Vulnerabilidades

IBM Sterling Secure Proxy 6.0.0.0 a 6.0.3.1, 6.1.0.0 a 6.1.0.0 y 6.2.0.0 a 6.2.0.1 utilizan algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial.

IBM Tivoli Monitoring 6.3.0.7 a 6.3.0.7 Service Pack 19 podría permitir que un atacante remoto ejecute código arbitrario debido a una validación incorrecta de un valor de índice de una matriz asignada dinámicamente.

El servidor MCP aws-mcp-server es vulnerable a la inyección de comandos. Un atacante puede manipular un mensaje que, una vez accedido por el cliente MCP, ejecute comandos arbitrarios en el sistema host.

La falta de validación de archivos en do_update_vps en Avast Business Antivirus para Linux 4.5 en Linux permite que el usuario local falsifique o altere el archivo de actualización a través de una escritura de archivo no verificada.

Vulnerabilidad de control de acceso inadecuado en Apache Commons. Se añadió una clase especial BeanIntrospector en la versión 1.9.2. Esta permite impedir que los atacantes utilicen la propiedad de clase declarada de los objetos de enumeración de Java para acceder al cargador de clases. Sin embargo, esta protección no estaba habilitada por defecto. PropertyUtilsBean (y, en consecuencia, BeanUtilsBean) ahora impide el acceso a las propiedades de clase declaradas por defecto. Las versiones 1.11.0 y 2.0.0-M2 solucionan un posible problema de seguridad al acceder a las propiedades de enumeración de forma incontrolada. Si una aplicación que utiliza Commons BeanUtils pasa rutas de propiedades desde una fuente externa directamente al método getProperty() de PropertyUtilsBean, un atacante puede acceder al cargador de clases de la enumeración mediante la propiedad "declaredClass", disponible en todos los objetos "enum" de Java. Acceder a la propiedad "declaredClass" de la enumeración permite a atacantes remotos acceder al cargador de clases y ejecutar código arbitrario. El mismo problema existe con PropertyUtilsBean.getNestedProperty(). A partir de las versiones 1.11.0 y 2.0.0-M2, un BeanIntrospector especial suprime la propiedad "declaredClass". Tenga en cuenta que este nuevo BeanIntrospector está habilitado por defecto, pero puede deshabilitarlo para recuperar el comportamiento anterior; consulte la sección 2.5 de la guía del usuario y las pruebas unitarias. Este problema afecta a Apache Commons BeanUtils 1.x anterior a la 1.11.0 y a las versiones 2.x anterior a la 2.0.0-M2. Se recomienda a los usuarios del artefacto commons-beanutils:commons-beanutils 1.x actualizar a la versión 1.11.0, que soluciona el problema. Se recomienda a los usuarios del artefacto org.apache.commons:commons-beanutils2 2.x actualizar a la versión 2.0.0-M2, que soluciona el problema.

Vulnerabilidad de Cross-Site Scripting (XSS) reflejado en Real Easy Store. Esta vulnerabilidad permite a un atacante ejecutar código JavaScript en el navegador de la víctima enviándole una URL maliciosa utilizando el parámetro de palabra clave en /index.php?a=search. Esta vulnerabilidad puede explotarse para robar datos confidenciales del usuario, como cookies de sesión, o para realizar acciones en su nombre.

Sourcecodester Web-based Pharmacy Product Management System v.1.0 presenta una vulnerabilidad de carga de archivos. Un atacante puede cargar un archivo PHP camuflado en una imagen modificando el encabezado Content-Type a image/jpg.

La asignación incorrecta de privilegios en los conjuntos de privilegios PAM JIT de Devolutions Server permite que un usuario de PAM realice solicitudes PAM JIT a grupos no autorizados aprovechando un problema de la interfaz de usuario. Este problema afecta a las siguientes versiones: * Devolutions Server 2025.1.3.0 a 2025.1.7.0 * Devolutions Server 2024.3.15.0 y anteriores

Se encontró una vulnerabilidad clasificada como crítica en Campcodes Online Hospital Management System 1.0. La función afectada es desconocida en el archivo /admin/betweendates-detailsreports.php. La manipulación del argumento fromdate/todate provoca una inyección SQL. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.

Se encontró una vulnerabilidad en SourceCodester Client Database Management System 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta al código desconocido del archivo /user_order_customer_update.php. La manipulación del argumento uploaded_file_cancelled permite la carga sin restricciones. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se ha detectado una vulnerabilidad clasificada como crítica en SourceCodester Computer Store System 1.0. Este problema afecta a la función Add del archivo main.c. La manipulación del argumento laptopcompany/RAM/Processor provoca un desbordamiento del búfer en la pila. Un ataque debe abordarse localmente. Se ha hecho público el exploit y puede que sea utilizado.

Hackney no libera correctamente las conexiones HTTP al pool tras gestionar respuestas de redirección temporal 307. Atacantes remotos pueden aprovechar esto para agotar los pools de conexiones, lo que provoca una denegación de servicio en las aplicaciones que usan la librería. Se ha incluido una solución para este problema en la versión 1.24.0.