Vulnerabilidades

VMware Fusion (versiones 11.x anteriores a 11.5.5), VMware Remote Console para Mac (versiones 11.x y anteriores a 11.2.0) y Horizon Client para Mac (versiones 5.x y anteriores a 5.4.3), contienen una vulnerabilidad de escalada de privilegios debido a una comprobación inapropiada del XPC Client. Una explotación con éxito de este problema puede permitir a atacantes con privilegios de usuario normal escalar sus privilegios para rootear en el sistema donde está instalado Fusion, VMware Remote Console para Mac o Horizon Client para Mac

XPLATFORM versiones v9.2.260 y anteriores, contienen una vulnerabilidad que podría permitir que archivos remotos sean descargados mediante la configuración de los argumentos en el método vulnerable. Esto puede ser aprovechado para la ejecución de código. Una vulnerabilidad de descarga de archivos en ____COMPONENT____ de TOBESOFT XPLATFORM permite que ____ATTACKER/ATTACK____ cause ____IMPACT____. Este problema afecta a: TOBESOFT XPLATFORM versiones 9.2.250 anteriores a 9.2.260 en Windows

El teléfono inteligente HUAWEI P30 con versiones anteriores a 10.1.0.135(C00E135R2P11), presenta una vulnerabilidad de verificación de entrada inapropiada. Una atribución en un módulo no está configurada correctamente y está careciendo de alguna verificación. Los atacantes con acceso local pueden explotar esta vulnerabilidad mediante la inyección de fragmentos maliciosos. Esto puede conllevar a un filtrado de información del usuario

Los teléfonos inteligentes HUAWEI P30 y HUAWEI P30 Pro con versiones anteriores a 10.1.0.123(C432E22R2P5) y versiones anteriores a 10.1.0.160(C00E160R2P8), presentan una vulnerabilidad de divulgación de información. La configuración predeterminada de ciertas funciones de WI-FI en el sistema parece no segura, un atacante puede diseñar un punto de acceso (hotspot) WI-FI para iniciar el ataque. Una explotación con éxito podría causar una divulgación de información

RAONWIZ versiones v2018.0.2.50 y anteriores, contienen una vulnerabilidad que podría permitir que archivos remotos sean descargados y ejecutados por una falta de comprobación de la extensión del archivo, que puede ser usado como ataques de ejecución de código remota mediante una vulnerabilidad de descarga y ejecución de Archivos de hackers en ____COMPONENT____ de RAONWIZ RAON KUpload permite que ____ATTACKER/ATTACK____ cause ____IMPACT____. Este problema afecta a: RAONWIZ RAON KUpload versiones 2018.0.2.50 anteriores a 2018.0.2.51 en Windows

Una vulnerabilidad de redireccionamiento abierto en SHIRASAGI versiones v1.13.1 y anteriores, permite a atacantes remotos redireccionar a los usuarios a sitios web arbitrarios y conducir ataques de phishing por medio de vectores no especificados

Se detectó una fuga de información en los dispositivos Yubico YubiKey 5 NFC versiones 5.0.0 hasta 5.2.6 y 5.3.0 hasta 5.3.1. La aplicación OTP permite al usuario establecer códigos de acceso opcionales en los slots OTP. Este código de acceso está destinado a impedir cambios no autorizados en las configuraciones de OTP. El código de acceso no es comprobado al actualizar componentes específicos de NFC de las configuraciones de OTP. Esto puede permitir a un atacante acceder a las OTP configuradas y contraseñas almacenadas en slots que el usuario no configuró para que se lean a través de NFC, a pesar de que un usuario haya establecido un código de acceso. (Los usuarios que no han establecido un código de acceso, o que no han configurado las slots OTP, no están afectados por este problema)

La biblioteca tough (Rust/crates.io) anterior a la versión 0.7.1, no verifica apropiadamente el umbral de firmas criptográficas. Permite a un atacante duplicar una firma válida a fin de eludir TUF que requiere un umbral mínimo de firmas únicas antes de que los metadatos se consideraran válidos. Una corrección está disponible en la versión 0.7.1. El CVE-2020-6174 es asignado a la misma vulnerabilidad en la implementación de la referencia TUF

IBM Guardium Activity Insights versiones 10.6 y 11.0, no establece el atributo seguro sobre los tokens de autorización o las cookies de sesión. Los atacantes pueden ser capaces de obtener los valores de las cookies mediante el envío de un enlace http:// hacia un usuario o plantando este enlace en un sitio al que va el usuario. La cookie será enviada al enlace no seguro y el atacante puede obtener el valor de la cookie al rastrear el tráfico. IBM X-Force ID: 174682

IBM InfoSphere Information Server versiones 11.3, 11.5 y 11.7, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por la deserialización de datos no confiables. Al persuadir a una víctima para que visite un sitio web especialmente diseñado, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema. IBM X-Force ID: 176677

Una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin KingComposer versiones hasta 2.9.4 para WordPress, permite a atacantes remotos engañar a una víctima para que envíe una petición de AJAX install_online_preset que contiene JavaScript codificado en base64 (en el parámetro POST de kc-online-preset-data) que es ejecutado en el navegador de la víctima

En TimelineJS antes de la versión 3.7.0, algunos datos de usuario se renderizan como HTML. Un atacante podría implementar una explotación de tipo XSS con contenido diseñado maliciosamente en varios campos de datos. Este riesgo está presente si los datos de origen para la línea de tiempo son almacenados en Google Sheets o en un archivo de configuración JSON. La mayoría de los usuarios de TimelineJS configuran su línea de tiempo con un documento de Google Sheets. Esos usuarios están expuestos a esta vulnerabilidad si otorgan acceso de escritura al documento a un atacante interno malicioso, si el acceso de un usuario confiable es comprometido o si otorgan acceso de escritura pública al documento. Algunos usuarios de TimelineJS configuran su línea de tiempo con un documento JSON. Esos usuarios están expuestos a esta vulnerabilidad si otorgan acceso de escritura al documento a un atacante interno malicioso, si el acceso de un usuario confiable es comprometido o si el acceso de escritura al sistema que aloja ese documento esta comprometido de otra manera. La versión 3.7.0 de TimelineJS aborda esto de dos maneras. Para el contenido que es destinado a admitir un marcado HTML limitado para el estilo y la vinculación, ese contenido es ""sanitized"" antes de agregarse al DOM. Para el contenido previsto para la visualización de texto simple, todo el marcado es eliminado. Muy pocos usuarios de TimelineJS realmente instalan el código TimelineJS en su servidor. La mayoría de los usuarios publican una línea de tiempo usando una URL alojada en los sistemas que controlamos. La corrección para este problema es publicado en nuestro sistema de manera que **esos usuarios comenzarán a usar automáticamente el nuevo código**. La única excepción sería que los usuarios que hayan editado deliberadamente la URL insertada para hacer ""pin"" en su línea de tiempo a una versión anterior del código. Algunos usuarios de TimelineJS lo usan como parte de un plugin de wordpress (knight-lab-timelinejs). La versión 3.7.0.0 de ese plugin y las más nuevas integran el código actualizado. Se exhorta a los usuarios a actualizar el plugin en lugar de actualizar manualmente la versión insertada de TimelineJS