Vulnerabilidades

Se descubrió un problema en dispositivos GE Grid Solutions MS3000 anteriores a 3.7.6.25p0_3.2.2.17p0_4.7p0. El puerto de depuración al que se puede acceder a través de TCP (un servicio qconn) carece de control de acceso.

Una vulnerabilidad de desreferencia de puntero NULL en la funcionalidad NVMe del kernel de Linux, en nvmet_setup_auth(), permite a un atacante realizar un ataque de denegación de servicio (DoS) previa a la autenticación en una máquina remota. Versiones afectadas v6.0-rc1 a v6.0-rc3, corregido en v6.0-rc4.

En el kernel de Linux anterior a 6.1.6, un error de desreferencia de puntero NULL en el subsistema de control de tráfico permite a un usuario sin privilegios desencadenar una denegación de servicio (caída del sistema) a través de una configuración de control de tráfico manipulada con comandos "tc qdisc" y "tc class". Esto afecta a qdisc_graft en net/sched/sch_api.c.

Se descubrió un problema en FC46-WebBridge en dispositivos GE Grid Solutions MS3000 anteriores a 3.7.6.25p0_3.2.2.17p0_4.7p0. El acceso directo a la API es posible en el puerto TCP 8888 a través de programas ubicados en la carpeta cgi-bin sin ninguna autenticación.

La interfaz web LISTSERV 17 permite a atacantes remotos realizar ataques de referencias directas a objetos inseguros (IDOR) a través de una dirección de correo electrónico modificada en una URL wa.exe. El impacto es la modificación no autorizada de la cuenta LISTSERV de una víctima.

Una vulnerabilidad de cross-site scripting (XSS) en la interfaz web de LISTSERV 17 permite a atacantes remotos inyectar JavaScript o HTML de su elección a través del parámetro c.

Se descubrió un problema en FC46-WebBridge en dispositivos GE Grid Solutions MS3000 anteriores a 3.7.6.25p0_3.2.2.17p0_4.7p0. Una vulnerabilidad en el servidor web permite leer archivos y configuraciones arbitrarios a través del directory traversal a través del puerto TCP 8888.

Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones desde 12.9 anteriores a 15.1.6, todas las versiones desde 15.2 anteriores a 15.2.4, todas las versiones desde 15.3 anteriores a 15.3.2. Era posible que un usuario no autorizado leyera el contenido del repositorio si un miembro del proyecto utilizaba un enlace manipulado.

La desinfección inadecuada de los nombres de las ramas en GitLab Runner que afecta a todas las versiones anteriores a la 15.3.5, 15.4 anterior a la 15.4.4 y 15.5 anterior a la 15.5.2 permite que un usuario cree una rama con un nombre especialmente manipulado y consiga que otro usuario active un pipeline para ejecutar comandos en el ejecutor como ese otro usuario.

github.com/sylabs/scs-library-client es el cliente Go para el servicio de librería de contenedores Singularity Container Services (SCS). Cuando se utiliza scs-library-client para extraer una imagen de contenedor, con autenticación, el encabezado de autorización HTTP enviado por el cliente al servicio de librería puede filtrarse incorrectamente a un proveedor de almacenamiento de respaldo S3. Esto ocurre en un flujo específico, donde el servicio de librería redirige al cliente a un servidor de almacenamiento S3 de respaldo para realizar una descarga simultánea de varias partes. Dependiendo de la configuración del sitio, el servicio S3 puede ser proporcionado por un tercero. Un atacante con acceso al servicio S3 puede extraer las credenciales del usuario, lo que le permitirá hacerse pasar por el usuario. El flujo de descarga simultánea de varias partes vulnerable, con redireccionamiento a S3, solo se usa cuando se comunica con una instalación de Singularity Enterprise 1.x o un servidor de terceros que implementa este flujo. La interacción con Singularity Enterprise 2.x y Singularity Container Services (cloud.sylabs.io) no desencadena el flujo vulnerable. Animamos a todos los usuarios a actualizar. Se recomienda a los usuarios que interactúan con una instalación de Singularity Enterprise 1.x, utilizando un servicio de almacenamiento S3 de terceros, que revoquen y vuelvan a crear sus tokens de autenticación dentro de Singularity Enterprise. No hay ningún workaround en este momento.

Uso de un algoritmo criptográfico roto o riesgoso en la función mbedtls_mpi_exp_mod() en lignum.c en Mbed TLS Mbed TLS todas las versiones anteriores a 3.0.0, 2.27.0 o 2.16.11 permite a los atacantes acceder a información de tiempo y acceso a memoria suficientemente precisa (normalmente un sistema operativo que no es de confianza que ataca un enclave seguro como SGX o el mundo seguro TrustZone) para recuperar las claves privadas utilizadas en RSA.

Zoho ManageEngine Exchange Reporter Plus anterior a 5708 permite a los atacantes realizar ataques XXE.