Vulnerabilidades

En el dev_send long estático de tipc_dev_ql, existe una posible lectura fuera de los límites debido a una comprobación de los límites incorrecta. Esto podría provocar la divulgación de información local sin necesidad de privilegios de ejecución adicionales. No se necesita la interacción del usuario para la explotación.

Este problema se solucionó restringiendo las opciones ofrecidas en un dispositivo bloqueado. Este problema se solucionó en iOS 17.7 y iPadOS 17.7, iOS 18 y iPadOS 18, macOS Sequoia 15. Un atacante con acceso físico a un dispositivo podría leer los números de contacto desde la pantalla de bloqueo.

Nomad Community y Nomad Enterprise (“Nomad”) son vulnerables a la exposición involuntaria del token de identidad de la carga de trabajo y del token secreto del cliente en los registros de auditoría. Esta vulnerabilidad, identificada como CVE-2025-1296, está corregida en Nomad Community Edition 1.9.7 y Nomad Enterprise 1.9.7, 1.8.11 y 1.7.19.

LF Edge eKuiper es un motor de procesamiento de flujo y análisis de datos de Internet de las cosas. Antes de la versión 2.0.8, un usuario con derechos para modificar el servicio (por ejemplo, el rol kuiperUser) puede inyectar un payload de cross-site scripting en el parámetro `id` de la regla. Luego, después de que cualquier usuario con acceso a este servicio (por ejemplo, administrador) intente realizar modificaciones con la regla (actualizar, ejecutar, detener, eliminar), un payload actúa en el navegador de la víctima. La versión 2.0.8 soluciona el problema.

Una vulnerabilidad de cross-site scripting (XSS) reflejad en el endpoint /mw/ de Evisions MAPS v6.10.2.267 permite a los atacantes ejecutar código arbitrario en el contexto del navegador de un usuario mediante la inyección de un payload manipulado.

Una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en Celk Sistemas Celk Saude v.3.1.252.1 permite a un atacante remoto almacenar código JavaScript dentro de un archivo PDF a través de la función de carga de archivos. Cuando se procesa el archivo, el código inyectado se ejecuta en el navegador del usuario.

Equivalencia de ruta: 'file.Name' (punto interno) que conduce a la ejecución remota de código y/o divulgación de información y/o contenido malicioso agregado a los archivos cargados a través del servlet predeterminado habilitado para escritura en Apache Tomcat. Este problema afecta a Apache Tomcat: desde 11.0.0-M1 hasta 11.0.2, desde 10.1.0-M1 hasta 10.1.34, desde 9.0.0.M1 hasta 9.0.98. Si todo lo siguiente fuera cierto, un usuario malintencionado podría ver archivos sensibles de seguridad y/o inyectar contenido en esos archivos: - escrituras habilitadas para el servlet predeterminado (deshabilitado por defecto) - soporte para PUT parcial (habilitado por defecto) - una URL de destino para cargas sensibles de seguridad que era un subdirectorio de una URL de destino para cargas públicas - conocimiento del atacante de los nombres de los archivos sensibles de seguridad que se estaban cargando - los archivos sensibles de seguridad también se estaban cargando a través de PUT parcial Si todo lo siguiente fuera cierto, un usuario malintencionado podría realizar una ejecución remota de código: - escrituras habilitadas para el servlet predeterminado (deshabilitado por defecto) - soporte para PUT parcial (habilitado por defecto) - la aplicación estaba usando la persistencia de sesión basada en archivos de Tomcat con la ubicación de almacenamiento predeterminada - la aplicación incluía una biblioteca que se puede aprovechar en un ataque de deserialización Se recomienda a los usuarios actualizar a la versión 11.0.3, 10.1.35 o 9.0.98, que corrige el problema.

Un problema en canvg v.4.0.2 permite a un atacante ejecutar código arbitrario a través del Constructor de la clase StyleElement.

Un problema en el portal de pago de impuestos sobre la propiedad en Information Kerala Mission SANCHAYA v3.0.4 permite a los atacantes modificar arbitrariamente los montos de pago a través de una solicitud manipulada específicamente.

VisiCut 2.1 permite la ejecución de código a través de la deserialización de XML insegura en el método loadPlfFile de VisicutModel.java.

La interfaz de usuario de IBM Sterling File Gateway 6.0.0.0 a 6.1.2.6 y 6.2.0.0 a 6.2.0.3 podría revelar la ruta de instalación del servidor, lo que podría contribuir a futuros ataques contra el sistema.

IBM Sterling B2B Integrator Standard Edition 6.0.0.0 a 6.1.2.6 y 6.2.0.0 a 6.2.0.3 podrían revelar información confidencial de la base de datos a un usuario privilegiado.