Vulnerabilidades

Una vulnerabilidad fue encontrada en S-CMS 5.0 Build 20220328 y ha sido declarada problemática. Una función desconocida del componente Contact Information Page es afectada por esta vulnerabilidad. La manipulación del argumento Realizar una llamada conduce a Cross-Site Scripting (XSS). El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-215197.

Se encontró una vulnerabilidad en Mingsoft MCMS hasta 5.2.9. Ha sido clasificada como crítica. Una función desconocida del archivo /cms/category/list es afectada por esta vulnerabilidad. La manipulación del argumento sqlWhere conduce a la inyección de sql. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 5.2.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. El identificador de esta vulnerabilidad es VDB-215196.

Brocade SANnav anterior a v2.2.1 registra nombres de usuarios y contraseñas codificadas en registros habilitados para depuración. La vulnerabilidad podría permitir que un atacante con privilegios de administrador lea información confidencial.

Canon Medical Informatics Vitrea Vision 7.7.76.1 no aplica adecuadamente los controles de acceso. Un usuario autenticado puede obtener acceso no autorizado a los registros de imágenes alterando el parámetro vitrea-view/studies/searchpatientId.

DHIS 2 es un sistema de información de código abierto para captura, gestión, validación, análisis y visualización de datos. Las versiones afectadas están sujetas a una vulnerabilidad de escalada de privilegios. Un usuario de DHIS2 con autoridad para administrar usuarios puede asignarse privilegios de superusuario manipulando manualmente una solicitud HTTP PUT. Sólo los usuarios con las siguientes autoridades de rol de usuario DHIS2 pueden aprovechar esta vulnerabilidad. Tenga en cuenta que en muchos sistemas los únicos usuarios con privilegios de administrador de usuarios también son superusuarios. En estos casos, la vulnerabilidad de escalada no existe. La vulnerabilidad solo es aprovechable por atacantes que pueden autenticarse como usuarios con autoridad de administrador de usuarios. Como suele tratarse de un grupo de usuarios pequeño y relativamente confiable, los vectores de explotación suelen ser limitados. Los administradores de DHIS2 deben actualizar a las siguientes versiones de revisión: 2.36.12.1, 2.37.8.1, 2.38.2.1, 2.39.0.1. El único workaround conocido para este problema es evitar la asignación de la autoridad de administración de usuarios a cualquier usuario hasta que se haya aplicado el parche.

DHIS 2 es un sistema de información de código abierto para captura, gestión, validación, análisis y visualización de datos. A través de varias funciones de DHIS2, un usuario autenticado puede cargar un archivo que incluye javascript integrado. Luego, el usuario podría engañar a otro usuario autenticado para que abra el archivo malicioso en un navegador, lo que activaría el código javascript, lo que resultaría en un ataque de Cross-Site Scripting (XSS). Los administradores de DHIS2 deben actualizar a las siguientes versiones de revisión: 2.36.12.1, 2.37.8.1, 2.38.2.1, 2.39.0.1. Los usuarios que no puedan actualizar pueden agregar la siguiente regla CSP simple en su proxy web a los endpoints vulnerables: `script-src 'none'`. Esta solución evitará que todo JavaScript se ejecute en esos endpoints.

Yet Another UserAgent Analyzer (Yauaa) es una librería de Java que intenta analizar la cadena de useragent y extraer tantos atributos relevantes como sea posible. Las aplicaciones que utilizan la función de análisis Client Hints introducida con 7.0.0 pueden fallar porque la librería Yauaa genera una ArrayIndexOutOfBoundsException. Si no se detecta, la excepción provocará un bloqueo del programa. Las aplicaciones que no utilizan esta función no se ven afectadas. Se recomienda a los usuarios que actualicen a la versión 7.9.0. Los usuarios que no puedan actualizar pueden detectar y descartar cualquier ArrayIndexOutOfBoundsException lanzada por la librería Yauaa.

