Vulnerabilidades

Ciertas impresoras multifunción Samsung MultiXpress podrían ser vulnerables a la revelación de información, exponiendo potencialmente entradas de la libreta de direcciones y otra información de configuración del dispositivo a través de APIs específicas sin la debida autorización.

Se encontró una vulnerabilidad en el almacén yeqifu hasta aaf29962ba407d22d991781de28796ee7b4670e4. Esto afecta a la función addCustomer/updateCustomer/deleteCustomer del archivo dataset\repos\warehouse\src\main\java\com\yeqifu\bus\controller\CustomerController.java del componente Customer Endpoint. Realizar una manipulación resulta en controles de acceso inadecuados. La explotación remota del ataque es posible. El exploit se ha hecho público y podría ser utilizado. Este producto sigue un enfoque de lanzamiento continuo para la entrega continua, por lo que no se proporcionan detalles de la versión para las versiones afectadas o actualizadas. Se informó al proyecto del problema con antelación a través de un informe de incidencia, pero aún no ha respondido.

ADB Explorer es una interfaz de usuario fluida para ADB en Windows. Las versiones 0.9.26020 e inferiores tienen un argumento de línea de comandos no validado que permite a cualquier usuario activar la eliminación recursiva de directorios arbitrarios en el sistema de archivos de Windows. ADB Explorer acepta un argumento de ruta opcional para establecer un directorio de datos personalizado, pero solo verifica si la ruta existe. El método ClearDrag() llama a Directory.Delete(dir, true) en cada subdirectorio de esa ruta tanto al inicio como al cierre de la aplicación. Un atacante puede crear un acceso directo malicioso (.lnk) o un script por lotes que inicie ADB Explorer con un directorio crítico (p. ej., C:\Users\%USERNAME%\Documents) como argumento, causando la eliminación recursiva permanente de todos sus subdirectorios. Cualquier usuario que inicie ADB Explorer a través de un acceso directo, archivo por lotes o script manipulado pierde el contenido del directorio objetivo permanentemente (la eliminación omite la Papelera de reciclaje). Este problema ha sido solucionado en la versión 0.9.26021.

openITCOCKPIT es una herramienta de monitorización de código abierto diseñada para diferentes motores de monitorización como Nagios, Naemon y Prometheus. Las versiones 5.3.1 e inferiores contienen un sumidero de deserialización insegura en la implementación del worker de Gearman. La función worker registrada como oitc_gearman llama a unserialize() de PHP en las cargas útiles de los trabajos sin aplicar restricciones de clase ni validar el origen de los datos. Aunque el despliegue previsto asume que solo los componentes internos de confianza encolan trabajos de Gearman, este límite de confianza no se aplica en el código de la aplicación. En entornos donde el servicio o worker de Gearman está expuesto a sistemas no confiables, un atacante puede enviar cargas útiles serializadas maliciosas para desencadenar una inyección de objetos PHP en el proceso del worker. Esta vulnerabilidad es explotable cuando Gearman escucha en interfaces no locales, el acceso a la red a TCP/4730 no está restringido, o los sistemas no confiables pueden encolar trabajos. Los despliegues predeterminados y correctamente reforzados pueden no ser inmediatamente explotables, pero el sumidero inseguro permanece presente en el código independientemente de la configuración del despliegue. Aplicar este límite de confianza en el código reduciría significativamente el riesgo y evitaría la explotación en entornos mal configurados. Este problema ha sido corregido en la versión 5.4.0.

Se ha encontrado una falla en SourceCodester Simple Responsive Tourism Website 1.0. Afectada por esta vulnerabilidad es una funcionalidad desconocida del archivo /classes/Master.PHP?f=register del componente Registration. Esta manipulación del argumento Username causa inyección SQL. El ataque puede ser iniciado remotamente. El exploit ha sido publicado y puede ser usado.

Una vulnerabilidad ha sido encontrada en el almacén yeqifu hasta aaf29962ba407d22d991781de28796ee7b4670e4. Afectada por este problema es la función deleteCache/removeAllCache/syncCache del archivo dataset\repos\warehouse\src\main\java\com\yeqifu\sys\controller\CacheController.java del componente Gestor de Sincronización de Caché. Dicha manipulación conduce a controles de acceso inadecuados. El ataque puede ser lanzado remotamente. El exploit ha sido divulgado al público y puede ser usado. Este producto opera sobre una base de lanzamiento continuo, asegurando la entrega continua. Consecuentemente, no hay detalles de versión ni para las versiones afectadas ni para las actualizadas. El proyecto fue informado del problema tempranamente a través de un informe de problema, pero aún no ha respondido.

SVXportal versión 2.5 y anteriores contienen una vulnerabilidad de cross-site scripting reflejado en radiomobile_front.php a través del parámetro de consulta stationid. Cuando un administrador autenticado ve una URL manipulada, la aplicación incrusta el valor del parámetro no saneado en un campo de valor de entrada oculto, permitiendo la inyección y ejecución de scripts proporcionados por el atacante en el navegador del administrador. Esto puede usarse para comprometer sesiones de administrador o realizar acciones no autorizadas a través del contexto autenticado del administrador.

SVXportal versión 2.5 y anteriores contienen una vulnerabilidad de cross-site scripting almacenado en el flujo de trabajo de registro de usuarios (index.php enviando a admin/user_action.php). Campos proporcionados por el usuario como Nombre, Apellido y correo electrónico se almacenan en la base de datos de backend sin una codificación de salida adecuada y se renderizan posteriormente en la interfaz de administrador (admin/users.php), permitiendo a un atacante remoto no autenticado inyectar JavaScript arbitrario que se ejecuta en el navegador de un administrador al ver la página afectada.

SVXportal versión 2.5 y anteriores contienen una vulnerabilidad de cross-site scripting almacenado en el flujo de trabajo de actualización del perfil de usuario (user_settings.php enviando a admin/update_user.php). Usuarios autenticados pueden almacenar HTML/JavaScript malicioso en campos como Firstname, lastname, email e image_url, que luego se renderizan sin una codificación de salida adecuada en la interfaz del administrador (admin/users.php), resultando en la ejecución de JavaScript en el navegador de un administrador cuando se visualiza la página afectada.

Neutralización incorrecta de elementos especiales utilizados en un comando ('Inyección de comandos') en Owl opds 2.2.0.4 permite la inyección de comandos a través de una solicitud de red manipulada.

Una vulnerabilidad de salto de ruta zip-slip en la funcionalidad de importación de instantáneas de Spring Data Geode permite a los atacantes escribir archivos fuera del directorio de extracción previsto. Esta vulnerabilidad parece ser susceptible solo en sistemas operativos Windows.

SVXportal versión 2.5 y anteriores contienen una vulnerabilidad de cross-site scripting reflejado en log.PHP a través del parámetro de consulta 'search'. La aplicación incrusta el valor del parámetro no saneado directamente en un atributo 'value' de un campo de entrada HTML, permitiendo a un atacante remoto no autenticado inyectar y ejecutar JavaScript arbitrario en el navegador de una víctima si esta visita una URL manipulada. Esto puede usarse para robar datos de sesión, realizar acciones como la víctima o modificar el contenido mostrado.