Vulnerabilidades

Vulnerabilidad de Race Condition No Autorizada en WP ULike Plugin <= 4.6.4 en WordPress permite a los atacantes aumentar/disminuir puntuaciones de calificación.

Cross-Site Request Forgery (CSRF) en el complemento AdRotate Banner Manager <= 5.9 en WordPress.

Los paquetes snyk anteriores a 1.1064.0 son vulnerables a la Inyección de Código al analizar un proyecto. Un atacante que pueda convencer a un usuario de que escanee un proyecto malicioso puede incluir comandos en un archivo de compilación como build.gradle o gradle-wrapper.jar, que se ejecutarán con los privilegios de la aplicación. Esta vulnerabilidad puede desencadenarse al ejecutar la herramienta CLI directamente o al ejecutar un análisis con uno de los complementos IDE que invocan la CLI de Snyk. La explotación exitosa de este problema probablemente requeriría cierto nivel de ingeniería social: obligar a que un proyecto que no es de confianza se descargue y analice a través de la CLI de Snyk o se abra en un IDE donde esté instalado y habilitado un complemento de Snyk IDE. Además, si el IDE tiene una función de confianza, la carpeta de destino debe marcarse como "de confianza". para ser vulnerable. **NOTA:** Este problema es independiente del reportado en [CVE-2022-40764](https://security.snyk.io/vuln/SNYK-JS-SNYK-3037342), y se actualiza a una versión corregida. porque esto también aborda ese problema. Los complementos y versiones de IDE afectados son: - VS Code - Afectado: <=1.8.0, Corregido: 1.9.0 - IntelliJ - Afectado: <=2.4.47, Corregido: 2.4.48 - Visual Studio - Afectado: < ;=1.1.30, Corregido: 1.1.31 - Eclipse - Afectado: <=v20221115.132308, Corregido: Todas las versiones posteriores - Servidor de idiomas - Afectado: <=v20221109.114426, Corregido: Todas las versiones posteriores

El paquete snyk antes de 1.1064.0; el paquete snyk-mvn-plugin anterior a 2.31.3; el paquete snyk-gradle-plugin anterior a 3.24.5; el paquete @snyk/snyk-cocoapods-plugin anterior a 2.5.3; el paquete snyk-sbt-plugin anterior a 2.16.2; el paquete snyk-python-plugin anterior a 1.24.2; el paquete snyk-docker-plugin anterior a 5.6.5; el paquete @snyk/snyk-hex-plugin anterior a 1.1.6 es vulnerable a la inyección de comandos debido a una solución incompleta para [CVE-2022-40764](https://security.snyk.io/vuln/SNYK-JS-SNYK -3037342). Un exploit exitoso permite a los atacantes ejecutar comandos arbitrarios en el sistema host donde está instalada la CLI de Snyk al pasar indicadores de línea de comando manipulado. Para aprovechar esta vulnerabilidad, un usuario tendría que ejecutar el comando snyk test en archivos que no sean de confianza. En la mayoría de los casos, un atacante posicionado para controlar los argumentos de la línea de comandos de la CLI de Snyk ya estaría posicionado para ejecutar comandos arbitrarios. Sin embargo, se podría abusar de esto en escenarios específicos, como canales de integración continua, donde los desarrolladores pueden controlar los argumentos pasados ??a la CLI de Snyk para aprovechar este componente como parte de un ataque más amplio contra un canal de integración/compilación. Este problema se solucionó en las últimas imágenes de Snyk Docker disponibles en https://hub.docker.com/r/snyk/snyk a partir del 29 de noviembre de 2022. Las imágenes descargadas y creadas antes de esa fecha deben actualizarse. El problema también se solucionó en el complemento Snyk TeamCity CI/CD a partir de la versión v20221130.093605.

Una vulnerabilidad fue encontrada en SourceCodester Event Registration System 1.0 y clasificada como crítica. Una función desconocida es afectada por esta función. La manipulación del argumento cmd conduce a una carga sin restricciones. Es posible lanzar el ataque de forma remota. VDB-214590 es el identificador asignado a esta vulnerabilidad.

Una vulnerabilidad fue encontrada en SourceCodester Event Registration System 1.0 y clasificada como problemática. Una funcionalidad desconocida del archivo /event/admin/?page=user/list es afectada por esta vulnerabilidad. La manipulación del argumento Nombre/Apellido conduce a cross site scripting. El ataque se puede lanzar de forma remota. El identificador asociado de esta vulnerabilidad es VDB-214591.

Una vulnerabilidad fue encontrada en Tribal Systems Zenario CMS 9.3.57595 y clasificada como problemática. Este problema afecta un procesamiento desconocido del componente Remember Me Handler. La manipulación conduce a la fijación de la sesión. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-214589.

Una vulnerabilidad fue encontrada en SourceCodester Book Store Management System 1.0 y clasificada como crítica. Esta vulnerabilidad afecta a un código desconocido del archivo /bsms_ci/index.php. La manipulación conduce a controles de acceso inadecuados. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-214588.

Una vulnerabilidad ha sido encontrada en SourceCodester Book Store Management System 1.0 y clasificada como problemática. Esto afecta a una parte desconocida del archivo /bsms_ci/index.php/user/edit_user/. La manipulación del argumento contraseña conduce a la divulgación de información. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-214587.

Existe una vulnerabilidad de Ruta de Búsqueda No Controlada en Trellix Agent (TA) para Windows en versiones anteriores a la 5.7.8. Esto permite que un atacante con acceso de administrador, que debe colocar la DLL en la carpeta restringida del Sistema de Windows, eleve sus privilegios a System colocando una DLL maliciosa allí.

Se encontró una vulnerabilidad en SourceCodester Canteen Management System. Ha sido calificada como crítico. Este problema afecta la función de consulta del archivo ajax_invoice.php del componente POST Request Handler. La manipulación de la búsqueda de argumentos conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-214523.

g810-led 0.4.2, una herramienta de configuración LED para teclados Logitech Gx10, contenía una regla udev para hacer que los nodos de dispositivos compatibles fueran legibles y escribibles en todo el mundo, permitiendo que cualquier proceso en el sistema leyera el tráfico de los teclados, incluidos los datos sensibles.