go-merkledag implementa la interfaz 'DAGService' y agrega dos tipos de nodos ipld, Protobuf y Raw para el proyecto ipfs. Un `ProtoNode` puede modificarse de tal manera que cause varios errores de codificación que provocarán pánico en llamadas a métodos comunes que no permiten devoluciones de errores. Un `ProtoNode` solo debería poder codificar en DAG-PB válido; intentar codificar formularios DAG-PB no válidos generará un error en el códec. La manipulación de un "ProtoNodo" existente (recién creado o decodificado) utilizando los métodos modificadores no tuvo en cuenta ciertos estados que colocarían el "ProtoNodo" en una forma no codificable. Debido a la conformidad con [`github.com/ipfs/go-block-format#Block`](https://pkg.go.dev/github.com/ipfs/go-block-format#Block) y [` github.com/ipfs/go-ipld-format#Node`](https://pkg.go.dev/github.com/ipfs/go-ipld-format#Node) interfaces, ciertos métodos, que internamente requieren una re-encode si el estado ha cambiado, entrará en pánico debido a la imposibilidad de devolver un error. Este problema se ha solucionado en varias solicitudes de extracción. Se recomienda a los usuarios que actualicen a la versión 0.8.1 para obtener un conjunto completo de correcciones. Los usuarios que no puedan actualizar pueden intentar mitigar este problema desinfectando las entradas cuando permiten que las entradas del usuario establezcan un nuevo `CidBuilder` en un `ProtoNode` y sanitizando los valores de `Tsize` (`Link#Size`) de modo que sean razonables. El tamaño de bytes para sub-DAG se deriva de la entrada del usuario.

tinymce es un editor de texto enriquecido de código abierto. Se descubrió una vulnerabilidad de Cross-Site Scripting (XSS) en los cuadros de diálogo de alerta y confirmación cuando estos cuadros de diálogo contenían contenido HTML malicioso. Esto puede ocurrir en complementos que utilizan cuadros de diálogo de alerta o confirmación, como en el complemento "image", que presenta estos cuadros de diálogo cuando ocurren ciertos errores. La vulnerabilidad permitía la ejecución arbitraria de JavaScript cuando se presentaba una alerta en la interfaz de usuario de TinyMCE para el usuario actual. Esta vulnerabilidad se parchó en TinyMCE 5.10.7 y TinyMCE 6.3.1 asegurando que aún se realizara la sanitización de HTML después de desempaquetar elementos no válidos. Se recomienda a los usuarios que actualicen a 5.10.7 o 6.3.1. Los usuarios que no puedan actualizar pueden asegurarse de que `images_upload_handler` devuelva un valor válido según la documentación de images_upload_handler.

Traefik es un equilibrador de carga y proxy inverso HTTP de código abierto. En las versiones afectadas existe una vulnerabilidad potencial en Traefik que gestiona las conexiones TLS. Un router configurado con una TLSOption mal formateada se expone con una TLSOption vacía. Por ejemplo, una ruta asegurada mediante una conexión mTLS configurada con un archivo CA incorrecto queda expuesta sin verificar los certificados del cliente. Se recomienda a los usuarios que actualicen a la versión 2.9.6. Los usuarios que no puedan actualizar deben verificar sus registros para detectar los mensajes de error y corregir sus opciones de TLS.

DHIS 2 es un sistema de información de código abierto para captura, gestión, validación, análisis y visualización de datos. En las versiones afectadas, un usuario de DHIS2 autenticado puede elaborar una solicitud a DHIS2 para indicarle al servidor que realice solicitudes a recursos externos (como servidores de terceros). Esto podría permitir a un atacante, por ejemplo, identificar servicios vulnerables que de otro modo no estarían expuestos a la internet pública o determinar si un archivo específico está presente en el servidor DHIS2. Los administradores de DHIS2 deben actualizar a las siguientes versiones de revisión: 2.36.12.1, 2.37.8.1, 2.38.2.1, 2.39.0.1. En este momento, no se conoce ningún workaround o mitigación para esta vulnerabilidad.

Traefik es un equilibrador de carga y proxy inverso HTTP de código abierto. Las versiones anteriores a la 2.9.6 están sujetas a una vulnerabilidad potencial en Traefik al mostrar el encabezado Autorización en sus registros de depuración. En ciertos casos, si el nivel de registro está configurado en DEBUG, las credenciales proporcionadas mediante el encabezado Autorización se muestran en los registros de depuración. Los atacantes deben tener acceso al sistema de registro de usuarios para poder robar las credenciales. Este problema se solucionó en la versión 2.9.6. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar pueden configurar el nivel de registro en "INFO", "ADVERTENCIA" o "ERROR".