Vulnerabilidades

** EN DISPUTA ** Se ha detectado que stb_truetype.h versión v1.26, contiene un desbordamiento del buffer de la pila por medio de la función ttULONG() en el archivo stb_truetype.h. NOTA: Un tercero ha disputado diciendo que el código fuente tiene también una cláusula de exención de responsabilidad de que sólo debe usarse con información de confianza.

** EN DISPUTA ** Se ha detectado que stb_truetype.h versión v1.26, contiene un desbordamiento del buffer de la pila por medio de la función ttUSHORT() en el archivo stb_truetype.h. NOTA: Un tercero ha disputado diciendo que el código fuente tiene también una cláusula de exención de responsabilidad de que sólo debe usarse con información de confianza

Se ha detectado que Go-Ethereum versión v1.10.9, contiene un problema que permite a atacantes causar una denegación de servicio (DoS) por medio del envío de una cantidad excesiva de mensajes a un nodo. Esto es causado por una falta de memoria en el componente /ethash/algorithm.go

Se ha detectado que EOS versión v2.1.0, contenía un desbordamiento del búfer de la pila por medio de la función txn_test_gen_plugin

Se ha detectado que FISCO-BCOS versión 3.0.0-rc2, contiene un problema por el que un nodo malicioso, por medio de un paquete de cambio de visualización malicioso, causará que los nodos normales cambien de visualización excesivamente y dejen de generar bloques

Una vulnerabilidad de tipo cross-site scripting (XSS) almacenada en /ptms/?page=user de Online Project Time Management System versión v1.0, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada inyectada en el campo user name

Se ha detectado que Online Project Time Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en la función save_employee en el archivo /ptms/classes/Users.php

wire-server proporciona servicios de back-end para Wire, un mensajero de código abierto. En versiones de wire-server anteriores a 27-01-2022, era posible diseñar firmas DSA para omitir el SSO de SAML y suplantar a cualquier usuario de Wire con credenciales SAML. En equipos con SAML, pero sin SCIM, era posible crear nuevas cuentas con credenciales SAML falsas. Bajo determinadas condiciones que pueden ser establecidas por un atacante, una biblioteca upstream para analizar, renderizar, firmar y comprobar datos XML de SAML aceptaba como confiables claves públicas que eran proporcionadas por el atacante en la firma. Como consecuencia, el atacante podía iniciar sesión como cualquier usuario en cualquier equipo de Wire con SAML SSO habilitado. Si SCIM no estaba habilitado, el atacante también podía crear nuevos usuarios con nuevos NameID de SAML. Para explotar esta vulnerabilidad, el atacante necesita conocer el código de inicio de sesión de SSO (distribuido a todos los miembros del equipo con credenciales SAML y visible en la aplicación de administración de equipos), el EntityID de SAML que identifica al IdP (una URL no considerada confidencial, pero normalmente difícil de adivinar, también visible en la administración de equipos) y el NameID de SAML del usuario (normalmente una dirección de correo electrónico o un nick). El problema ha sido solucionado en wire-server "27-01-2022" y ya está desplegado en todos los servicios gestionados de Wire. Las instancias locales de wire-server deben ser actualizadas a "27-01-2022", para que sus backends no estén afectados. Actualmente no se presentan medidas de mitigación conocidas. Se presenta información más detallada sobre cómo reproducir la vulnerabilidad y las estrategias de mitigación en el aviso de seguridad de GitHub

CKEditor4 es un editor HTML de código abierto "lo que visualizas es lo que obtienes". CKEditor4 versiones anteriores a 4.18.0, contiene una vulnerabilidad en el plugin "dialog". La vulnerabilidad permite abusar de una expresión regular del validador de entrada de diálogos, lo que puede causar una importante caída de rendimiento resultando en una congelación de la pestaña del navegador. Se presenta un parche disponible en versión 4.18.0. Actualmente no se conocen medidas de mitigación

En Xbtit versión 3.1, se presenta una vulnerabilidad de tipo cross-site scripting. La vulnerabilidad de tipo XSS almacenada es producida porque el archivo /ajaxchat/sendChatData.php no comprueba correctamente el valor del parámetro "n" (POST). Mediante esta vulnerabilidad, un atacante es capaz de ejecutar código JavaScript malicioso

El paquete node-lmdb versiones anteriores a 0.9.7, es vulnerable a una denegación de servicio (DoS) cuando es definido un valor ToString no invocable, lo que causará un fallo durante la comprobación de tipo

El paquete @braintree/sanitize-url versiones anteriores a 6.0.0 es vulnerable a un ataque de tipo Cross-site Scripting (XSS) debido a un saneo inapropiado en la función sanitizeUrl