en XWiki 14.10.14, 15.6 RC1 y 15.5.1. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar pueden aplicar la solución en el commit `fec8e0e53f9` manualmente. Alternativamente, para protegerse contra ataques de usuarios no autenticados, se puede eliminar de este documento el derecho de visualización para invitados (solo es necesario para los administradores de espacio y wiki).

XWiki Platform es una plataforma wiki genérica que ofrece servicios de ejecución para aplicaciones creadas sobre ella. XWiki es vulnerable a Reflected Cross-Site Scripting (RXSS) a través del parámetro "rev" que se utiliza en el contenido del menú de contenido sin escapar. Si un atacante puede convencer a un usuario para que visite un enlace con un parámetro manipulado, esto le permitirá ejecutar acciones arbitrarias en nombre del usuario, incluida la ejecución remota de código (Groovy) en el caso de un usuario con derechos de programación, comprometiendo la confidencialidad, integridad y disponibilidad de toda la instalación de XWiki. Esto ha sido parcheado en XWiki 15.6 RC1, 15.5.1 y 14.10.14. El parche en el commit `04e325d57` se puede aplicar manualmente sin actualizar (o reiniciar) la instancia. Se recomienda a los usuarios que actualicen o apliquen manualmente el parche. No se conocen workarounds para esta vulnerabilidad.

Exiv2 es una librería de C++ y una utilidad de línea de comandos para leer, escribir, eliminar y modificar metadatos de imágenes Exif, IPTC, XMP e ICC. Se encontró una escritura fuera de los límites en la versión v0.28.0 de Exiv2. La función vulnerable, `BmffImage::brotliUncompress`, es nueva en v0.28.0, por lo que las versiones anteriores de Exiv2 no se ven afectadas. La escritura fuera de los límites se activa cuando se utiliza Exiv2 para leer los metadatos de un archivo de imagen manipulado. Un atacante podría explotar la vulnerabilidad para obtener la ejecución del código, si puede engañar a la víctima para que ejecute Exiv2 en un archivo de imagen manipulado. Este error se solucionó en la versión v0.28.1. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

Dot diver es una librería de utilidades TypeScript liviana, potente y sin dependencias que proporciona tipos y funciones para trabajar con rutas de objetos en notación de puntos. En versiones anteriores a la 1.0.2 hay una vulnerabilidad de contaminación de prototipo en la función `setByPath` que puede conducir a la Ejecución Remota de Código (RCE). Este problema se solucionó en el commit `98daf567` que se incluyó en la versión 1.0.2. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

MyBB es un software de foro gratuito y de código abierto. El MyCode personalizado (BBCode) para el editor visual (_SCEditor_) no sanitiza la entrada correctamente al representar HTML, lo que genera una vulnerabilidad XSS basada en DOM. Esta debilidad se puede explotar dirigiendo a la víctima a una página donde el editor visual está activo (por ejemplo, como una publicación o mensaje privado) y opera con un mensaje MyCode creado con fines malintencionados. Esto puede ocurrir en páginas donde el contenido del mensaje se completa previamente mediante un parámetro GET/POST, o en páginas de respuesta donde se cita un mensaje malicioso previamente guardado. El impacto se mitiga cuando: <br /> 1. el editor visual está deshabilitado globalmente (_Admin CP ? Configuration ? Settings ? Clickable Smilies and BB Code: [Clickable MyCode Editor](https://github.com/mybb/mybb/blob/mybb_1836/install/resources/settings.xml#L2087-L2094)_ is set to _Off_), o <br /> 2. el editor visual está deshabilitado para cuentas de usuario individuales (_User CP ? Your Profile ? Edit Options_: _Show the MyCode formatting options on the posting pages_ checkbox is not checked).<br /> MyBB 1.8.37 resuelve este problema con el commit `6dcaf0b4d`. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar pueden mitigar el impacto sin actualizar MyBB cambiando la siguiente configuración (_Admin CP ? Configuration ? Settings_): - _Clickable Smilies and BB Code ? [Clickable MyCode Editor](https://github.com/mybb/mybb/blob/mybb_1836/install/resources/settings.xml#L2087-L2094)_: _Off_. <br /> De manera similar, los usuarios individuales del foro MyBB pueden desactivar el editor visual marcando la opción de cuenta (_User CP ? Your Profile ? Edit Options_)_Show the MyCode formatting options on the posting pages_.