Vulnerabilidades

Una vulnerabilidad de permisos predeterminados incorrectos en el servicio rmt-server-regsharing de SUSE Linux Enterprise Server para SAP 15, SUSE Linux Enterprise Server para SAP 15-SP1, SUSE Manager Server 4.1; openSUSE Leap 15.3, openSUSE Leap 15.4 permite a atacantes locales con acceso al usuario _rmt escalar a root. Este problema afecta a: SUSE Linux Enterprise Server para SAP 15 versiones rmt-server anteriores a la 2.10. SUSE Linux Enterprise Server para versiones de servidor rmt SAP 15-SP1 anteriores a 2.10. Versiones del servidor rmt de SUSE Manager Server 4.1 anteriores a la 2.10. Versiones de openSUSE Leap 15.3 rmt-server anteriores a 2.10. Versiones de openSUSE Leap 15.4 rmt-server anteriores a 2.10.

Se ha encontrado una vulnerabilidad en SourceCodester Medical Certificate Generator App 1.0 y se ha clasificado como crítica. Una función desconocida del archivo enable_record.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El identificador de esta vulnerabilidad es VDB-220340.

Una neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo ('inyección de comando del sistema operativo') en libzypp-plugin-appdata de SUSE Linux Enterprise Server para SAP 15-SP3; openSUSE Leap 15.4 permite a atacantes que pueden engañar a los usuarios utilizar configuraciones REPO_ALIAS, REPO_TYPE o REPO_METADATA_PATH especialmente manipuladas para ejecutar código como root. Este problema afecta a: SUSE Linux Enterprise Server para versiones SAP 15-SP3 libzypp-plugin-appdata anteriores a 1.0.1+git.20180426. Versiones de openSUSE Leap 15.4 libzypp-plugin-appdata anteriores a 1.0.1+git.20180426.

Dell Command Intel vPro Out of Band, versiones anteriores a la 4.3.1, contienen una vulnerabilidad de autorización incorrecta. Un usuario malintencionado autenticado localmente podría explotar esta vulnerabilidad para escribir archivos arbitrarios en el sistema.

NVIDIA GeForce Experience contiene una vulnerabilidad en el instalador, donde un usuario que instala el software NVIDIA GeForce Experience puede eliminar datos de una ubicación vinculada sin darse cuenta, lo que puede provocar manipulación de datos. Un atacante no tiene control explícito sobre la explotación de esta vulnerabilidad, lo que requiere que el usuario inicie explícitamente el instalador desde el directorio comprometido.

NVIDIA GeForce Experience contiene una vulnerabilidad de uncontrolled search path en todos sus instaladores de clientes, donde un atacante con privilegios de nivel de usuario puede hacer que el instalador cargue una DLL arbitraria cuando se inicia. Una explotación exitosa de esta vulnerabilidad podría conducir a una escalada de privilegios y ejecución de código.

Una verificación inadecuada de condiciones inusuales en versiones de firmware Zyxel NWA110AX anteriores a 6.50(ABTG.0)C0, que podrían permitir que un atacante de LAN cause una denegación de servicio (DoS) temporal mediante el envío de tramas VLAN manipuladas si la dirección MAC del Los AP vulnerables fueron interceptados por el atacante.

Una vulnerabilidad de inyección de comando posterior a la autenticación en el comando CLI de las versiones de firmware de la serie Zyxel ZyWALL/USG 4.20 a 4.72, las versiones de firmware de la serie VPN 4.30 a 5.32, las versiones de firmware de la serie USG FLEX 4.50 a 5.32 y las versiones de firmware de la serie ATP 4.32 a 5.32, que podría permitir que un atacante autenticado con privilegios de administrador ejecute comandos del sistema operativo.

Una vulnerabilidad de cross-site scripting (XSS) en las versiones de firmware Zyxel NBG-418N v2 anteriores a la V1.00(AARP.13)C0, que podría permitir a un atacante almacenar scripts maliciosos en la página Registros de la GUI en un dispositivo vulnerable. Un ataque XSS exitoso podría obligar a un usuario autenticado a ejecutar los scripts maliciosos almacenados y luego resultar en una condición de denegación de servicio (DoS) cuando el usuario visita la página de Registros de la GUI del dispositivo.

PDFio es una librería C para leer y escribir archivos PDF. En versiones anteriores a la 1.1.0 existe una vulnerabilidad de denegación de servicio (DOS) en el analizador pdfio. Los archivos pdf creados pueden hacer que el programa se ejecute al 100% de utilización y nunca finalice. El pdf que causa este bloqueo encontrado en las pruebas tiene un tamaño de aproximadamente 28 kb y se descubrió mediante fuzzing. Cualquiera que utilice esta librería, ya sea como binario independiente o como librería, puede recibir DOS al intentar analizar este tipo de archivo. Los servidores web u otros procesos automatizados que dependen de este código para convertir los envíos de PDF en texto plano pueden recibir DOS cuando un atacante carga el PDF. Consulte el GHSA vinculado para ver un pdf de ejemplo. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

syft es una herramienta CLI y una librería Go para generar una lista de materiales de software (SBOM) a partir de imágenes de contenedores y sistemas de archivos. Se encontró una falla de divulgación de contraseña en las versiones v0.69.0 y v0.69.1 de Syft. Esta falla filtra la contraseña almacenada en la variable de entorno SYFT_ATTEST_PASSWORD. La variable de entorno `SYFT_ATTEST_PASSWORD` es para que el comando `syft attest` genere SBOM certificado para la imagen del contenedor dada. Esta variable de entorno se utiliza para descifrar la clave privada (proporcionada con `syft attest --key `) durante el proceso de firma mientras se genera una certificación SBOM. Esta vulnerabilidad afecta a los usuarios que ejecutan syft y tienen la variable de entorno `SYFT_ATTEST_PASSWORD` configurada con credenciales (independientemente de si se está utilizando el comando attest o no). Los usuarios que no tienen configurada la variable de entorno `SYFT_ATTEST_PASSWORD` no se ven afectados por este problema. Las credenciales se filtran de dos maneras: en los registros de syft cuando se usan `-vv` o `-vvv` en el comando syft (que es cualquier nivel de registro >= `DEBUG`) y en la atestación o SBOM solo cuando Se utiliza el formato `syft-json`. Tenga en cuenta que a partir de la versión 0.69.0, cualquier certificación generada por el comando `syft attest` se carga en el registro OCI (si tiene acceso de escritura a ese registro) de la misma manera que se realiza `cosign adjunto`. Esto significa que cualquier certificación generada para las versiones afectadas de syft cuando se configuró la variable de entorno `SYFT_ATTEST_PASSWORD` filtraría credenciales en el payload de certificación cargada en el registro OCI. Este problema se solucionó en el commit `9995950c70` y se lanzó como v0.70.0. No existen workarounds para esta vulnerabilidad. Se recomienda a los usuarios que actualicen.

Las versiones de Coverity Connect anteriores a 2022.12.0 se ven afectadas por una vulnerabilidad de cross-site scripting no autenticadas. Cualquier servicio web alojado en el mismo subdominio puede configurar una cookie para todo el subdominio que puede usarse para evitar otras mitigaciones implementadas con fines maliciosos. CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/RL:O/RC:C