Vulnerabilidades

DEPSTECH WiFi Digital Microscope 3, presenta un SSID por defecto de Jetion_xxxxxxxx con una contraseña de 12345678

DEPSTECH WiFi Digital Microscope 3 permite a atacantes remotos cambiar el SSID y la contraseña, y exigir el pago de un rescate al propietario legítimo del dispositivo, ya que no hay forma de restablecer la configuración de fábrica

Icinga es un sistema de monitorización que comprueba la disponibilidad de los recursos de la red, notifica a los usuarios de las interrupciones y genera datos de rendimiento para informes. En las versiones anteriores a 2.11.10 y desde versión 2.12.0 hasta versión 2.12.4, algunas de las funcionalidades de Icinga 2 que requieren credenciales para servicios externos exponen dichas credenciales mediante la API a los usuarios autenticados de la API con permisos de lectura para los tipos de objetos correspondientes. IdoMysqlConnection y IdoPgsqlConnection (cada versión liberada) expone la contraseña del usuario usado para conectarse a la base de datos. IcingaDB (añadido en versión 2.12.0) expone la contraseña usada para conectarse al servidor Redis. ElasticsearchWriter (añadido en versión 2.8.0) expone la contraseña usada para conectarse al servidor Elasticsearch. Un atacante que obtenga estas credenciales puede hacerse pasar por Icinga a estos servicios y añadir, modificar y eliminar información allí. Si las credenciales con más permisos están en uso, el impacto aumenta acorde. A partir de las versiones 2.11.10 y 2.12.5, estas contraseñas ya no están expuestas por medio de la API. Como solución, los permisos de usuario de la API pueden restringirse para no permitir la consulta de los objetos afectados, ya sea enumerando explícitamente sólo los tipos de objetos requeridos para los permisos de consulta de objetos o aplicando una regla de filtro

MagicMotion Flamingo 2 carece de encriptación BLE, permitiendo el rastreo de datos y la falsificación de paquetes

MagicMotion Flamingo 2 carece de control de acceso para lectura de descriptores de dispositivos

La aplicación MagicMotion Flamingo 2 para Android almacena datos en una tarjeta sd bajo com.vt.magicmotion/files/Pictures, por lo que pueden leerlo otras aplicaciones

Acronis True Image versiones hasta 2021 en macOS, permite una escalada de privilegios local de admin a root debido a permisos de carpeta no seguros

Acronis True Image versiones 2019 update 1 hasta 2021 update 1 en macOS, permite una escalada de privilegios local debido a una configuración no segura del servicio XPC

Acronis True Image versiones 2019 update 1 hasta 2020, en macOS permite una escalada de privilegios local debido a una configuración no segura del servicio XPC

Icinga es un sistema de monitorización que comprueba la disponibilidad de los recursos de red, notifica a usuarios de las interrupciones y genera datos de rendimiento para informes. Desde versión 2.4.0 hasta versión 2.12.4, se presenta una vulnerabilidad que puede permitir una escalada de privilegios para usuarios autenticados de la API. Con las credenciales de un usuario de solo lectura, un atacante puede ver la mayoría de los atributos de todos los objetos de configuración, incluyendo "ticket_salt" de "ApiListener". Este salt es suficiente para calcular un ticket para cada nombre común (CN) posible. Un ticket, el certificado del nodo maestro y un certificado autofirmado son suficientes para solicitar con éxito el certificado deseado de Icinga. Ese certificado puede usarse a su vez para robar la identidad de un endpoint o de un usuario de la API. Las versiones 2.12.5 y 2.11.10 contienen una corrección de la vulnerabilidad. Como solución, se pueden especificar explícitamente los tipos consultables o filtrar los objetos ApiListener

iDrive RemotePC versiones anteriores a 7.6.48 en Windows, permite una escalada de privilegios. Un usuario local y poco privilegiado puede forzar a RemotePC a ejecutar un ejecutable controlado por el atacante con privilegios de SYSTEM

iDrive RemotePC versiones anteriores a 7.6.48 en Windows permite omitir la autenticación. Un atacante remoto y no autenticado puede omitir la autenticación en la nube para conectarse y controlar un sistema por medio de los puertos TCP 5970 y 5980