Vulnerabilidades

Icinga Web 2 es una interfaz web de monitoreo de código abierto, un marco de trabajo y una interfaz de línea de comandos. Una vulnerabilidad entre las versiones 2.0.0 y 2.8.2, se presenta en la que las variables personalizadas son expuestas a usuarios no autorizados. Las variables personalizadas son claves y valores definidos por el usuario en los objetos de configuración de Icinga 2. Estas son comúnmente usadas para referenciar secretos en otras configuraciones tales como comandos de comprobación para poder autenticarse con un servicio que está siendo comprobado. Icinga Web 2 muestra estas variables personalizadas a los usuarios registrados con acceso a dichos hosts o servicios. Para proteger que los secretos sean visibles para cualquiera, es posible configurar reglas de protección y listas negras en el rol de un usuario. Las reglas de protección resultan en que se muestre "***" en lugar del valor original, la clave permanecerá. Unas listas negras ocultarán una variable personalizada por completo al usuario. Además de utilizar la interfaz de usuario, también se puede acceder a las variables personalizadas de forma diferente usando un parámetro de URL no documentado. Al añadir un parámetro a las rutas afectadas, Icinga Web 2 mostrará estas columnas adicionalmente en la lista respectiva. Este parámetro es también respetado al exportar a JSON o CSV. Sin embargo, las reglas de protección y las listas negras no tienen efecto en este caso. Las variables personalizadas se muestran tal cual en el resultado. Este problema ha sido corregido en las versiones 2.9.0, 2.8.3 y 2.7.5. Como solución alternativa, se puede ajustar una restricción para ocultar hosts y servicios con la variable personalizada en cuestión

Nextcloud Server es un paquete de Nextcloud que maneja el almacenamiento de datos. En versiones anteriores a 19.0.13, 20.011 y 21.0.3, la aplicación Nextcloud Text incluida en Nextcloud Server devolvía al usuario mensajes de excepción literales. Esto podría resultar en una revelación de la ruta completa en los archivos compartidos. El problema se ha corregido en las versiones 19.0.13, 20.0.11 y 21.0.3. Como solución alternativa, se puede desactivar la aplicación Nextcloud Text en la configuración de la aplicación Nextcloud Server

Nextcloud Server es un paquete de Nextcloud que maneja el almacenamiento de datos. En versiones anteriores a 19.0.13, 20.011 y 21.0.3, se presenta una falta de límite de velocidad en el endpoint de montaje del enlace público. Esto podría haber permitido a un atacante enumerar tokens de recursos compartidos potencialmente válidos. El problema se ha corregido en las versiones 19.0.13, 20.0.11 y 21.0.3. No hay soluciones conocidas

Nextcloud Android Client es el cliente Android para Nextcloud. Unos clientes que usan la funcionalidad end-to-end encryption de Nextcloud descargan la clave pública y privada por medio de un endpoint de la API. En versiones anteriores a 3.16.1, el cliente Android de Nextcloud se saltaba un paso que implicaba que el cliente comprobara si una clave privada pertenecía a un certificado público previamente descargado. Si la instancia de Nextcloud servía una clave pública maliciosa, los datos estarían cifrados para esta clave y, por tanto, podrían ser accesibles para un actor malicioso. La vulnerabilidad está parcheada en la versión 3.16.1. Como solución alternativa, no añada dispositivos cifrados de extremo a extremo adicionales a una cuenta de usuario

Nextcloud Text es una aplicación de edición de documentos colaborativos que usa Markdown. Una vulnerabilidad de tipo cross-site scripting se presenta en las versiones anteriores a 19.0.13, 20.0.11 y 21.0.3. La aplicación Nextcloud Text suministrada con el servidor Nextcloud usaba un Content-Type "text/html" al servir archivos a usuarios. Debido a la estricta política de seguridad de contenidos incluida en Nextcloud, este problema no se puede explotar en los navegadores modernos que soportan la política de seguridad de contenidos. El problema se ha corregido en las versiones 19.0.13, 20.0.11 y 21.0.3. Como solución alternativa, use un navegador compatible con Content-Security-Policy

Nextcloud Server es un paquete de Nextcloud que maneja el almacenamiento de datos. En versiones anteriores a 19.0.13, 20.011 y 21.0.3, los tokens de webauthn no fueron eliminados después de borrar un usuario. Si una víctima reusaba un nombre de usuario usado anteriormente, el usuario anterior podía conseguir acceso a su cuenta. El problema fue corregido en versiones 19.0.13, 20.0.11 y 21.0.3. No hay soluciones conocidas

El plugin Request a Quote de WordPress versiones anteriores a 2.3.4, no saneaba y escapaba de algunos de sus campos quote cuando se añadía/editaba un quote como administrador, conllevando a problemas de tipo Cross-Site Scripting Almacenado cuando el quote se mostraba en la tabla "All Quotes"

El plugin Glass de WordPress versiones hasta 1.3.2, no sanea ni escapa de su configuración "Glass Pages" antes de salir en una página, conllevando a un problema de tipo Cross-Site Scripting Almacenado. Además, el plugin no tenía una comprobación de CSRF cuando guarda su configuración, permitiendo explotar el problema por medio de un ataque de tipo CSRF

Nextcloud Server es un paquete de Nextcloud que maneja el almacenamiento de datos. En versiones anteriores a 19.0.13, 20.011 y 21.0.3, no estaban siendo respetados los permisos de uso compartido predeterminados para las acciones federadas de archivos y carpetas. El problema fue corregido en versiones 19.0.13, 20.0.11 y 21.0.3. No hay soluciones conocidas

El plugin de WordPress Backup by 10Web - Backup and Restore versiones hasta 1.0.20, no sanea o escapa del parámetro tab antes de emitirlo en la página, conllevando a un problema de tipo Cross-Site Scripting reflejado

El plugin WP JobSearch de WordPress versiones anteriores a 1.7.4, no saneaba o escapaba de varios de sus parámetros de la página my-resume antes de mostrarlos en la página, permitiendo a usuarios pocos privilegiados usar cargas útiles de JavaScript en ellos y conllevando a un problema de tipo Cross-Site Scripting Almacenado

El plugin de WordPress WP Reset - Most Advanced WordPress Reset Tool versiones anteriores a 1.90, no saneaba o escapaba de su parámetro extra_data cuando se crea una instantánea por medio del panel de administración, conllevando a un problema de tipo Cross-Site Scripting Almacenado autenticado