Vulnerabilidades

Se descubrió que Book Store Management System v1.0 contenía una vulnerabilidad de cross-site scripting (XSS) en /bsms_ci/index.php/book. Esta vulnerabilidad permite a los atacantes ejecutar scripts web o HTML arbitrarios mediante un payload manipulado inyectado en el parámetro "editor".

Adobe Dimension versión 3.4.6 (y anteriores) se ve afectado por una vulnerabilidad Use After Free que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.

Adobe Dimension versión 3.4.6 (y anteriores) se ve afectado por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.

Múltiples productos locales de Zoho ManageEngine, como ServiceDesk Plus hasta 14003, permiten la ejecución remota de código debido al uso de Apache Santuario xmlsec (también conocido como XML Security para Java) 1.4.1, porque las funciones xmlsec XSLT, por diseño en esa versión, hacen la aplicación responsable de ciertas protecciones de seguridad, y las aplicaciones ManageEngine no proporcionaban esas protecciones. Esto afecta a Access Manager Plus anterior a 4308, Active Directory 360 anterior a 4310, ADAudit Plus anterior a 7081, ADManager Plus anterior a 7162, ADSelfService Plus anterior a 6211, Analytics Plus anterior a 5150, Application Control Plus anterior a 10.1.2220.18, Asset Explorer anterior a 6983, Browser Security Plus antes de 11.1.2238.6, Device Control Plus antes de 10.1.2220.18, Endpoint Central antes de 10.1.2228.11, Endpoint Central MSP antes de 10.1.2228.11, Endpoint DLP antes de 10.1.2137.6, Key Manager Plus antes de 6401, OS Deployer antes de 1.1.2243.1, PAM 360 antes de 5713, Password Manager Pro antes de 12124, Patch Manager Plus antes de 10.1.2220.18, Remote Access Plus antes de 10.1.2228.11, Remote Monitoring and Management (RMM) antes de 10.1.41. ServiceDesk Plus anterior a 14004, ServiceDesk Plus MSP anterior a 13001, SupportCenter Plus anterior a 11026 y Vulnerability Manager Plus anterior a 10.1.2220.18. La explotación solo es posible si alguna vez se ha configurado SAML SSO para un producto (para algunos productos, la explotación requiere que SAML SSO esté actualmente activo).<br />

Se encontró una falla en el componente openstack-barbican. Este problema permite omitir la política de acceso a través de una cadena de consulta al acceder a la API.

Se descubrió un problema en OpenStack Swift anterior a 2.28.1, 2.29.x anterior a 2.29.2 y 2.30.0. Al proporcionar archivos XML manipulados, un usuario autenticado puede obligar a la API de S3 a devolver contenidos de archivos arbitrarios desde el servidor host, lo que resulta en un acceso de lectura no autorizado a datos potencialmente confidenciales. Esto afecta tanto a las implementaciones de s3api (Rocky o posterior) como a las implementaciones de swift3 (Queens y anteriores, que ya no se desarrollan activamente).

En Sudo anterior a 1.9.12p2, la función sudoedit (también conocida como -e) maneja mal argumentos adicionales pasados en las variables de entorno proporcionadas por el usuario (SUDO_EDITOR, VISUAL y EDITOR), permitiendo a un atacante local agregar entradas arbitrarias a la lista de archivos para procesar. . Esto puede conducir a una escalada de privilegios. Las versiones afectadas son 1.8.0 a 1.9.12.p1. El problema existe porque un editor especificado por el usuario puede contener un argumento "--" que anula un mecanismo de protección, por ejemplo, un valor EDITOR=&amp;#39;vim -- /path/to/extra/file&amp;#39;.

Es posible manipular el token JWT sin conocer el secreto de JWT y autenticarse sin un token JWT válido como cualquier usuario. Esto sucede sólo en la situación en la que zOSMF no tiene aplicado el APAR PH12143. Este problema afecta: versiones 1.16 a 1.19. Lo que sucede es que los servicios que utilizan el cliente ZAAS o la API API ML para realizar consultas serán engañados haciéndoles creer que la información en el token JWT es válida cuando no lo es. Es posible utilizar esto para persuadir al servicio en dirección sur de que un usuario diferente está autenticado.

Un problema en MatrixSSL 4.5.1-open y versiones anteriores provoca que no se pueda verificar de forma segura el campo SessionID, lo que resulta en el uso indebido de un MasterSecret completamente cero que puede descifrar datos secretos.

Se ha encontrado una vulnerabilidad en el repositorio ale7714 sigeprosi de GitHub y se ha clasificado como crítica. Esto afecta a una parte desconocida. La manipulación conduce a la inyección de SQL. El identificador del parche es 5291886f6c992316407c376145d331169c55f25b. Se recomienda aplicar un parche para solucionar este problema. A esta vulnerabilidad se le asignó el identificador VDB-218493.

Se encontró una vulnerabilidad en AlexRed contentmap de GitHub. Ha sido calificada como crítica. La función Load del archivo contentmap.php es afectada por esta vulnerabilidad. La manipulación del argumento contentid conduce a la inyección de SQL. El nombre del parche es dd265d23ff4abac97422835002c6a47f45ae2a66. Se recomienda aplicar un parche para solucionar este problema. El identificador de esta vulnerabilidad es VDB-218492.

Se encontró una vulnerabilidad en el repositorio iamdroppy phoenixcf de GitHub. Ha sido declarada crítica. Una función desconocida del archivo content/2-Community/articles.cfm es afectada por esta vulnerabilidad. La manipulación conduce a una inyección de SQL. El parche se llama d156faf8bc36cd49c3b10d3697ef14167ad451d8. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-218491.