Vulnerabilidades

Se ha identificado una vulnerabilidad en APOGEE MBC (PPC) (BACnet) (Todas las versiones), APOGEE MBC (PPC) (P2 Ethernet) (Todas las versiones), APOGEE MEC (PPC) (BACnet) (Todas las versiones), APOGEE MEC (PPC) (P2 Ethernet) (Todas las versiones), APOGEE PXC Compact (BACnet) (Todas las versiones anteriores a V3. 5.4), APOGEE PXC Compact (P2 Ethernet) (Todas las versiones anteriores a V2.8.19), APOGEE PXC Modular (BACnet) (Todas las versiones anteriores a V3. 5.4), APOGEE PXC Modular (P2 Ethernet) (Todas las versiones anteriores a V2.8.19), Desigo PXC00-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC00-U (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6. 30.016), Desigo PXC001-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC100-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC12-E.D (Todas las versiones posteriores o iguales a V2. 3 y anteriores a V6.30.016), Desigo PXC128-U (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC200-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC22-E.D (Todas las versiones posteriores o iguales a V2. 3 y anteriores a V6.30.016), Desigo PXC22.1-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC36.1-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC50-E.D (Todas las versiones posteriores o iguales a V2. 3 y anteriores a V6.30.016), Desigo PXC64-U (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXM20-E (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Nucleus NET (Todas las versiones), Nucleus ReadyStart V3 (Todas las versiones anteriores a V2017. 02.4), Nucleus Source Code (Todas las versiones), TALON TC Compact (BACnet) (Todas las versiones anteriores a V3.5.4), TALON TC Modular (BACnet) (Todas las versiones anteriores a V3.5.4). El servidor FTP no valida correctamente la longitud del comando "MKD/XMKD", lo que lleva a desbordamientos de búfer basados en la pila. Esto puede provocar condiciones de denegación de servicio y ejecución remota de código. (FSMD-2021-0018)

Se ha identificado una vulnerabilidad en SIMATIC RTLS Locating Manager (Todas las versiones anteriores a V2.12). La aplicación afectada no maneja adecuadamente la importación de archivos de configuración grandes. Un atacante local podría importar un archivo especialmente diseñado que podría conducir a una condición de denegación de servicio del servicio de la aplicación.

Se ha identificado una vulnerabilidad en SIMATIC RTLS Locating Manager (Todas las versiones anteriores a V2.12). La aplicación afectada escribe datos confidenciales, como las credenciales de la base de datos en los archivos de configuración. Un atacante local con acceso a los archivos de configuración podría usar esta información para lanzar otros ataques

Se ha identificado una vulnerabilidad en SIMATIC RTLS Locating Manager (Todas las versiones anteriores a V2.12). La aplicación afectada escribe datos confidenciales, como nombres de usuario y contraseñas en archivos de registro. Un atacante local con acceso a los archivos de registro podría usar esta información para lanzar otros ataques

Zydis es una biblioteca de desensamblador x86/x86-64. Los usuarios de Zydis versiones v3.2.0 y anteriores que usan las funciones de cadena proporcionadas en "zycore" para añadir datos de usuario no confiables al buffer del formateador dentro de sus hooks de formateo personalizados pueden encontrarse con desbordamientos del buffer de la pila. Las versiones más antiguas de Zydis no inicializaban correctamente el objeto string dentro del buffer del formateador, olvidando inicializar algunos campos, dejando su valor al azar. Esto podía causar a su vez que las funciones de zycore como "ZyanStringAppend" hicieran cálculos incorrectos para el nuevo tamaño de destino, resultando en una corrupción de la memoria de la pila. Esto no afecta al formateador normal de Zydis no personalizado, porque Zydis internamente no usa las funciones de cadena de zycore que actúan sobre estos campos. Sin embargo, debido a que las funciones de cadena de zycore son la forma prevista de trabajar con el buffer del formateador para los usuarios de la biblioteca que desean extender el formateador, todavía consideramos que esto es una vulnerabilidad en Zydis. Este bug está parcheado a partir de la versión 3.2.1. Como solución, los usuarios pueden abstenerse de usar las funciones de cadena de zycore en sus ganchos de formateo hasta que se actualicen a una versión parcheada

