Vulnerabilidades

Se encontró un fallo de manejo de autorización inapropiada en Foreman. El plugin Shellhooks para el proxy inteligente permite a clientes de Foreman ejecutar acciones que deberían estar limitadas al servidor de Foreman. Este fallo permite a un atacante local autenticado acceder y eliminar recursos limitados y además causa una denegación de servicio en el servidor Foreman. La mayor amenaza de esta vulnerabilidad es la integridad así como la disponibilidad del sistema

Una vulnerabilidad de permiso incorrecto en las carpetas del instalador del producto para Trend Micro HouseCall for Home Networks versiones 5.3.1179 y anteriores, podría permitir a un atacante escalar privilegios al colocar código arbitrario en una carpeta específica y que ese código sea ejecutado por un administrador que esté ejecutando un escaneo. Tome en cuenta que un atacante debe primero obtener la habilidad de ejecutar código poco privilegio en el sistema de destino para explotar esta vulnerabilidad

Una vulnerabilidad de permiso incorrecto en el instalador del producto para Trend Micro HouseCall for Home Networks versiones 5.3.1179 y anteriores, podría permitir a un atacante escalar privilegios colocando código arbitrario en una carpeta específica y que un administrador que esté ejecutando un escaneo ejecutar ese código. Tome en cuenta que un atacante debe primero obtener la habilidad de ejecutar código poco privilegiado en el sistema de destino para explotar esta vulnerabilidad

Se ha encontrado un fallo en samba. Los espacios usados en una cadena alrededor de un nombre de dominio (DN), aunque se supone que deben ser ignorados, pueden causar cadenas DN no válidas con espacios en lugar de escribir un byte cero en la memoria fuera de límites, resultando en un bloqueo. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema

Se detectó un problema en Smartstore (también se conoce como SmartStoreNET) hasta versiones 4.1.1. El archivo Views/Boards/Partials/_ForumPost.cshtml no llama a la función HtmlUtils.SanitizeHtml en determinado texto para una publicación del foro

Se detectó un problema en Smartstore (también se conoce como SmartStoreNET) versiones hasta 4.1.1. En el archivo Views/PrivateMessages/View.cshtml no llama a la función HtmlUtils.SanitizeHtml en un mensaje privado

Se ha identificado una vulnerabilidad en Tecnomatix Plant Simulation (Todas las versiones anteriores a V16.0.5). La biblioteca PlantSimCore.dll carece de una comprobación apropiada de los datos suministrados por el usuario al analizar archivos SPP. Esto podría resultar en un desbordamiento del búfer en la región stack de la memoria, una vulnerabilidad diferente de CVE-2021-27396. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI ? CAN-13290)

Se ha identificado una vulnerabilidad en Tecnomatix Plant Simulation (Todas las versiones anteriores a V16.0.5). La biblioteca PlantSimCore.dll carece de una comprobación apropiada de los datos suministrados por el usuario al analizar archivos SPP. Esto podría resultar en un desbordamiento del búfer en la región stack de la memoria, una vulnerabilidad diferente de CVE-2021-27398. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI?CAN?13279)

La carga de una asignación de tablas mediante un archivo XML manipulado da lugar a una excepción que podría exponer información sobre el servidor de aplicaciones y el marco XML utilizado en el módulo de replicación de bases de datos de Mendix (todas las versiones anteriores a la v7.0.1)

Se ha identificado una vulnerabilidad en SCALANCE XM-400 Family (todas las versiones anteriores a V6.4), SCALANCE XR-500 Family (todas las versiones anteriores a V6.4). La implementación del protocolo OSPF en los dispositivos afectados maneja incorrectamente el número de campos LSA en combinación con otros campos modificados. Un atacante remoto no autenticado podría crear una condición de Denegación de Servicio permanente al enviar paquetes OSPF especialmente diseñados. Una explotación con éxito requiere que OSPF esté habilitado en un dispositivo afectado

Se ha identificado una vulnerabilidad en el módulo de importación de Mendix Excel (todas las versiones anteriores a V9.0.3). La carga de un Archivo XML manipulado da como resultado una excepción que podría exponer información sobre el Servidor de Aplicaciones y el Framework XML utilizado

Se ha identificado una vulnerabilidad en SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (incluyendo las variantes SIPLUS) (Todas las versiones anteriores a V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (incluyendo las variantes SIPLUS) (Todas las versiones anteriores a V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (incluyendo las variantes SIPLUS) (Todas las versiones anteriores a V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (incluyendo las variantes SIPLUS) (Todas las versiones anteriores a V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 and KTP900F (Todas las versiones anteriores a V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 and KTP900F (Todas las versiones anteriores a V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (Todas las versiones anteriores a V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (Todas las versiones anteriores a V16 Update 4), SINAMICS GH150 (Todas las versiones), SINAMICS GL150 (con opción X30) (Todas las versiones), SINAMICS GM150 (con opción X30) (Todas las versiones), SINAMICS SH150 (Todas las versiones), SINAMICS SL150 (Todas las versiones), SINAMICS SM120 (Todas las versiones), SINAMICS SM150 (Todas las versiones), SINAMICS SM150i (Todas las versiones). SmartVNC presenta una vulnerabilidad de fuga de asignación de la pila en el manejador de diseño del dispositivo en el lado del cliente, lo que podría resultar en una condición de Denegación de Servicio