Vulnerabilidades

Esta vulnerabilidad permite a atacantes adyacentes a la red revelar información confidencial en las instalaciones afectadas de los routers D-Link DAP-2020 versión 1.01rc001. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta en el manejo del parámetro getpage proporcionado al extremo webproc. El problema resulta de una falta de comprobación apropiada de una ruta proporcionada por el usuario antes de usarla en operaciones de archivo. Un atacante puede aprovechar esta vulnerabilidad para revelar información en el contexto de root. Fue ZDI-CAN-12103

Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de los routers D-Link DAP-2020 versión 1.01rc001. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta en el endpoint webproc, que escucha en el puerto TCP 80 por defecto. El problema resulta de una falta de comprobación apropiada de la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer de longitud fija basado en la pila. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Fue ZDI-CAN-12104

Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de los routers D-Link DAP-2020 versión 1.01rc001. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta en el manejo del parámetro var:menu proporcionado al endpoint webproc. El problema resulta de una falta de comprobación apropiada de la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer de longitud fija basado en la pila. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Fue ZDI-CAN-13270

Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de los routers D-Link DAP-2020 versión 1.01rc001. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta en el manejo del parámetro var:page proporcionado al endpoint webproc. El problema resulta de una falta de comprobación apropiada de la longitud de los datos proporcionados por el usuario antes de copiarlos en un búfer de longitud fija basado en la pila. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Fue ZDI-CAN-13271

Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de TeamViewer versión 15.16.8.0. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos TVS. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, que puede resultar en una condición de corrupción de memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-13697

Esta vulnerabilidad permite a atacantes locales escalar privilegios en las instalaciones afectadas de Parallels Desktop versión 16.1.3 (49160). Un atacante debe obtener primero la habilidad de ejecutar código con privilegios elevados en el sistema huésped de destino para poder explotar esta vulnerabilidad. El fallo específico se presenta en el dispositivo virtual virtio-gpu. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, que puede resultar en una condición de corrupción de memoria. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto del hypervisor. Fue ZDI-CAN-13581

Esta vulnerabilidad permite a atacantes locales escalar privilegios en las instalaciones afectadas de Parallels Desktop versión 16.1.3 (49160). Un atacante debe obtener primero la habilidad de ejecutar código poco privilegiado en el sistema huésped de destino para poder explotar esta vulnerabilidad. El fallo específico se presenta en el componente WinAppHelper. El problema resulta de una falta de comprobación de un control de acceso apropiado. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto del hypervisor. Fue ZDI-CAN-13543

Galette es una aplicación web de administración de socios orientada a organizaciones sin ánimo de lucro. En versiones anteriores a 0.9.5, es posible puede almacenar código javascript malicioso para mostrarlo posteriormente en la página de auto-suscripción. La función de auto-suscripción puede ser deshabilitada como una solución (este es el estado predeterminado). El código javascript malicioso puede ser ejecutado (no almacenado) en las páginas de inicio de sesión y recuperación de contraseña. Este problema es corregido en la versión 0.9.5

FreeSWITCH es una pila de telecomunicaciones definida por software que permite la transformación digital de los switches de telecomunicaciones propietarios a una implementación de software que se ejecuta en cualquier hardware básico. Las versiones anteriores a 1.10.7, FreeSWITCH no autenticaba las peticiones SIP MESSAGE, conllevando a spam y falsificación de mensajes. Por defecto, las peticiones SIP del tipo MESSAGE (RFC 3428) no son autenticadas en las versiones afectadas de FreeSWITCH. Las peticiones MESSAGE se retransmiten a los agentes de usuario SIP registrados en el servidor FreeSWITCH sin requerir ninguna autenticación. Aunque este comportamiento puede ser cambiado estableciendo el parámetro "auth-messages" a "true", no es la configuración predeterminada. El abuso de este problema de seguridad permite a atacantes enviar mensajes SIP MESSAGE a cualquier agente de usuario SIP que esté registrado en el servidor sin requerir autenticación. Además, como no es requerida autenticación, los mensajes de chat pueden ser falsificados para que parezcan proceder de entidades confiables. Por lo tanto, el abuso puede conllevar a spam y permitir la ingeniería social, el phishing y ataques similares. Este problema está parcheado en la versión 1.10.7. Los mantenedores recomiendan que este tipo de mensaje SIP sea autenticado por defecto para que los administradores de FreeSWITCH no necesiten establecer explícitamente el parámetro "auth-messages". Cuando se siga esta recomendación, es posible introducir un nuevo parámetro para deshabilitar explícitamente la autenticación

Se ha detectado que Akaunting versión v1.3.17, contiene una vulnerabilidad de tipo cross-site scripting (XSS) almacenado que permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada en el campo de entrada Company Name

En Eclipse Openj9 versiones anteriores 0.29.0, la JVM no lanza IllegalAccessError para MethodHandles que invocan métodos de interfaz inaccesibles

El plugin Check & Log Email de WordPress versiones anteriores a 1.0.3, no comprueba ni escapa de los parámetros GET "order" y "orderby" antes de usarlos en una sentencia SQL cuando son visualizados los registros, conllevando a problemas de inyecciones SQL