Vulnerabilidades

Se ha encontrado una vulnerabilidad en Mage AI 0.9.75. Se ha clasificado como problemática. Afecta a una parte desconocida. La manipulación provoca una inicialización predeterminada insegura del recurso. Es posible iniciar el ataque de forma remota. Es un ataque de complejidad bastante alta. Se dice que la explotabilidad es difícil. Se ha hecho público el exploit y puede que sea utilizado. La existencia real de esta vulnerabilidad todavía se duda en este momento. Después de 7 meses de seguimiento repetido por parte del investigador, Mage AI ha decidido no aceptar este problema como una vulnerabilidad de seguridad válida y ha confirmado que no lo abordarán.

Se ha encontrado una vulnerabilidad en JoomlaUX JUX Real Estate 3.4.0 en Joomla. Se ha clasificado como problemática. Se ve afectada una función desconocida del archivo /extensions/realestate/index.php/properties/list/list-with-sidebar/realties. La manipulación del argumento Itemid/jp_yearbuilt provoca cross site scripting. Es posible lanzar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.

Se ha encontrado una vulnerabilidad en JoomlaUX JUX Real Estate 3.4.0 en Joomla y se ha clasificado como crítica. Este problema afecta a algunos procesos desconocidos del archivo /extensions/realestate/index.php/properties/list/list-with-sidebar/realties del componente GET Parameter Handler. La manipulación del argumento title conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha revelado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.

Se ha detectado una vulnerabilidad en Control iD RH iD 25.2.25.0 y se ha clasificado como problemática. Esta vulnerabilidad afecta al código desconocido del archivo /v2/report.svc/comprovante_marcacao/?companyId=1 del componente PDF Document Handler. La manipulación del argumento nsr conduce a un control inadecuado de los identificadores de recursos. El ataque puede iniciarse de forma remota. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.

Se ha encontrado una vulnerabilidad clasificada como problemática en Control iD RH iD 25.2.25.0. Afecta a una parte desconocida del archivo /v2/customerdb/person.svc/change_password del componente API Handler. La manipulación del argumento message provoca ataques de cross site scripting. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.

Se ha encontrado una vulnerabilidad clasificada como problemática en GeSHi hasta la versión 1.0.9.1. La función get_var del archivo /contrib/cssgen.php del componente CSS Handler se ve afectada por este problema. La manipulación del argumento default-styles/keywords-1/keywords-2/keywords-3/keywords-4/comments provoca cross site scripting. El ataque puede ejecutarse de forma remota. Se ha hecho público el exploit y puede que sea utilizado.

En Thinkware Car Dashcam F800 Pro hasta 20250226 se ha detectado una vulnerabilidad clasificada como problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del componente Connection Handler. La manipulación provoca una denegación de servicio. El ataque solo puede iniciarse dentro de la red local. Es un ataque de complejidad bastante alta. Parece difícil de explotar. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta revelación, pero no respondió de ninguna manera.

Vulnerabilidad de bypass/inyección en el componente Apache Camel-Bean en determinadas condiciones. Este problema afecta a Apache Camel: desde la versión 4.10.0 hasta la <= 4.10.1, desde la versión 4.8.0 hasta la <= 4.8.4, desde la versión 3.10.0 hasta la <= 3.22.3. Se recomienda a los usuarios que actualicen a la versión 4.10.2 para 4.10.x LTS, 4.8.5 para 4.8.x LTS y 3.22.4 para las versiones 3.x. Esta vulnerabilidad solo está presente en la siguiente situación. El usuario está utilizando uno de los siguientes servidores HTTP a través de uno de los siguientes componentes Camel * camel-servlet * camel-jetty * camel-undertow * camel-platform-http * camel-netty-http y en la ruta, el intercambio se enrutará a un productor de camel-bean. Por lo tanto, SOLO el componente camel-bean está afectado. En particular: * La invocación del bean (solo se ve afectada si usas cualquiera de los anteriores junto con el componente camel-bean). * El bean que se puede llamar tiene más de 1 método implementado. En estas condiciones, un atacante podría falsificar un nombre de encabezado de Camel y hacer que el componente bean invoque otros métodos en el mismo bean. La vulnerabilidad surge debido a un error en el mecanismo de filtrado predeterminado que solo bloquea los encabezados que comienzan con "Camel", "camel" u "org.apache.camel". Mitigación: puedes solucionar esto fácilmente en tus aplicaciones Camel eliminando los encabezados en tus rutas Camel. Hay muchas formas de hacer esto, también globalmente o por ruta. Esto significa que puedes usar el EIP removeHeaders para filtrar cualquier cosa como "cAmel, cAMEL", etc., o en general todo lo que no comience con "Camel", "camel" u "org.apache.camel".

Se ha detectado una vulnerabilidad clasificada como crítica en Thinkware Car Dashcam F800 Pro hasta 20250226. Se ve afectada una función desconocida del componente File Storage. La manipulación conduce a controles de acceso inadecuados. El ataque solo puede realizarse dentro de la red local. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.

Se ha detectado una vulnerabilidad en Thinkware Car Dashcam F800 Pro hasta 20250226. Se ha calificado como problemática. Este problema afecta a un procesamiento desconocido del archivo /tmp/hostapd.conf del componente Configuration File Handler. La manipulación lleva al almacenamiento de texto sin formato en un archivo o en el disco. Es posible lanzar el ataque en el dispositivo físico. El exploit se ha revelado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.

Se ha detectado una vulnerabilidad en Thinkware Car Dashcam F800 Pro hasta 20250226. Se ha declarado como problemática. Esta vulnerabilidad afecta al código desconocido del componente Device Registration Handler. La manipulación conduce al uso de credenciales predeterminadas. Es posible lanzar el ataque al dispositivo físico. Es un ataque de complejidad bastante alta. Parece difícil de explotar. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.

Se ha encontrado una vulnerabilidad en Quantico Tecnologia PRMV 6.48. Se ha clasificado como crítica. Afecta a una parte desconocida del archivo /admin/login.php del componente Login Endpoint. La manipulación del argumento username provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.