Vulnerabilidades

El plugin de comprobación de jQuery (jquery-validation) proporciona una comprobación directa para formularios. Las versiones de jquery-validation anteriores a 1.19.5 son vulnerables a una denegación de servicio por expresión regular (ReDoS) cuando un atacante es capaz de suministrar una entrada arbitraria al método url2. Esto es debido a una corrección incompleta de CVE-2021-43306. Los usuarios deben actualizar a versión 1.19.5 para recibir el parche

Gradle es una herramienta de construcción. La verificación de dependencias es una característica de seguridad en la herramienta de construcción Gradle que fue introducida para permitir la comprobación de las dependencias externas mediante su suma de comprobación o de firmas criptográficas. En versiones 6.2 hasta 7.4.2, se presentan algunos casos en los que Gradle puede omitir esa verificación y aceptar una dependencia que, de otro modo, fallaría en la compilación como un artefacto externo no confiable. Esto puede ocurrir de dos maneras. Cuando la verificación de firmas está deshabilitada pero los metadatos de verificación contienen entradas para dependencias que sólo presentan un elemento "gpg" pero ningún elemento "checksum". Cuando la verificación de firmas está habilitada, los metadatos de verificación contienen entradas para dependencias con un elemento "gpg" pero no es presentado ningún archivo de firma en el repositorio remoto. En ambos casos, la verificación aceptará la dependencia, omitiendo la verificación de la firma y no quejándose de que la dependencia no presenta una entrada de suma de comprobación. Para las construcciones que son vulnerables, se presentan dos riesgos. Gradle podría descargar un binario malicioso de un repositorio fuera de su organización debido a la ocupación de nombres. Para aquellos que todavía usan HTTP y no HTTPS para descargar dependencias, la compilación podría descargar una biblioteca maliciosa en lugar de la esperada. Gradle versión 7.5 parchea este problema al asegurarse de ejecutar la verificación de la suma de comprobación si la verificación de la firma no puede completarse, sea cual sea el motivo. Se presentan dos mitigaciones disponibles: Eliminar todos los elementos "gpg" de los metadatos de verificación de dependencias si es deshabilitada la comprobación de firmas y/o evitar añadir entradas "gpg" para las dependencias que no presentan archivos de firma

Un atacante privilegiado de cuenta root puede cargar cualquier imagen de firmware legítimamente firmada en el coprocesador de audio (ACP), independientemente de que la respectiva clave de firma sea declarada como usable para autenticar una imagen de firmware ACP, resultando potencialmente en una denegación de servicio

fastify/bearer-auth es un plugin de Fastify para requerir encabezados de autorización de portador. fastify/bearer-auth versiones anteriores a 7.0.2 y 8.0.1, no usa de forma segura crypto.timingSafeEqual. Un atacante malicioso podría estimar la longitud de un token de portador válido. Según el correspondiente RFC 6750, el token de portador sólo presenta caracteres válidos en base64, reduciendo el rango de caracteres para un ataque de fuerza bruta. Las versiones 7.0.2 y 8.0.1 de fastify/bearer-auth contienen un parche. Actualmente no se presentan mitigaciones conocidas. El paquete fastify-bearer-auth, que cubre las versiones 6.0.3 y anteriores, también es vulnerable a partir de la versión 5.0.1. Los usuarios de fastify-bearer-auth deberían actualizar a una versión parcheada de fastify/bearer-auth

Una divulgación de información sin restricciones de todos los usuarios en Mattermost versiones 6.7.0 y anteriores, permite a miembros del equipo acceder a determinada información confidencial mediante el acceso directo a las API

IBM Security Verify Identity Manager versión 10.0, podría permitir a un usuario privilegiado cargar un archivo malicioso al omitir la seguridad de la extensión en una petición HTTP. IBM X-Force ID: 224916

IBM Security Verify Identity Manager versión 10.0, usa una configuración de bloqueo de cuentas inapropiada que podría permitir a un atacante remoto forzar las credenciales de las cuentas. IBM X-Force ID: 224918

IBM Security Verify Identity Manager versión 10.0, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 224919

IBM Security Verify Identity Manager versión 10.0, contiene información confidencial en el repositorio de código fuente que podría usarse en otros ataques contra el sistema. IBM X-Force ID: 225013

La función de importación de Slack heredada en Mattermost versiones 6.7.0 y anteriores, no limita apropiadamente el tamaño de los archivos importados, lo que permite a un atacante autenticado bloquear el servidor importando archivos grandes por medio de la API REST de importación de Slack

La función de cuenta de invitado en Mattermost versiones 6.7.0 y anteriores no restringe apropiadamente los permisos, lo que permite a un usuario invitado conseguir una lista de todos los canales públicos del equipo, a pesar de no formar parte de esos canales

IBM Engineering Lifecycle Optimization - Publishing versiones 6.0.6, 6.0.6.1, 7.0, 7.0.1 y 7.0.2, es vulnerable a una inyección de encabezados HTTP, causada por la incorrecta comprobación de la entrada de los encabezados HOST. Esto podría permitir a un atacante conducir varios ataques contra el sistema vulnerable, incluyendo de tipo cross-site scripting, envenenamiento de caché o secuestro de sesión. IBM X-Force ID: 213866