Vulnerabilidades

AS_Redis es un plugin de AntSword para Redis. El plugin Redis Manage para AntSword versiones anteriores a 0.5, es vulnerable a un ataque de tipo Self-XSS debido a una insuficiente comprobación y saneo de entradas por medio de la configuración del servidor Redis. El ataque de tipo Self-XSS en la configuración del plugin conlleva a una ejecución de código. Este problema está parcheado en la versión 0.5

FreeSWITCH es una Pila de Telecomunicaciones Definida por Software que permite la transformación digital de los switches de telecomunicaciones propietarios a una implementación de software que se ejecuta en cualquier hardware básico. En versiones anteriores a 1.10.7, un atacante puede llevar a cabo un ataque de filtrado de compendio SIP contra FreeSWITCH y recibir la respuesta de desafío de una pasarela configurada en el servidor FreeSWITCH. Esto es realizado al desafiar las peticiones SIP de FreeSWITCH con el reino configurado como el de la pasarela, forzando así a FreeSWITCH a responder con la respuesta de desafío que es basada en la contraseña de esa pasarela objetivo. El abuso de esta vulnerabilidad permite a atacantes recuperar potencialmente las contraseñas de la puerta de enlace llevando a cabo un rápido ataque de descifrado de contraseñas fuera de línea en la respuesta de desafío. El atacante no requiere privilegios de red especiales, como la capacidad de husmear el tráfico de red de FreeSWITCH, para explotar este problema. En cambio, lo que es requerido para que este ataque funcione es la capacidad de causar que el servidor víctima envíe mensajes de petición SIP a la parte maliciosa. Además, para explotar este problema, el atacante necesita especificar el reino correcto, que en algunos casos podría considerarse secreto. Sin embargo, como muchas pasarelas son realmente públicas, esta información puede ser fácilmente recuperada. La vulnerabilidad parece deberse al código que maneja los retos en "sofia_reg.c", "sofia_reg_handle_sip_r_challenge()" que no comprueba si el reto se origina en la pasarela real. La falta de estas comprobaciones permite que UACs arbitrarias (y pasarelas) desafíen cualquier petición enviada por FreeSWITCH con el reino de la pasarela a la que se dirige. Este problema está parcheado en la versión 10.10.7. Los mantenedores recomiendan que se cree una asociación entre una sesión SIP para cada pasarela y su reino para hacer una comprobación de esta asociación cuando se responda a los desafíos

FreeSWITCH es una Pila de Telecomunicaciones Definida por Software que permite la transformación digital de los switches de telecomunicaciones propietarios a una implementación de software que se ejecuta en cualquier hardware básico. Por defecto, las peticiones SIP del tipo SUBSCRIBE no son autenticadas en las versiones afectadas de FreeSWITCH. El abuso de este problema de seguridad permite a atacantes suscribirse a las notificaciones de eventos del agente de usuario sin necesidad de autenticarse. Este abuso plantea problemas de privacidad y podría conllevar a ataques de ingeniería social o similares. Por ejemplo, los atacantes pueden ser capaces de monitorear el estado de las extensiones SIP objetivo. Aunque este problema es corregido en la versión v1.10.6, las instalaciones actualizadas a la versión corregida de FreeSWITCH desde una versión anterior, pueden seguir siendo vulnerables si la configuración no es actualizada en consecuencia. Las actualizaciones de software no actualizan la configuración por defecto. Los mensajes SIP SUBSCRIBE deberían ser autenticados por defecto para que los administradores de FreeSWITCH no necesiten establecer explícitamente el parámetro "auth-subscriptions". Cuando es seguida esta recomendación, es posible introducir un nuevo parámetro para deshabilitar explícitamente la autenticación

OpenClinic GA versión 5.194.18, está afectado por Permisos Inseguros. Por defecto, el grupo de usuarios autenticados presenta el permiso de modificación de las carpetas/archivos de OpenClinic. Una cuenta de bajo privilegio es capaz de renombrar los archivos mysqld.exe o tomcat8.exe ubicados en las carpetas bin y reemplazarlos con un archivo malicioso que se conectaría de nuevo a un equipo atacante dando privilegios a nivel de sistema (nt authority\system) debido a que el servicio es ejecutado como Sistema Local. Mientras que un usuario poco privilegiado no puede reiniciar el servicio mediante la aplicación, un reinicio del ordenador desencadena una ejecución del archivo malicioso. La aplicación también presenta problemas de ruta de servicio no citada

Se presenta un problema de permisos no seguros en Gestionale Open versión 11.00.00. Una cuenta poco privilegiado es capaz de renombrar el archivo mysqld.exe ubicado en la carpeta bin y sustituirlo por un archivo malicioso que se conectaría de nuevo a un ordenador atacante dándole privilegios a nivel de sistema (nt authoritysystem) debido a que el servicio es ejecutado como Sistema Local. Mientras que un usuario poco privilegiado no puede reiniciar el servicio mediante la aplicación, un reinicio del ordenador desencadena una ejecución del archivo malicioso. La aplicación también presenta problemas de ruta de servicio no citada

Online Student Admission System versión 1.0, está afectado por una vulnerabilidad de carga de archivos no segura. Un usuario poco privilegiado puede cargar archivos PHP maliciosos al actualizar su imagen de perfil para conseguir una ejecución de código remota

Online Student Admission System versión 1.0, está afectado por una vulnerabilidad de omisión de inyección SQL no autenticada en el archivo /admin/login.php

Nameko versiones hasta 2.13.0, puede ser engañado para llevar a cabo una ejecución de código arbitrario cuando es deserializado el archivo de configuración

Una comprobación de entrada inapropiada en el método execDefaultBrowser de NEXACRO17 permite a un atacante remoto ejecutar un comando arbitrario en los sistemas afectados

Se ha encontrado una vulnerabilidad en Mangboard (plugin de WordPress). Se ha encontrado una vulnerabilidad de inyección SQL en el parámetro order_type. El parámetro order_type realiza una consulta SQL usando datos no filtrados. Esta vulnerabilidad permite a un atacante remoto robar información del usuario

Se ha encontrado un fallo en WebSVN versión 2.3.2. Sin autenticación previa, si la opción "allowDownload" está habilitada en el archivo config.php, un atacante puede invocar el script dl.php y pasar un argumento "path" bien formado para ejecutar comandos arbitrarios contra el sistema operativo subyacente

caml-light versiones anteriores a 0.75 incluyéndola, usa la función mktemp() de forma no segura, y también hace cosas no seguras en /tmp durante la instalación de make