Vulnerabilidades

Zulip es una herramienta de chat de equipo de código abierto. Debido a una comprobación de autorización incorrecta en Zulip Server versiones 5.4 y anteriores, un miembro de una organización podría diseñar una llamada a la API que conceda privilegios de administrador de la organización a uno de sus bots. La vulnerabilidad ha sido corregida en Zulip Server versión 5.5. Los miembros que no posean ningún bot, y carezcan de permiso para crearlos, no pueden explotar la vulnerabilidad. Como mitigación a la vulnerabilidad, un administrador de la organización puede restringir el permiso "Who can create bots" a administradores solamente, y cambiar la propiedad de los bots existentes

*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. Reason: This CVE has been rejected as it was incorrectly assigned. All references and descriptions in this candidate have been removed to prevent accidental usage

io_uring usa work_flags para determinar qué identidad necesita tomar del proceso que llama para asegurarse de que es consistente con el proceso que llama cuando ejecuta IORING_OP. Algunas operaciones carecen de algunos tipos, lo que puede conllevar a un recuento de referencias incorrecto que puede llevar a una doble liberación. Recomendamos actualizar el kernel después del commit df3f3bb5059d20ef094d6b2f0256c4bf4127a859

Wasmtime es un tiempo de ejecución independiente para WebAssembly. Se presenta un error en el generador de código de Wasmtime, Cranelift, para los objetivos AArch64 donde los divisores constantes pueden resultar en resultados de división incorrectos en tiempo de ejecución. Esto afecta a Wasmtime versiones anteriores a 0.38.2 y a Cranelift versiones anteriores a 0.85.2. Este problema sólo afecta a la plataforma AArch64. Las demás plataformas no están afectadas. Las reglas de traducción de las constantes no tenían en cuenta si el signo o la extensión cero debían producirse, lo que resultaba en la colocación de un valor incorrecto en un registro cuando era encontrada una división. El impacto de este bug es que los programas que son ejecutados dentro del sandbox de WebAssembly no son comportados de acuerdo con la especificación de WebAssembly. Esto significa que es hipotéticamente posible que la ejecución dentro del sandbox sea desviado y los programas WebAssembly puedan producir resultados no esperados. Esto no debería afectar a los hosts que ejecutan WebAssembly, pero sí a la corrección de los programas invitados. Este error ha sido parcheado en Wasmtime versión 0.38.2 y en cranelift-codegen versión 0.85.2. No se presentan mitigaciones conocidas

TZInfo es una biblioteca de Ruby que proporciona acceso a los datos de las zonas horarias y permite convertir las horas usando reglas de zonas horarias. Las versiones anteriores a 0.36.1, así como las anteriores a la 1.2.10 cuando son usadas con la fuente de datos de Ruby tzinfo-data, son vulnerables a un salto de ruta relativo. Con la fuente de datos Ruby, las zonas horarias son definidas en archivos Ruby. Se presenta un archivo por zona horaria. Los archivos de zonas horarias se cargan con "require" bajo demanda. En las versiones afectadas, "TZInfo::Timezone.get" no comprueba correctamente los identificadores de zonas horarias, permitiendo un nuevo carácter de línea dentro del identificador. Con la versión 1.9.3 de Ruby y posteriores, puede hacerse que "TZInfo::Timezone.get" cargue archivos no deseados con "require", ejecutándolos dentro del proceso de Ruby. Las versiones 0.3.61 y 1.2.10 incluyen correcciones para comprender correctamente los identificadores de zona horaria. Las versiones 2.0.0 y posteriores no son vulnerables. La versión 0.3.61 aún puede cargar archivos arbitrarios desde la ruta de carga de Ruby si su nombre sigue las reglas para un identificador de zona horaria válido y el archivo presenta un prefijo de "tzinfo/definición" dentro de un directorio en la ruta de carga. Las aplicaciones deben asegurarse de que los archivos que no son confiables no sean colocados en un directorio de la ruta de carga. Como mitigación, el identificador de la zona horaria puede ser comprobado antes de pasarlo a "TZInfo::Timezone.get" asegurándose de que coincide con la expresión regular "A[A-Za-z0-9+\-_]+(?:\/[A-Za-z0-9+\-_]+)*\z"

Slack Morphism es una biblioteca cliente asíncrona para Rust. En versiones anteriores a 0.41.0, era posible que la información del cliente Slack OAuth fuera filtrada en los registros de depuración de la aplicación. En la versión 0.41.0 fue introducido un formato de depuración más estricto y seguro para los tipos de secreto OAuth con el fin de reducir la posibilidad de imprimir información confidencial en los registros de la aplicación. Como mitigación, no imprimas/impresiones de peticiones y respuestas para OAuth y configuraciones de clientes en los registros

OpenZeppelin Contracts es una biblioteca para el desarrollo de contratos inteligentes. Las versiones 4.0.0 hasta 4.7.1, son vulnerables a una reversión de ERC165Checker en lugar de devolver "false". ERC165Checker.supportsInterface está diseñado para devolver siempre un booleano con éxito, y bajo ninguna circunstancia revertir. Sin embargo, una suposición incorrecta sobre "abi.decode" de Solidity versión 0.8 permite que algunos casos sean revertidos, dado un contrato de destino que no implementa EIP-165 como es esperado, específicamente si devuelve un valor distinto de 0 o 1. Los contratos que pueden verse afectados son los que usan "ERC165Checker" para comprobar el soporte de una interfaz y luego manejar la falta de soporte de una manera distinta a la reversión. El problema fue parcheado en versión 4.7.1

OpenZeppelin Contracts es una biblioteca para el desarrollo de contratos inteligentes. Las versiones 4.1.0 hasta 4.7.1, son vulnerables a una reversión de SignatureChecker. No es esperado que "SignatureChecker.isValidSignatureNow" revierta. Sin embargo, una suposición incorrecta sobre "abi.decode" de Solidity versión 0.8 permite que algunos casos sean revertidos, dado un contrato de destino que no implementa EIP-1271 como es esperado. Los contratos que pueden verse afectados son los que usan "SignatureChecker" para comprobar la validez de una firma y manejar las firmas no válidas de una forma distinta a la reversión. El problema fue parcheado en versión 4.7.1

Tovy es un sistema de administración de personal para grupos de Roblox. Una vulnerabilidad en versiones anteriores a 0.7.51, permite a usuarios iniciar sesión como otros usuarios, incluidos los usuarios privilegiados como el otro de la instancia. El problema ha sido parcheado en versión 0.7.51

Múltiples vulnerabilidades en la interfaz de administración basada en web de los routers Cisco Small Business versiones RV110W, RV130, RV130W y RV215W, podrían permitir a un atacante autenticado y remoto ejecutar código arbitrario en un dispositivo afectado o causar el reinicio inesperado del dispositivo, resultando en una condición de denegación de servicio (DoS). Estas vulnerabilidades son debido a que no son comprobados suficientemente los campos de usuario en los paquetes HTTP entrantes. Un atacante podría explotar estas vulnerabilidades mediante el envío de una petición diseñada a la interfaz de administración basada en web. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios en un dispositivo afectado con privilegios de nivel root o causar que el dispositivo sea reiniciado inesperadamente, resultando en una condición de DoS. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado. Cisco no ha publicado actualizaciones de software que aborden estas vulnerabilidades

Una vulnerabilidad de tipo Cross-site Scripting (XSS) - Almacenado en el repositorio de GitHub openemr/openemr versiones anteriores a 7.0.0

Una vulnerabilidad de tipo Cross-site Scripting (XSS) - Almacenado en el repositorio de GitHub microweber/microweber versiones anteriores a 1.2.21