Vulnerabilidades

Cap'n Proto es un formato de intercambio de datos y un sistema RPC basado en capacidades. En las versiones 1.0 y 1.0.1, cuando se utiliza la librería HTTP KJ con la compresión WebSocket habilitada, un par remoto puede provocar una insuficiencia de datos del búfer. La insuficiencia de datos siempre escribe un valor constante que no está controlado por el atacante, lo que probablemente provoca un bloqueo y permite un ataque remoto de denegación de servicio. Es poco probable que la mayoría de los usuarios de Cap'n Proto y KJ tengan habilitada esta funcionalidad y, por lo tanto, es poco probable que se vean afectados. Los mantenedores sospechan que Cloudflare Workers Runtime se ve afectado. Si se utiliza KJ HTTP con la compresión WebSocket habilitada, un par malintencionado puede provocar una insuficiencia de datos en un búfer asignado en heap. KJ HTTP es una librería opcional incluida con Cap'n Proto, pero Cap'n Proto no la utiliza directamente. La compresión WebSocket está deshabilitada de forma predeterminada. Debe habilitarse mediante una configuración pasada a la librería HTTP KJ mediante `HttpClientSettings` o `HttpServerSettings`. Los bytes escritos fuera de los límites son siempre una cadena constante específica de 4 bytes `{ 0x00, 0x00, 0xFF, 0xFF }`. Debido a que el atacante no controla esta cadena, los mantenedores creen que es poco probable que sea posible la ejecución remota de código. Sin embargo, no se puede descartar. Esta funcionalidad apareció por primera vez en Cap'n Proto 1.0. Las versiones anteriores no se ven afectadas. Este problema se solucionó en Cap'n Proto 1.0.1.1.

Nextcloud Server proporciona almacenamiento de datos para Nextcloud, una plataforma en la nube de código abierto. A partir de la versión 25.0.0 y anteriores a las versiones 25.0.13, 26.0.8 y 27.1.3 de Nextcloud Server y a partir de la versión 20.0.0 y anteriores a las versiones 20.0.14.16, 21.0.9.13, 22.2.10.15, 23.0. 12.12, 24.0.12.8, 25.0.13, 26.0.8 y 27.1.3 de Nextcloud Enterprise Server, un usuario malintencionado podría actualizar cualquier almacenamiento externo personal o global, haciéndolo inaccesible para todos los demás también. Nextcloud Server 25.0.13, 26.0.8 y 27.1.3 y Nextcloud Enterprise Server se actualizan a 20.0.14.16, 21.0.9.13, 22.2.10.15, 23.0.12.12, 24.0.12.8, 25.0.13, 26.0.8 y 27.1.3 contiene un parche para este problema. Como workaround, deshabilite la aplicación files_external. Este workaround también hace que el almacenamiento externo sea inaccesible, pero conserva las configuraciones hasta que se implemente una versión parcheada.

SuiteCRM es una aplicación de software Customer Relationship Management (CRM). Antes de la versión 8.4.2, Graphql Introspection estaba habilitado sin autenticación, lo que exponía el esquema que define todos los tipos de objetos, argumentos y funciones. Un atacante puede obtener el esquema GraphQL y comprender toda la superficie de ataque de la API, incluidos campos confidenciales como UserHash. Este problema se solucionó en la versión 8.4.2. No se conocen workarounds.

OpenReplay es una suite de reproducción de sesiones autohospedada. En la versión 1.14.0, debido a la falta de validación del campo Nombre - Configuración de la Cuenta (para el registro parece que la validación es correcta), un mal actor puede enviar correos electrónicos con código HTML inyectado a las víctimas. Los malos actores pueden utilizar esto para acciones de phishing, por ejemplo. El correo electrónico en realidad se envía desde OpenReplay, pero los malos actores pueden agregar allí código HTML inyectado (suplantación de contenido). Tenga en cuenta que durante los pasos de registro, el nombre completo parece estar validado correctamente; no se puede escribir allí, pero al usar este tipo de omisión/workaround, los malos actores pueden lograr su propio objetivo. En el momento de la publicación, no hay soluciones conocidas ni workarounds disponibles.

Una vulnerabilidad en el script de instalación de Cisco AppDynamics PHP Agent podría permitir que un atacante local autenticado eleve los privilegios en un dispositivo afectado. Esta vulnerabilidad se debe a permisos insuficientes establecidos por el instalador del Agente PHP en el directorio de instalación del Agente PHP. Un atacante podría aprovechar esta vulnerabilidad modificando objetos en el directorio de instalación del Agente PHP, que se ejecutaría con los mismos privilegios que PHP. Un exploit exitoso podría permitir a un atacante con pocos privilegios elevar sus privilegios a root en un dispositivo afectado.

Una vulnerabilidad en la interfaz de administración basada en web de Cisco ISE podría permitir que un atacante remoto autenticado lleve a cabo un ataque XSS contra un usuario de la interfaz de administración basada en web de un dispositivo afectado.

Una vulnerabilidad en la interfaz de administración basada en web de un pequeño subconjunto de Cisco IP Phones podría permitir que un atacante remoto autenticado lleve a cabo un ataque de cross-site scripting (XSS) almacenado contra un usuario de la interfaz en un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario de una interfaz afectada para que vea una página que contenga HTML o script maliciosos. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador. Para aprovechar esta vulnerabilidad, el atacante debe tener credenciales válidas para acceder a la interfaz de administración basada en web del dispositivo afectado.

Una vulnerabilidad en la interfaz de administración basada en web de Cisco Identity Services Engine podría permitir que un atacante remoto autenticado cargue archivos maliciosos en la raíz web de la aplicación. Esta vulnerabilidad se debe a una validación de entrada de archivos insuficiente. Un atacante podría aprovechar esta vulnerabilidad cargando un archivo malicioso en la interfaz web. Un exploit exitoso podría permitir al atacante reemplazar archivos y obtener acceso a información confidencial del lado del servidor.

La librería Datalogics APDFL utilizada en los productos afectados es vulnerable a daños en la memoria al analizar archivos PDF especialmente manipulados. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.

Posible variante de CVE-2021-3434 en la función le_ecred_reconf_req.

Esta vulnerabilidad RCE (ejecución remota de código) de alta gravedad se introdujo en la versión 3.4.6 de Crowd Data Center and Server. Esta vulnerabilidad RCE (ejecución remota de código), con una puntuación CVSS de 8.0, permite a un atacante autenticado ejecutar código arbitrario que tiene un alto impacto en la confidencialidad, un alto impacto en la integridad, un alto impacto en la disponibilidad y no requiere interacción del usuario. Atlassian recomienda que los clientes de Crowd Data Center and Server actualicen a la última versión; si no pueden hacerlo, actualicen su instancia a una de las versiones fijas admitidas especificadas: Crowd Data Center and Server 3.4: actualice a una versión superior o igual a 5.1.6 Crowd Data Center and Server 5.2: actualice a una versión mayor o igual a 5.2.1 Consulte las notas de la versión ([https://confluence.atlassian.com/crowd/crowd-release-notes-199094.html] ). Puede descargar la última versión de Crowd Data Center and Server desde el centro de descargas ([https://www.atlassian.com/software/crowd/download-archive]). Esta vulnerabilidad fue descubierta por m1sn0w y reportada a través de nuestro programa Bug Bounty.

Texas Instruments TI-RTOS, cuando se configura para usar el heap HeapMem (predeterminado), malloc devuelve un puntero válido a un búfer pequeño en valores extremadamente grandes, lo que puede desencadenar una vulnerabilidad de desbordamiento de enteros en 'HeapMem_allocUnprotected' y provocar la ejecución de código.