Vulnerabilidades

Rapid7 Velociraptor no sanitizaba adecuadamente el parámetro de ID del cliente en la API CreateCollection, lo que permitía un directory traversal donde se podía escribir la tarea de recopilación. Era posible proporcionar una identificación de cliente de "../clients/server" para programar la recopilación para el servidor (como un artefacto del servidor), pero solo se requerían privilegios para programar recopilaciones en el cliente. Normalmente, para programar un artefacto en el servidor, se requiere el permiso COLLECT_SERVER. Normalmente, este permiso sólo se concede al rol de "administrador". Debido a este problema, basta con tener el privilegio COLLECT_CLIENT, que normalmente se otorga al rol de "investigador". Para aprovechar esta vulnerabilidad, el atacante ya debe tener una cuenta de usuario de Velociraptor al menos a nivel de "investigador" y poder autenticarse en la GUI y emitir una llamada API al backend. Normalmente, la mayoría de los usuarios implementan Velociraptor con acceso limitado a un grupo confiable y la mayoría de los usuarios ya serán administradores dentro de la GUI. Este problema afecta a las versiones de Velociraptor anteriores a la 0.6.7-5. La versión 0.6.7-5, lanzada el 16 de enero de 2023, soluciona el problema.

La versión 2022.23.1-b490616d de RushBet permite a un atacante remoto robar cuentas de clientes mediante el uso de una aplicación maliciosa. Esto es posible porque la aplicación expone una actividad y no valida adecuadamente los datos que recibe.

Se descubrió un problema en OpenText Content Suite Platform 22.1 (16.2.19.1803). El servidor de aplicaciones Java se puede utilizar para omitir la autenticación de los endpoints QDS del servidor de contenidos. Estos endpoints se pueden utilizar para crear objetos y ejecutar código arbitrario.

Se descubrió un problema de ejecución remota de OScript en OpenText Content Suite Platform 22.1 (16.2.19.1803). Varios endpoints permiten al usuario pasar el parámetro htmlFile, que se incluye en el proceso de representación de salida HTML de una solicitud. Debido a que Content Server evalúa y ejecuta código Oscript en archivos HTML, es posible que un atacante ejecute código Oscript. El lenguaje de programación Oscript permite al atacante (por ejemplo) manipular archivos en el sistema de archivos, crear nuevas conexiones de red o ejecutar comandos del sistema operativo.

Rapid7 Velociraptor permite crear usuarios con diferentes privilegios en el servidor. Por lo general, los administradores pueden ejecutar cualquier comando en el servidor, incluida la escritura de archivos arbitrarios. Sin embargo, los usuarios con privilegios más bajos generalmente tienen prohibido escribir o modificar archivos en el servidor. La función VQL copy() aplica verificaciones de permisos para leer archivos pero no verifica permisos para escribir archivos. Esto permite que un usuario con privilegios bajos (normalmente usuarios con el rol de "investigador" de Velociraptor) sobrescriba archivos en el servidor, incluidos los archivos de configuración de Velociraptor. Para explotar esta vulnerabilidad, el atacante ya debe tener una cuenta de usuario de Velociraptor con un nivel de privilegio bajo (al menos "analista") y poder iniciar sesión en la GUI y crear un cuaderno donde pueda ejecutar la consulta VQL invocando la copia(). Función VQL. Normalmente, la mayoría de los usuarios implementan Velociraptor con acceso limitado a un grupo confiable (la mayoría de los usuarios serán administradores dentro de la GUI). Esta vulnerabilidad está asociada con archivos de programa https://github.Com/Velocidex/velociraptor/blob/master/vql/filesystem/copy.go https://github.Com/Velocidex/velociraptor/blob/master/vql/filesystem/ copy.go y rutinas de programa copy(). Este problema afecta a las versiones de Velociraptor anteriores a la 0.6.7-5. La versión 0.6.7-5, lanzada el 16 de enero de 2023, soluciona el problema.

Se encontró una vulnerabilidad en frioux ptome. Ha sido calificada como crítica. Este problema afecta algún procesamiento desconocido. La manipulación conduce a la inyección de SQL. El parche se llama 26829bba67858ca0bd4ce49ad50e7ce653914276. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-218519.

Se descubrió un problema en OpenText Content Suite Platform 22.1 (16.2.19.1803). El controlador de solicitudes para ll.KeepAliveSession establece una cookie AdminPwd válida incluso cuando no se ingresó la contraseña de administrador web. Esto permite el acceso a endpoints, que requieren una cookie AdminPwd válida, sin conocer la contraseña.

Se descubrió un problema en OpenText Content Suite Platform 22.1 (16.2.19.1803). El endpoint itemtemplate.createtemplate2 permite a un usuario con pocos privilegios eliminar archivos arbitrarios en el sistema de archivos local del servidor.

Se descubrió un problema en OpenText Content Suite Platform 22.1 (16.2.19.1803). La acción xmlexport acepta el parámetro requestContext. Si este parámetro está presente, la respuesta incluye la mayoría de los encabezados HTTP enviados al servidor y algunas de las variables CGI como remote_adde y server_name, que es una divulgación de información.

Se descubrió un problema en OpenText Content Suite Platform 22.1 (16.2.19.1803). El endpoint notify.localizeEmailTemplate permite a un usuario con pocos privilegios evaluar informes web.

Las versiones 22.003.20282 (y anteriores), 22.003.20281 (y anteriores) y 20.005.30418 (y anteriores) de Adobe Acrobat Reader se ven afectadas por una vulnerabilidad de creación de un archivo temporal en un directorio con permisos incorrectos que podría provocar una escalada de privilegios en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.

Las versiones 22.003.20282 (y anteriores), 22.003.20281 (y anteriores) y 20.005.30418 (y anteriores) de Adobe Acrobat Reader se ven afectadas por una vulnerabilidad de creación de un archivo temporal en un directorio con permisos incorrectos que podría provocar una escalada de privilegios en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.