Vulnerabilidades

Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.2 (Todas las versiones), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a V9.0 SP3 UC04), SIMATIC PCS 7 V9.1 (Todas las versiones anteriores a V9. 1 SP1), SIMATIC WinCC V15 y anteriores (Todas las versiones anteriores a V15 SP1 Update 7), SIMATIC WinCC V16 (Todas las versiones anteriores a V16 Update 5), SIMATIC WinCC V17 (Todas las versiones anteriores a V17 Update 2), SIMATIC WinCC V7.4 (Todas las versiones anteriores a V7.4 SP1 Update 19), SIMATIC WinCC V7.5 (Todas las versiones anteriores a V7.5 SP2 Update 5). Las operaciones de archivo legítimas en el servidor web de los sistemas afectados no neutralizan correctamente los elementos especiales dentro de la ruta de acceso. Un atacante podría entonces hacer que el nombre de ruta se resuelva en una ubicación fuera del directorio restringido en el servidor y leer, escribir o eliminar archivos críticos inesperados

Se ha identificado una vulnerabilidad en OpenPCS 7 V8.2 (Todas las versiones), OpenPCS 7 V9.0 (Todas las versiones anteriores a la versión a la versión V9.0 Upd4), OpenPCS 7 V9.1 (Todas las versiones), SIMATIC BATCH V8.2 (Todas las versiones), SIMATIC BATCH V9.0 (Todas las versiones), SIMATIC BATCH V9. 1 (Todas las versiones), SIMATIC NET PC Software V14 (Todas las versiones), SIMATIC NET PC Software V15 (Todas las versiones), SIMATIC NET PC Software V16 (Todas las versiones anteriores a la versión a la versión V16 Update 6), SIMATIC NET PC Software V17 (Todas las versiones anteriores a la versión a la versión V17 SP1), SIMATIC PCS 7 V8.2 (Todas las versiones), SIMATIC PCS 7 V9. 0 (Todas las versiones anteriores a la versión a la versión V9.0 SP3 UC04), SIMATIC PCS 7 V9.1 (Todas las versiones anteriores a la versión a la versión V9.1 SP1), SIMATIC Route Control V8.2 (Todas las versiones), SIMATIC Route Control V9.0 (Todas las versiones), SIMATIC Route Control V9. 1 (Todas las versiones), SIMATIC WinCC V15 y anteriores (Todas las versiones anteriores a la versión a la versión V15 SP1 Update 7), SIMATIC WinCC V16 (Todas las versiones anteriores a la versión a la versión V16 Update 5), SIMATIC WinCC V17 (Todas las versiones anteriores a la versión a la versión V17 Update 2), SIMATIC WinCC V7.4 (Todas las versiones anteriores a la versión V7.4 SP1 Update 19), SIMATIC WinCC V7.5 (Todas las versiones anteriores a la versión V7.5 SP2 Update 5). Al descargar archivos, los sistemas afectados no neutralizan correctamente los elementos especiales dentro del nombre de la ruta. Un atacante podría entonces hacer que el nombre de ruta se resuelva en una ubicación fuera del directorio restringido en el servidor y leer archivos críticos inesperados

Se ha identificado una vulnerabilidad en SIMATIC RTLS Locating Manager (Todas las versiones anteriores a V2.12). La aplicación afectada no maneja adecuadamente la importación de archivos de configuración grandes. Un atacante local podría importar un archivo especialmente diseñado que podría conducir a una condición de denegación de servicio del servicio de la aplicación.

Se ha identificado una vulnerabilidad en SIMATIC RTLS Locating Manager (Todas las versiones anteriores a V2.12). La aplicación afectada escribe datos confidenciales, como las credenciales de la base de datos en los archivos de configuración. Un atacante local con acceso a los archivos de configuración podría usar esta información para lanzar otros ataques

Se ha identificado una vulnerabilidad en SIMATIC RTLS Locating Manager (Todas las versiones anteriores a V2.12). La aplicación afectada escribe datos confidenciales, como nombres de usuario y contraseñas en archivos de registro. Un atacante local con acceso a los archivos de registro podría usar esta información para lanzar otros ataques

