Vulnerabilidades

Esta vulnerabilidad permite a atacantes locales escalar privilegios en las instalaciones afectadas de Parallels Desktop versión 16.1.3 (49160). Un atacante debe obtener primero la habilidad de ejecutar código con privilegios elevados en el sistema huésped de destino para poder explotar esta vulnerabilidad. El fallo específico se presenta en el dispositivo virtual virtio-gpu. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, que puede resultar en una condición de corrupción de memoria. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto del hypervisor. Fue ZDI-CAN-13581

Galette es una aplicación web de administración de socios orientada a organizaciones sin ánimo de lucro. En versiones anteriores a 0.9.5, es posible puede almacenar código javascript malicioso para mostrarlo posteriormente en la página de auto-suscripción. La función de auto-suscripción puede ser deshabilitada como una solución (este es el estado predeterminado). El código javascript malicioso puede ser ejecutado (no almacenado) en las páginas de inicio de sesión y recuperación de contraseña. Este problema es corregido en la versión 0.9.5

FreeSWITCH es una pila de telecomunicaciones definida por software que permite la transformación digital de los switches de telecomunicaciones propietarios a una implementación de software que se ejecuta en cualquier hardware básico. Las versiones anteriores a 1.10.7, FreeSWITCH no autenticaba las peticiones SIP MESSAGE, conllevando a spam y falsificación de mensajes. Por defecto, las peticiones SIP del tipo MESSAGE (RFC 3428) no son autenticadas en las versiones afectadas de FreeSWITCH. Las peticiones MESSAGE se retransmiten a los agentes de usuario SIP registrados en el servidor FreeSWITCH sin requerir ninguna autenticación. Aunque este comportamiento puede ser cambiado estableciendo el parámetro "auth-messages" a "true", no es la configuración predeterminada. El abuso de este problema de seguridad permite a atacantes enviar mensajes SIP MESSAGE a cualquier agente de usuario SIP que esté registrado en el servidor sin requerir autenticación. Además, como no es requerida autenticación, los mensajes de chat pueden ser falsificados para que parezcan proceder de entidades confiables. Por lo tanto, el abuso puede conllevar a spam y permitir la ingeniería social, el phishing y ataques similares. Este problema está parcheado en la versión 1.10.7. Los mantenedores recomiendan que este tipo de mensaje SIP sea autenticado por defecto para que los administradores de FreeSWITCH no necesiten establecer explícitamente el parámetro "auth-messages". Cuando se siga esta recomendación, es posible introducir un nuevo parámetro para deshabilitar explícitamente la autenticación

Se ha detectado que Akaunting versión v1.3.17, contiene una vulnerabilidad de tipo cross-site scripting (XSS) almacenado que permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada en el campo de entrada Company Name

En Eclipse Openj9 versiones anteriores 0.29.0, la JVM no lanza IllegalAccessError para MethodHandles que invocan métodos de interfaz inaccesibles

El plugin de WordPress Special Text Boxes antes de la versión 5.9.110 no sanea o escapa de algunas de sus configuraciones, lo que podría permitir a usuarios con altos privilegios realizar ataques de Cross-Site Scripting incluso cuando el unfiltered_html está deshabilitado

El plugin Video Gallery WordPress antes de la versión 1.1.5 no escapa al Título y a la Descripción de los vídeos de una galería antes de mostrarlos en los atributos, lo que provoca problemas de Stored Cross-Site Scripting

El plugin Check & Log Email de WordPress versiones anteriores a 1.0.3, no comprueba ni escapa de los parámetros GET "order" y "orderby" antes de usarlos en una sentencia SQL cuando son visualizados los registros, conllevando a problemas de inyecciones SQL

El plugin Great Quotes de WordPress versiones hasta 1.0.0, no sanea y escapa de los campos Quote y Author de sus Quotes, lo que podría permitir a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting incluso cuando el unfiltered_html está deshabilitado

El plugin Easy Media Download de WordPress versiones anteriores a 1.1.7, no escapa el argumento de texto de su shortcode, lo que podría permitir a usuarios con un rol tan bajo como el de Contribuyente llevar a cabo ataques de tipo Cross-Site Scripting

El plugin Formidable Form Builder - Contact Form, Survey & Quiz Forms para WordPress versiones anteriores a 5.0.07, no sanea ni escapa de las etiquetas de sus formularios, lo que permite a usuarios con altos privilegios llevar a cabo ataques de Cross-Site Scripting incluso cuando la capacidad unfiltered_html no está permitida

El plugin Game Server Status de WordPress versiones hasta 1.0, no comprueba ni escapa del parámetro server_id antes de usarlo en una sentencia SQL, conllevando a una inyección SQL autenticada en una página de administración