Vulnerabilidades

Tad Web es vulnerable a una omisión de autorización, por lo que atacantes remotos pueden explotar la vulnerabilidad para usar la función original viewing bulletin boards y cargar archivos en el sistema

La función editing book de Tad Book3 no filtra los caracteres especiales. Unos atacantes no autenticados pueden inyectar remotamente sintaxis JavaScript y ejecutar ataques de tipo XSS almacenados

La extensión de archivo de la función file upload de TadTools falla al filtrar, por lo que atacantes remotos pueden cargar cualquier tipo de archivos y ejecutar código arbitrario sin iniciar sesión

El parámetro special page de TadTools no restringe adecuadamente la entrada de caracteres específicos, por lo que atacantes remotos pueden inyectar sintaxis de JavaScript sin iniciar sesión y, además, llevar a cabo ataques de tipo XSS reflexivos

La función viewing book list de Tad Honor es vulnerable a una omisión de autorización, por lo que atacantes remotos pueden usar parámetros especiales para eliminar artículos de forma arbitraria sin iniciar sesión

Una vulnerabilidad de tipo XML external entity (XXE) en Alkacon OpenCms versiones 11.0, 11.0.1 y 11.0.2, permite a usuarios remotos autenticados con privilegios de edición exfiltrar archivos del sistema de archivos del servidor al cargar un documento SVG diseñado

En Digi RealPort hasta la versión 4.10.490, la autenticación se basa en un mecanismo de desafío-respuesta que da acceso a la contraseña del servidor, lo que hace que la protección sea ineficaz. Un atacante puede enviar una solicitud no autenticada al servidor. El servidor responderá con una versión débilmente codificada de la contraseña de acceso al servidor. El atacante puede entonces descifrar este hash fuera de línea con el fin de iniciar sesión con éxito en el servidor

Se ha detectado un problema en Digi RealPort para Windows versiones hasta 4.8.488.0. Se presenta un desbordamiento del búfer en el manejo de los mensajes de respuesta de detección ADDP. Esto podría dar lugar a una ejecución de código arbitrario

Se ha detectado un problema en Digi RealPort versiones hasta 4.8.488.0. El modo "encrypted" es vulnerable a los ataques de tipo man-in-the-middle y no lleva a cabo la autenticación

Flatpak es un sistema para construir, distribuir y ejecutar aplicaciones de escritorio en sandbox en Linux. En versiones anteriores a 1.10.4 y 1.12.0, las aplicaciones Flatpak con acceso directo a los sockets AF_UNIX, como los usados por Wayland, Pipewire o pipewire-pulse, pueden engañar a los portales y otros servicios del sistema operativo anfitrión para que traten la aplicación Flatpak como si fuera un proceso ordinario del Sistema Operativo anfitrión sin sandbox. Pueden hacer esto al manipular el VFS usando recientes llamadas al sistema relacionadas con el montaje que no están bloqueadas por el filtro seccomp de Flatpak, para sustituir un "/.flatpak-info" diseñado o hacer que ese archivo desaparezca por completo. Las aplicaciones Flatpak que actúan como clientes de sockets AF_UNIX como los usados por Wayland, Pipewire o pipewire-pulse pueden escalar los privilegios que los servicios correspondientes creerán que presenta la aplicación Flatpak. Ten en cuenta que los protocolos que operan completamente sobre el bus de sesión D-Bus (bus de usuario), el bus de sistema o el bus de accesibilidad no están afectados por esto. Esto es debido al uso de un proceso proxy "xdg-dbus-proxy", cuyo VFS no puede ser manipulado por la app Flatpak, cuando interactúa con estos buses. Se presentan parches para las versiones 1.10.4 y 1.12.0, y en el momento de la publicación, se está planeando un parche para la versión 1.8.2. No se presentan soluciones aparte de la actualización a una versión parcheada

Se presenta una vulnerabilidad de inyección SQL en Subrion CMS versión v4.2.1 en el modo visual

Se ha detectado una vulnerabilidad de Denegación de Servicio (DoS) en F-Secure Atlant, por la que el componente del módulo de desempaquetado AVRDL usado en determinados productos de F-Secure puede bloquearse mientras se escanean archivos con problemas. La explotación puede ser desencadenada remotamente por un atacante. Un ataque con éxito resultará en una Denegación de Servicio (DoS) del motor Antivirus