Vulnerabilidades

Se ha detectado que GVRET Versión Estable del 15 de agosto de 2015 contiene un desbordamiento de búfer por medio de la función handleConfigCmd en el archivo SerialConsole.cpp

Un fallo de segmentación en TripleCross versión v0.1.0, es producido cuando es enviado un comando de control desde el cliente al servidor. Esto ocurre porque no se presenta límite a la longitud de la salida del comando ejecutado

AES Crypt es un software de cifrado de archivos para múltiples plataformas. AES Crypt para Linux construido usando el código fuente en GitHub y con el número de versión 3.11 presenta una vulnerabilidad con respecto a la lectura de las contraseñas y confirmaciones proporcionadas por el usuario por medio de solicitudes de línea de comandos. La longitud de las contraseñas no era comprobada antes de su lectura. Esta vulnerabilidad puede conllevar a un desbordamiento del búfer. Esto _no_ afecta al código fuente que es encontrado en aescrypt.com, ni la vulnerabilidad está presente cuando es proporcionada una contraseña o una clave por medio de las opciones de línea de comandos "-p" o "-k". El problema fue corregido por medio del commit 68761851b y será incluido en versión 3.16. Es recomendado a usuarios actualizar. Los usuarios que no puedan actualizar deben usar las opciones "-p" o "-k" para proporcionar una contraseña o una clave

HCL Launch podría permitir a un usuario autenticado obtener información confidencial en algunos casos debido a una comprobación de seguridad inapropiada

CKEditor 5 es un editor de texto enriquecido en JavaScript. Se ha detectado una vulnerabilidad de tipo cross-site scripting que afecta a tres paquetes opcionales de CKEditor 5 en versiones anteriores a 35.0.1. La vulnerabilidad permitía desencadenar un código JavaScript tras cumplir unas condiciones especiales. Los paquetes afectados son "@ckeditor/ckeditor5-markdown-gfm", "@ckeditor/ckeditor5-html-support", and "@ckeditor/ckeditor5-html-embed". Las condiciones específicas son 1) Usar uno de los paquetes afectados. En el caso de "ckeditor5-html-support" and "ckeditor5-html-embed", Adicionalmente, se requería usar una configuración que permitiera un marcado no seguro dentro del editor. 2) Destruir la instancia del editor y 3) Inicializar el editor en un elemento y usar un elemento que no sea "(textarea)" como base. La causa del problema era un mecanismo responsable de la actualización del elemento fuente con el marcado procedente de la canalización de datos de CKEditor 5 después de destruir el editor. Esta vulnerabilidad podría afectar a un pequeño porcentaje de integradores que dependen de la inicialización/destrucción dinámica del editor y que usan las funciones Markdown, General HTML Support o HTML embed. El problema ha sido reconocido y parcheado. La corrección está disponible en versión 35.0.1. No se presentan mitigaciones conocidas para este problema

El controlador JDBC de PostgreSQL (PgJDBC para abreviar) permite a los programas Java conectarse a una base de datos PostgreSQL usando código Java estándar e independiente de la base de datos. La implementación de PGJDBC del método "java.sql.ResultRow.refreshRow()" no realiza el escape de los nombres de las columnas, por lo que un nombre de columna malicioso que contenga un terminador de sentencia, por ejemplo ";", podría conllevar una inyección SQL. Esto podría conllevar a una ejecución de comandos SQL adicionales como usuario JDBC de la aplicación. Las aplicaciones de usuario que no invocan el método "ResultSet.refreshRow()" no están afectadas. Las aplicaciones de usuario que sí invocan ese método están afectadas si la base de datos subyacente que están consultando por medio de su aplicación JDBC puede estar bajo el control de un atacante. El ataque requiere que el atacante engañe al usuario para que ejecute SQL contra un nombre de tabla cuyos nombres de columna contengan el SQL malicioso y posteriormente invoque el método "refreshRow()" en el ResultSet. Tenga en cuenta que el usuario JDBC de la aplicación y el propietario del esquema no tienen por qué ser el mismo. Una aplicación JDBC que es ejecutado como un usuario privilegiado consultando esquemas de base de datos que pertenecen a usuarios menos privilegiados potencialmente maliciosos sería vulnerable. En esta situación, el usuario malicioso podría diseñar un esquema que causara que la aplicación ejecutara comandos como el usuario privilegiado. Las versiones parcheadas serán publicadas como "42.2.26" y "42.4.1". Es recomendado a usuarios actualizar. No se presentan mitigaciones conocidas para este problema

Se ha detectado que Luadec versión v0.9.9, contiene un desbordamiento del búfer de pila por medio de la función UnsetPending

Esta vulnerabilidad permite a atacantes remotos omitir la autenticación en las instalaciones afectadas de Sante PACS Server versión 3.0.4. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta en el procesamiento de las llamadas al endpoint de inicio de sesión. Cuando es analizado el elemento nombre de usuario, el proceso no comprueba apropiadamente la cadena proporcionada por el usuario antes de usarla para construir consultas SQL. Un atacante puede aprovechar esta vulnerabilidad para omitir la autenticación en el sistema. Era ZDI-CAN-17331

Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Sante DICOM Viewer Pro 11.9.2. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis sintáctico de los archivos J2K. El problema es debido a la falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una escritura más allá del final de una estructura de datos asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-16679

Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de BMC Track-It! versión 20.21.2.109. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta en la autorización de las peticiones HTTP. El problema resulta de la falta de autenticación antes de permitir el acceso a la funcionalidad. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de la cuenta de servicio. Era ZDI-CAN-16709

Esta vulnerabilidad permite a atacantes remotos divulgar información sensible en las instalaciones afectadas de BMC Track-It! versión 20.21.02.109. Es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta en el endpoint GetPopupSubQueryDetails. El problema resulta de la falta de comprobación apropiada de una cadena suministrada por el usuario antes de usarla para construir consultas SQL. Un atacante puede aprovechar esta vulnerabilidad para divulgar las credenciales almacenadas, conllevando a un mayor compromiso. Era ZDI-CAN-16690

Esta vulnerabilidad permite a atacantes remotos divulgar información sensible en las instalaciones afectadas de Centreon. Es requerida autenticación para explotar esta vulnerabilidad. El fallo específico se presenta en el procesamiento de las métricas virtuales. El problema resulta de la falta de comprobación apropiada de una cadena suministrada por el usuario antes de usarla para construir consultas SQL. Un atacante puede aprovechar esta vulnerabilidad para divulgar las credenciales almacenadas, conllevando a un mayor compromiso. Era ZDI-CAN-16336