Vulnerabilidades

Una administración de flujo de control insuficiente en Open WebRTC Toolkit versiones anteriores a 4.3.1, puede habilitar a un usuario no autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso de red

Una administración de flujo de control insuficiente en algunos productos Intel® PROSet/Wireless WiFi versiones anteriores a 21.110, puede habilitar a un usuario no autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso adyacente

El control de acceso inapropiado en el PMC para algunos procesadores Intel®, puede habilitar a un usuario privilegiado para permitir potencialmente una escalada de privilegios por medio de un acceso local

Radar COVID es la aplicación oficial de notificación de exposición COVID-19 para España. En las versiones afectadas de Radar COVID, es posible la identificación y desanonimización de los usuarios positivos de COVID-19 que cargan Radar COVID TEK en el servidor de Radar COVID. Esta vulnerabilidad permite la identificación y desanonimización de los usuarios positivos de COVID-19 cuando se usa Radar COVID. La vulnerabilidad es causada mediante el hecho de que las conexiones de COVID de radar al servidor (cargando desde TEK hacia el backend) solo las realizan los positivos de COVID-19. Por lo tanto, cualquier observador sobre la ruta con la capacidad de monitorear el tráfico entre la aplicación y el servidor puede identificar qué usuarios tuvieron una prueba positiva. Tal adversario puede ser el operador de red móvil (MNO) si la conexión se realiza por medio de una red móvil, el Proveedor de Servicios de Internet (ISP) si la conexión se realiza por medio de Internet (por ejemplo, una red doméstica), un proveedor de VPN usado por el usuario, el operador de red local en el caso de redes empresariales, o cualquier espía con acceso a la misma red (WiFi o Ethernet) que el usuario como podría ser el caso de puntos de acceso WiFi públicos desplegados en centros comerciales, aeropuertos, hoteles y cafeterías. El atacante también puede anonimizar al usuario. Para que esta etapa adicional tenga éxito, el adversario necesita correlacionar el tráfico de Radar COVID con otra información identificable de la víctima. Esto podría ser logrado asociando la conexión a un contrato con el nombre de la víctima o al asociar el tráfico de Radar COVID a otros flujos generados por el usuario que contengan identificadores en claro (por ejemplo, cookies HTTP u otros flujos móviles que envían identificadores únicos como IMEI o el AAID sin cifrar). El primero puede ser ejecutado, por ejemplo, por el Proveedor de Servicios de Internet o el MNO. Este último puede ser ejecutado por cualquier adversario sobre la ruta, como el proveedor de red o incluso el proveedor de nube que aloja más de un servicio al que accede la víctima. Cuanto más lejos esté el adversario de la víctima (el cliente) o del endpoint (el servidor), es menos probable que el adversario tenga acceso a la información de reidentificación. La vulnerabilidad ha sido mitigada con la inyección de tráfico ficticio desde la aplicación hacia el backend. Todos los usuarios generan tráfico ficticio independientemente de si son positivos para COVID-19 o no. El problema se corrigió en iOS en versión 1.0.8 (distribución uniforme), versión 1.1.0 (distribución exponencial), Android en versión 1.0.7 (distribución uniforme), versión 1.1.0 (distribución exponencial), Backend en versión 1.1.2- RELEASE. Para más información consulte el GitHub Security Advisory referenciado

Se detectó un problema en One Identity Password Manager versión 5.8. Un atacante podría enumerar respuestas válidas para un usuario. Es posible para un atacante detectar una respuesta válida basada en el contenido de la respuesta HTTP y reutilizar esta respuesta más tarde para restablecer la contraseña de una contraseña elegida. La enumeración es posible porque, dentro del contenido de la respuesta HTTP, un WRONG ID es solo devuelto cuando la respuesta es incorrecta

Spree es una completa solución e-commerce de código abierto construida con Ruby on Rails. En Spree desde la versión 3.7 y versiones anteriores a 3.7.13, 4.0.5 y 4.1.12, se presenta una vulnerabilidad de omisión de autorización. El perpetrador podría consultar el endpoint API v2 Order Status con una cadena vacía pasada como un token de pedido. Esto está parcheado en versiones 3.7.11, 4.0.4 o 4.1.11 dependiendo de la versión de Spree usada. Los usuarios de Spree versiones anteriores a 3.7 no están afectados

Element Software versiones anteriores a 12.2 y HCI versiones anteriores a 1.8P1, son susceptibles a una vulnerabilidad que podría permitir a un usuario autenticado visualizar información confidencial

Element Software versiones anteriores a 12.2 y HCI versiones anteriores a 1.8P1, son susceptibles a una vulnerabilidad que podría permitir a un atacante detectar información confidencial interceptando su transmisión dentro de una sesión https

BD Alaris PC Unit, Model 8015, versiones 9.33.1 y anteriores y BD Alaris Systems Manager, versiones 4.33 y anteriores Los productos afectados son susceptibles a una vulnerabilidad de autenticación de sesión de red dentro del proceso de autenticación entre versiones especificadas del BD Alaris PC Unit y del BD Alaris Systems Manager. Si es explotado, un atacante podría llevar a cabo un ataque de denegación de servicio en el BD Alaris PC Unit para modificar unos encabezados de configuración de los datos en tránsito. Un ataque de denegación de servicio podría conllevar a una perdida en la capacidad inalámbrica del BD Alaris PC Unit, resultando en el funcionamiento manual del PC Unit

Dependabot es un conjunto de paquetes para la administración automatizada de dependencias para Ruby, JavaScript, Python, PHP, Elixir, Rust, Java, .NET, Elm y Go. En Dependabot-Core desde la versión 0.119.0.beta1 versiones anteriores a 0.125.1, se presenta una vulnerabilidad de ejecución de código remota en dependdabot-common y dependdabot-go_modules cuando el nombre de una rama de origen contiene código bash inyectable malicioso. Por ejemplo, si Dependabot está configurado para usar el siguiente nombre de rama de origen: "/$({curl,127.0.0.1})", Dependabot realizará una petición HTTP a la siguiente URL: 127.0.0.1 cuando clona el repositorio de origen. La corrección fue aplicada en versión 0.125.1. Como solución alternativa, se puede escapar el nombre de la rama antes de pasarlo a la clase Dependabot::Source

Game Networking Sockets de Valve versiones anteriores a v1.2.0, maneja inapropiadamente unos mensajes de estadísticas en línea en la función CConnectionTransportUDPBase::Received_Data(), conllevando a una excepción lanzada desde libprotobuf y resultando en un bloqueo

Un atacante autenticado puede inyectar código malicioso en el parámetro "lang" en el archivo /uno/central.php en CMSuno versión 1.6.2 y ejecutar este código PHP en la página web. De esta manera, el atacante puede tomar el control del servidor