Vulnerabilidades

En meta wifi, existe una posible escritura fuera de los límites debido a una verificación de límites faltantes. Esto podría conducir a una escalada local de privilegios con privilegios de ejecución del sistema necesarios. La interacción del usuario no es necesaria para la explotación. ID de parche: ALPS07441652; ID del problema: ALPS07441652.

En meta wifi, existe una posible lectura fuera de los límites debido a una verificación de límites faltantes. Esto podría conducir a una escalada local de privilegios con privilegios de ejecución del sistema necesarios. La interacción del usuario no es necesaria para la explotación. ID de parche: ALPS07453594; ID del problema: ALPS07453594.

En voto, existe una posible divulgación de información debido a una condición de ejecución. Esto podría conducir a la divulgación de información local con privilegios de ejecución del sistema necesarios. La interacción del usuario no es necesaria para la explotación. ID de parche: ALPS07494477; ID del problema: ALPS07494477.

En gpu drm, existe un posible desbordamiento de pila debido a una verificación de límites faltantes. Esto podría conducir a una escalada local de privilegios con privilegios de ejecución del sistema necesarios. La interacción del usuario no es necesaria para la explotación. ID de parche: ALPS07363501; ID del problema: ALPS07363501.

MyBB anterior a 1.8.33 permite Directory Traversal. El módulo Admin CP Languages permite a los usuarios remotos autenticados, con altos privilegios, lograr la inclusión y ejecución de archivos locales.

ViewVC, una interfaz de navegador para repositorios de control de versiones de CVS y Subversion, es una vulnerabilidad de cross-site scripting que afecta a versiones anteriores a 1.2.2 y 1.1.29. El impacto de esta vulnerabilidad se ve mitigado por la necesidad de que un atacante tenga privilegios de confirmación en un repositorio de Subversion expuesto por una instancia de ViewVC que, de otro modo, sería de confianza. El vector de ataque implica archivos con nombres no seguros (nombres que, al incrustarse en una secuencia HTML, harían que el navegador ejecutara código no deseado), que pueden ser difíciles de crear. Los usuarios deben actualizar al menos a la versión 1.2.2 (si están usando una versión 1.2.x de ViewVC) o 1.1.29 (si están usando una versión 1.1.x). ViewVC 1.0.x ya no es compatible, por lo que los usuarios de esa línea de versiones deben implementar un workaround. Los usuarios pueden editar sus plantillas de vista EZT de ViewVC para escapar manualmente mediante HTML las rutas modificadas durante la representación. Localice en el archivo `revision.ezt` de su conjunto de plantillas las referencias a esas rutas modificadas y enciérrelas con `[format "html"]` y `[end]`. Para la mayoría de los usuarios, eso significa que las referencias a `[changes.path]` se convertirán en `[format "html"][changes.path][end]`. (Este workaround se debe revertir después de actualizar a una versión parcheada de ViewVC, de lo contrario, los nombres de las rutas modificadas se escaparán dos veces).

JsonErrorReportValve en Apache Tomcat 8.5.83, 9.0.40 a 9.0.68 y 10.1.0-M1 a 10.1.1 no escapó de los valores de tipo, mensaje o descripción. En algunas circunstancias, estos se construyen a partir de datos proporcionados por el usuario y, por lo tanto, era posible que los usuarios proporcionaran valores que invalidaban o manipulaban la salida JSON.

Apache Dubbo es un framework RPC de código abierto basado en Java. Las versiones anteriores a 2.6.10 y 2.7.10 son vulnerables a la ejecución remota de código previo a la autenticación mediante manipulación arbitraria de beans en el controlador Telnet. El puerto de servicio principal de Dubbo se puede utilizar para acceder a un controlador Telnet que ofrece algunos métodos básicos para recopilar información sobre los proveedores y los métodos expuestos por el servicio e incluso puede permitir cerrar el servicio. Este punto final no está protegido. Además, se puede invocar un método de proveedor utilizando el controlador `invoke`. Este controlador utiliza una versión segura de FastJson para procesar los argumentos de la llamada. Sin embargo, la lista resultante se procesa posteriormente con `PojoUtils.realize`, que puede usarse para crear instancias de clases arbitrarias e invocar a sus definidores. Aunque FastJson está protegido adecuadamente con una lista de bloqueo predeterminada, `PojoUtils.realize` no lo está, y un atacante puede aprovechar eso para lograr la ejecución remota de código. Las versiones 2.6.10 y 2.7.10 contienen correcciones para este problema.

Múltiples vulnerabilidades de neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo ('inyección de comando del sistema operativo') [CWE-78] en FortiTester 7.1.0, 7.0 todas las versiones, 4.0.0 a 4.2.0, 2.3.0 a 3.9.1 pueden permitir que un atacante autenticado ejecute comandos arbitrarios en el shell subyacente.

MooTools es una colección de utilidades de JavaScript para desarrolladores de JavaScript. Todas las versiones conocidas incluyen un analizador selector de CSS que es vulnerable a la denegación de servicio de expresión regular (ReDoS). Un ataque requiere que un atacante pueda inyectar una cadena en un selector CSS en tiempo de ejecución, lo cual es bastante común, por ejemplo, con los selectores CSS jQuery. No hay parches disponibles para este problema.

Una neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo ('inyección de comando del sistema operativo') en Fortinet FortiADC versión 7.0.0 a 7.0.2, FortiADC versión 6.2.0 a 6.2.3, FortiADC versión 6.1.0 a 6.1.6 , FortiADC versión 6.0.0 a 6.0.4, FortiADC versión 5.4.0 a 5.4.5 puede permitir a un atacante ejecutar código o comandos no autorizados a través de solicitudes HTTP específicamente manipuladas.

Una vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web [CWE-79] en las versiones 6.0.0 a 6.0.11 de FortiPortal y todas las versiones de la interfaz de administración 5.3, 5.2, 5.1, 5.0 puede permitir que un atacante autenticado remoto realice un ataque de cross site scripting (XSS) almacenado mediante el envío de una solicitud con un parámetro columnindex especialmente manipulado.