Se ha detectado que BEESCMS versión v4.0, contiene una vulnerabilidad de carga de archivos arbitraria por medio del componente /admin/upload.php. Esta vulnerabilidad permite a atacantes ejecutar código arbitrario por medio de un archivo de imagen diseñado

Se presentan múltiples vulnerabilidades de tipo Cross Site Scripting (XSS) en SourceCodester Tailor Management versión 1.0 por medio de (1) el parámetro eid en el archivo: (a) partedit.php y (b) customeredit.php, (2) el parámetro id en el archivo: (a) editmeasurement.php y (b) addpayment.php, y (3) el parámetro error en el archivo index.php

Se presentan múltiples vulnerabilidades de tipo Cross Site Scripting (XSS) en SourceCodester CASAP Automated Enrollment System versión 1.0, por medio de los parámetros (1) user_username y (2) category en el archivo save_class.php, los parámetros (3) firstname, (4) class y (5) status en el archivo student_table. php, los parámetros (6) category y (7) class_name en el archivo add_class1.php, los parámetros (8) fname, (9) mname,(10) lname, (11) address, (12) class, (13) gfname, (14) gmname, (15) glname, (16) rship, (17) status, (18) transport, y (19) route en el archivo add_student. php, los parámetros (20) fname, (21) mname, (22) lname, (23) address, (24) class, (25) fgname, (26) gmname, (27) glname, (28) rship, (29) status, (30) transport, y (31) route en el archivo save_stud.php, los parámetros (32) status, (33) fname, y (34) lname en el archivo add_user. php, los parámetros (35) username, (36) firstname, y (37) status en el archivo users.php, los parámetros (38) fname, (39) lname, y (40) status en el archivo save_user.php, y los parámetros (41) activity_log, (42) aprjun, (43) class, (44) janmar, (45) Julsep,(46) octdec, (47) Students y (48) users en el archivo table_name

neoan3-apps/template es un motor de plantillas mínimo de neoan3. Las versiones anteriores a la 1.1.1 han permitido pasar cierres directamente al motor de plantillas. Como resultado, los valores que son invocables son ejecutados por el motor de plantillas. El problema surge si un valor tiene el mismo nombre que un método o función en el ámbito y, por lo tanto, puede ser ejecutado por error o maliciosamente. En teoría, todos los usuarios del paquete se ven afectados siempre y cuando traten con entradas directas del usuario o con valores de la base de datos. Por lo tanto, es plausible un ataque en varios pasos. La versión 1.1.1 ha solucionado esta vulnerabilidad. Lamentablemente, en las versiones anteriores sólo es seguro trabajar con valores codificados. Dado que esto probablemente anula el propósito de un motor de plantillas, por favor, actualice

Se presentan múltiples vulnerabilidades de tipo Cross Site Scripting (XSS) en VFront versión 0.99.5, por medio del (1) parámetro s en el archivo search_all.php y (2) el parámetro msg en el archivo add.attach.php

El plugin WP SEO Redirect 301 de WordPress versiones anteriores a 2.3.2, no presenta CSRF cuando se eliminan las redirecciones, que podría permitir a atacantes hacer que un administrador conectado las elimine por medio de un ataque de tipo CSRF

El plugin WCFM - Frontend Manager for WooCommerce junto con Bookings Subscription Listings Compatible de WordPress versiones anteriores a 6.5.12, cuando es usado en combinación con otro plugin WCFM - WooCommerce Multivendor como WCFM - WooCommerce Multivendor Marketplace, no escapa el parámetro withdrawal_vendor antes de usarlo en una sentencia SQL, permitiendo a usuarios poco privilegiados como los Suscriptores llevar a cabo ataques de inyección SQL