Vulnerabilidades

Se ha encontrado un fallo en el controlador exFAT del núcleo de Linux. La vulnerabilidad se encuentra en la implementación de la función de reconstrucción de nombres de archivo, que se encarga de leer entradas de nombres de archivo de un índice de directorio y fusionar partes de nombres de archivo pertenecientes a un archivo en un único nombre de archivo largo. Dado que los caracteres del nombre de archivo se copian en una variable de pila, un atacante local con privilegios podría utilizar este fallo para desbordar la pila del kernel.

Existe una vulnerabilidad CWE-119: Restricción inadecuada de operaciones dentro de los límites de un búfer de memoria que podría provocar daños en la memoria cuando un usuario autenticado abre un archivo de registro manipulado desde GP-Pro EX.

Una vulnerabilidad de inyección SQL en CSZCMS 1.3.0 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro p o la URL de búsqueda.

gRPC contiene una vulnerabilidad que permite que los errores de contabilidad de la tabla hpack puedan provocar desconexiones no deseadas entre clientes y servidores en casos excepcionales/ Se han encontrado tres vectores que permiten los siguientes ataques DOS:<br /> <br /> - Memoria intermedia ilimitada en el analizador sintáctico HPACK<br /> - Consumo ilimitado de CPU en el analizador sintáctico HPACK<br /> <br /> El consumo ilimitado de CPU se debe a una copia que se producía por bloque de entrada en el analizador sintáctico, y dado que podría ser ilimitada debido al error de copia de memoria, acabamos con un bucle de análisis sintáctico O(n^2), con n seleccionado por el cliente.<br /> <br /> El error de memoria intermedia no limitada:<br /> <br /> - La comprobación del límite de tamaño de la cabecera estaba detrás del código de lectura de cadenas, por lo que necesitábamos primero almacenar en búfer hasta una cadena de 4 gigabytes antes de rechazarla como más larga de 8 o 16kb.<br /> - Las varints HPACK tienen una peculiaridad de codificación por la que se puede añadir un número infinito de ceros al principio de un entero. El analizador hpack de gRPC necesitaba leerlos todos antes de concluir el análisis.<br /> - La comprobación de desbordamiento de metadatos de gRPC se realizaba por fotograma, por lo que la siguiente secuencia de fotogramas podía causar un buffering infinito: CABECERAS: contiene un: 1 CONTINUACIÓN: contiene un: 2 CONTINUACIÓN: contiene un: 3 etc?

Se identificó una vulnerabilidad de inyección de comandos en PRTG 23.2.84.1566 y versiones anteriores en el sensor HL7 donde un usuario autenticado con permisos de escritura podría abusar de la opción de depuración para escribir nuevos archivos que potencialmente podrían ser ejecutados por el sensor EXE/Script. La gravedad de esta vulnerabilidad es alta y ha recibido una puntuación de 7,2 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Se identificó una inyección de comandos en PRTG 23.2.84.1566 y versiones anteriores en el sensor Dicom C-ECHO donde un usuario autenticado con permisos de escritura podría abusar de la opción de depuración para escribir nuevos archivos que potencialmente podrían ser ejecutados por el sensor EXE/Script. La gravedad de esta vulnerabilidad es alta y ha recibido una puntuación de 7,2 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H.

Se identificó una vulnerabilidad de path traversal en el sensor HL7 en PRTG 23.2.84.1566 y versiones anteriores donde un usuario autenticado con permisos de escritura podía engañar al sensor HL7 para que se comportara de forma diferente para archivos existentes y archivos no existentes. Esto hacía posible el path traversal, permitiendo al sensor ejecutar archivos fuera de la carpeta designada de sensores personalizados. La gravedad de esta vulnerabilidad es media y ha recibido una puntuación de 4,7 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L

Se identificó una vulnerabilidad de path traversal en el sensor WMI Custom en PRTG 23.2.84.1566 y versiones anteriores donde un usuario autenticado con permisos de escritura podía engañar al sensor WMI Custom para que se comportara de forma diferente para archivos existentes y archivos no existentes. Esto hacía posible el path traversal, permitiendo al sensor ejecutar archivos fuera de la carpeta de sensores personalizados designada. La gravedad de esta vulnerabilidad es media y ha recibido una puntuación de 4,7 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L

Una vulnerabilidad de path traversal fue identificada en los sensores SQL v2 en PRTG 23.2.84.1566 y versiones anteriores donde un usuario autenticado con permisos de escritura podría engañar a los sensores SQL v2 para que se comporten de manera diferente para archivos existentes y archivos no existentes. Esto hacía posible el path traversal, permitiendo al sensor ejecutar archivos fuera de la carpeta de sensores personalizados designada. La gravedad de esta vulnerabilidad es media y recibió una puntuación de 4,7 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L

Se ha identificado un bypass de token de cross-site request forgery (CSRF) en PRTG 23.2.84.1566 y versiones anteriores que permite a atacantes remotos realizar acciones con los permisos de un usuario víctima, siempre que el usuario víctima tenga una sesión activa y sea inducido a lanzar la petición maliciosa. Esto podría forzar a PRTG a ejecutar diferentes acciones, como la creación de nuevos usuarios. La gravedad de esta vulnerabilidad es alta y ha recibido una puntuación de 8,8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Se ha detectado una vulnerabilidad de denegación de servicio parcial en la sección Informes, que puede ser explotada por un usuario malicioso ya autenticado que fuerce a guardar un informe con el nombre nulo.<br /> <br /> La sección de informes estará parcialmente no disponible para todos los intentos posteriores de utilizarla, con la lista de informes aparentemente atascada en la carga.

Un administrador autenticado puede cargar un archivo de configuración SAML con el formato incorrecto, sin que la aplicación compruebe el formato correcto del archivo. Cada solicitud posterior de la aplicación devolverá un error. Toda la aplicación en inutilizable hasta una intervención de la consola.