Vulnerabilidades

Hawk es un esquema de autenticación HTTP que proporciona mecanismos para realizar peticiones HTTP autenticadas con verificación criptográfica parcial de la petición y la respuesta, cubriendo el método HTTP, el URI de la petición, el host y, opcionalmente, la carga útil de la petición. Hawk usaba una expresión regular para analizar el encabezado HTTP "Host" ("Hawk.utils.parseHost()"), que estaba sujeta a un ataque DoS de expresión regular - lo que significa que cada carácter añadido en la entrada del atacante aumenta el tiempo de cálculo exponencialmente. ParseHost()" ha sido corregido en versión "9.0.1" para usar la clase "URL' incorporada para analizar el nombre de host. Hawk.authenticate()" acepta el argumento "options". Si éste contiene "host" y "port", serán usadas en lugar de una llamada a "utils.parseHost()"

Rubygems es un registro de paquetes usado para suministrar software para el ecosistema del lenguaje Ruby. Debido a un bug en la acción de yank, era posible que cualquier usuario de RubyGems.org eliminara y sustituyera determinadas gemas incluso si ese usuario no estaba autorizado a hacerlo. Para ser vulnerable, una gema necesitaba: la creación de uno o más guiones en su nombre en un plazo de 30 días O no haber sido actualizada durante más de 100 días En la actualidad, creemos que esta vulnerabilidad no ha sido explotada. RubyGems.org envía un correo electrónico a todos los propietarios de gemas cuando es publicada o es retirada la versión de una gema. No hemos recibido ningún correo electrónico de soporte de los propietarios de gemas indicando que su gema ha sido retirada sin autorización. Una auditoría de los cambios de gemas de los últimos 18 meses no encontró ningún ejemplo de esta vulnerabilidad usada de forma maliciosa. Está siendo llevando a cabo una auditoría más profunda para detectar cualquier posible uso de esta explotación, y actualizaremos este aviso una vez que haya sido completado. El uso de Bundler en modo --frozen o --deployment en CI y durante los despliegues, como el equipo de Bundler siempre ha recomendado, garantizará que su aplicación no cambie silenciosamente a versiones creadas con esta explotación. Para auditar el historial de tu aplicación en busca de posibles explotaciones pasadas, revisa tu Gemfile.lock y busca gemas cuya plataforma haya cambiado cuando el número de versión no haya cambiado. Por ejemplo, la actualización de gemname-3.1.2 a gemname-3.1.2-java podría indicar un posible abuso de esta vulnerabilidad. RubyGems.org ha sido parcheado y ya no es vulnerable a este problema desde el 5 de mayo de 2022

Se ha detectado que SpringBlade versiones v3.2.0 y anteriores, contienen una vulnerabilidad de inyección SQL por medio del componente customSqlSegment

Foxit PDF Reader antes de la versión 12.0.1 y PDF Editor antes de la versión 12.0.1 permiten una desviación del puntero NULL de this.maildoc

Se ha detectado E7que TOTOLINK N600R versión v5.3c.5507_B20171031, contiene una vulnerabilidad de inyección de comandos por medio del parámetro QUERY_STRING en la función "Main"

Un error lógico en la función Hints::Hints de Poppler versión v22.03.0, permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo PDF diseñado

Múltiples vulnerabilidades de tipo XSS en Webadmin permiten una escalada de privilegios de admin a super-admin en Sophos Firewall versiones anteriores a 19.0 GA

Múltiples vulnerabilidades de tipo XSS en Webadmin permiten la escalada de privilegios de MySophos admin a SFOS admin en Sophos Firewall versiones anteriores a 19.0 GA

Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad libxm_av.so DemuxCmdInBuffer de Anker Eufy Homebase 2 versión 2.1.8.5h. Un conjunto de paquetes de red especialmente diseñado puede conllevar un reinicio del dispositivo. Un atacante puede enviar paquetes para desencadenar esta vulnerabilidad

Se presenta una vulnerabilidad de omisión de autenticación en la funcionalidad libxm_av.so getpeermac() de Anker Eufy Homebase 2 versión 2.1.8.5h. Un paquete DHCP especialmente diseñado puede conllevar a una omisión de autenticación. Un atacante puede envenenar el DHCP para desencadenar esta vulnerabilidad

Se ha detectado que se presenta una vulnerabilidad de inyección de comandos en la interfaz setopenvpnclientcfg del router TOTOlink A7100RU (versión v7.4cu.2313_b20191024), que permite a atacantes ejecutar comandos arbitrarios mediante una carga útil cuidadosamente construida

Se ha detectado una vulnerabilidad de inyección de comandos en la interfaz delParentalRules del router TOTOlink A7100RU (versión v7.4cu.2313_b20191024), que permite a un atacante ejecutar comandos arbitrarios mediante una carga útil cuidadosamente construida