Zydis es una biblioteca de desensamblador x86/x86-64. Los usuarios de Zydis versiones v3.2.0 y anteriores que usan las funciones de cadena proporcionadas en "zycore" para añadir datos de usuario no confiables al buffer del formateador dentro de sus hooks de formateo personalizados pueden encontrarse con desbordamientos del buffer de la pila. Las versiones más antiguas de Zydis no inicializaban correctamente el objeto string dentro del buffer del formateador, olvidando inicializar algunos campos, dejando su valor al azar. Esto podía causar a su vez que las funciones de zycore como "ZyanStringAppend" hicieran cálculos incorrectos para el nuevo tamaño de destino, resultando en una corrupción de la memoria de la pila. Esto no afecta al formateador normal de Zydis no personalizado, porque Zydis internamente no usa las funciones de cadena de zycore que actúan sobre estos campos. Sin embargo, debido a que las funciones de cadena de zycore son la forma prevista de trabajar con el buffer del formateador para los usuarios de la biblioteca que desean extender el formateador, todavía consideramos que esto es una vulnerabilidad en Zydis. Este bug está parcheado a partir de la versión 3.2.1. Como solución, los usuarios pueden abstenerse de usar las funciones de cadena de zycore en sus ganchos de formateo hasta que se actualicen a una versión parcheada

Se ha detectado que BEESCMS versión v4.0, contiene una vulnerabilidad de carga de archivos arbitraria por medio del componente /admin/upload.php. Esta vulnerabilidad permite a atacantes ejecutar código arbitrario por medio de un archivo de imagen diseñado

Se presentan múltiples vulnerabilidades de tipo Cross Site Scripting (XSS) en SourceCodester Tailor Management versión 1.0 por medio de (1) el parámetro eid en el archivo: (a) partedit.php y (b) customeredit.php, (2) el parámetro id en el archivo: (a) editmeasurement.php y (b) addpayment.php, y (3) el parámetro error en el archivo index.php

Se presentan múltiples vulnerabilidades de tipo Cross Site Scripting (XSS) en SourceCodester CASAP Automated Enrollment System versión 1.0, por medio de los parámetros (1) user_username y (2) category en el archivo save_class.php, los parámetros (3) firstname, (4) class y (5) status en el archivo student_table. php, los parámetros (6) category y (7) class_name en el archivo add_class1.php, los parámetros (8) fname, (9) mname,(10) lname, (11) address, (12) class, (13) gfname, (14) gmname, (15) glname, (16) rship, (17) status, (18) transport, y (19) route en el archivo add_student. php, los parámetros (20) fname, (21) mname, (22) lname, (23) address, (24) class, (25) fgname, (26) gmname, (27) glname, (28) rship, (29) status, (30) transport, y (31) route en el archivo save_stud.php, los parámetros (32) status, (33) fname, y (34) lname en el archivo add_user. php, los parámetros (35) username, (36) firstname, y (37) status en el archivo users.php, los parámetros (38) fname, (39) lname, y (40) status en el archivo save_user.php, y los parámetros (41) activity_log, (42) aprjun, (43) class, (44) janmar, (45) Julsep,(46) octdec, (47) Students y (48) users en el archivo table_name

Se presentan múltiples vulnerabilidades de tipo Cross Site Scripting (XSS) en VFront versión 0.99.5, por medio del (1) parámetro s en el archivo search_all.php y (2) el parámetro msg en el archivo add.attach.php

neoan3-apps/template es un motor de plantillas mínimo de neoan3. Las versiones anteriores a la 1.1.1 han permitido pasar cierres directamente al motor de plantillas. Como resultado, los valores que son invocables son ejecutados por el motor de plantillas. El problema surge si un valor tiene el mismo nombre que un método o función en el ámbito y, por lo tanto, puede ser ejecutado por error o maliciosamente. En teoría, todos los usuarios del paquete se ven afectados siempre y cuando traten con entradas directas del usuario o con valores de la base de datos. Por lo tanto, es plausible un ataque en varios pasos. La versión 1.1.1 ha solucionado esta vulnerabilidad. Lamentablemente, en las versiones anteriores sólo es seguro trabajar con valores codificados. Dado que esto probablemente anula el propósito de un motor de plantillas, por favor, actualice

El plugin wpDiscuz de WordPress versiones anteriores a 7.3.4, no comprueba la existencia de CSRF cuando se añaden, editan y eliminan comentarios, lo que podría permitir a un atacante hacer que usuarios registrados, como el administrador, editen y eliminen un comentario arbitrario, o que el usuario que hizo el comentario lo edite por medio de un ataque CSRF. Los atacantes también podrían hacer que usuarios que han iniciado sesión publiquen comentarios arbitrarios