Vulnerabilidades

PHP Scripts Mall Personal Video Collection Script 4.0.4 tiene XSS persistente mediante una funcionalidad "Update profile".

PHP Scripts Mall Medical Store Script, en su versión 3.0.3, permite un salto de directorio navegando al directorio padre de un archivo jpg o png.

Se ha descubierto un problema en versiones anteriores a la 1.1.3 de OFCMS. Permite un salto de directorio en admin/cms/template/getTemplates.html?res_path=res con un ../ en el parámetro dir para escribir contenido arbitrario (en el parámetro file_content) en un archivo arbitrario (especificado por el parámetro file_name). Esto está relacionado con la función save en TemplateController.java.

Se ha descubierto un problema en versiones anteriores a la 1.1.3 de OFCMS. Tiene un salto de directorio en admin/cms/template/getTemplates.html?res_path=resup_dir=../. Esto está relacionado con la función getTemplates en TemplateController.java.

Se ha descubierto un problema en versiones anteriores a la 1.1.3 de OFCMS. Los atacantes remotos pueden ejecutar código arbitrario debido a que el bloqueo de archivos .jsp y jspx no contempla (por ejemplo) file.jsp::$DATA en el URI admin/comn/service/editUploadImage.

Una vulnerabilidad en la implementación de un comando de la interfaz de la línea de comandos (CLI) específico de Cisco Nexus 9000 Series ACI Mode Switch Software podría permitir a un atacante local autenticado escapar de un shell restringido en un dispositivo afectado. Esta vulnerabilidad se debe a un saneamiento insuficiente de entradas proporcionadas por el usuario al enviar un comando de CLI específico con parámetros en un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad autenticándose en el CLI del dispositivo y enviando determinados comandos. Un exploit con éxito podría permitir que el atacante escape del shell restringido y ejecute comandos arbitrarios con privilegios root en el dispositivo afectado. Esta vulnerabilidad solo afecta a Cisco Nexus 9000 Series ACI Mode Switches que estén ejecutando una distribución anterior a la 14.0(3d).

Una vulnerabilidad en la implementación shell "Bash" del software Cisco NX-OS podría permitir a un atacante local autenticado para escalar su nivel de privilegios ejecutando comandos autorizados a otros roles de usuario. El atacante deberá autenticarse con credenciales de usuario válidas. Esta vulnerabilidad de debe a la implementación de un comando shell "Bash" incorrecta que permite que el control de acceso basado en roles (RBAC) se omita. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo e introduciendo un comando manipulado en el aviso Bash. Una explotación exitosa podría permitir al atacante escalar su nivel de privilegios, ejecutando comandos que deberían estar restringidos a otros roles. Por ejemplo, un usuario dev-ops podría escalar su nivel de privilegios al del administrador con una explotación exitosa de esta vulnerabilidad.

Una vulnerabilidad en la implementación 802.X en el software NX-OS de Cisco podría permitir a un atacante adyacente sin autenticar provocar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se debe a la validación incompleta del protocolo de autenticación extensible sobre tramas LAN (EAPOL). Un atacante podría explotarla enviando una trama EAPOL manipulada a una interfaz el dispositivo objetivo. Su explotación con éxito podría permitir que el atacante provoque el proceso de reenvío de la Capa 2 (L2) se reinicie múltiples veces, conduciendo al reinicio del sistema operativo del dispositivo y una condición de denegación de servicio (DoS). Nota: Esta vulnerabilidad solo afecta a los dispositivos NX-OS que estén configurados con la funcionalidad 802.1X. El switch de Cisco Nexus 1000V para los dispositivos de VMware vSphere se ve afectado en versiones anteriores a la 5.2(1)SV3(1.4b). Los switches de Nexus 3000 Series se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3500 Platform se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus, en sus series 2000, 5500, 5600 y 6000, se ven afectados en versiones anteriores a las 7.3(5)N1(1) y 7.1(5)N1(1b). Los switches de Nexus, en sus series 7000 y 7700, se ven afectados en versiones anteriores a la 8.2(3). Las versiones anteriores a la 13.2(1l) de Nexus 9000 Series Fabric Switches, en modo ACI, se ven afectadas. Las versiones anteriores a la 70(3)I7(4) de Nexus 9000 Series Switches, en modo NX-OS, se ven afectadas.

Una vulnerabilidad en la implementación del protocolo Fibre Channel over Ethernet (FCoE) en el software NX-OS de Cisco podría permitir a un atacante adyacente sin autenticar provocar una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a una asignación incorrecta de un índice de interfaz interno. Un atacante adyacente capacitado para enviar un paquete FCoE manipulado que cruzase las interfaces afectadas podría provocar esta vulnerabilidad. Si se explota esta vulnerabilidad con éxito, un atacante podría provocar un bucle de paquete y un throughput alto en los dispositivos afectados, conduciendo a una condición DoS. Esta vulnerabilidad se ha solucionado en la versión 7.3(5)N1(1).

Se ha descubierto un problema en versiones anteriores a la 1.1.3 de OFCMS. Los atacantes remotos pueden ejecutar código arbitrario debido a que el bloqueo de archivos .jsp y .jspx no contempla (por ejemplo) file.jsp::$DATA en el URI admin/ueditor/uploadScrawl.

Se ha descubierto un problema en versiones anteriores a la 1.1.3 de OFCMS. Existe una vulnerabilidad de ejecución de comandos mediante un archivo de plantilla con ' ${ ex("' seguido por el comando.

Una vulnerabilidad en Cisco Nexus 9000 Series Fabric Switches que se ejecuta en el modo Application-Centric Infrastructure (ACI) podría permitir a un atacante local autenticado leer archivos arbitrarios en un dispositivo afectado. Esta vulnerabilidad se debe a la falta de una comprobación de entradas y validación correcta, verificando los mecanismos de las entradas proporcionadas por el usuario que se envían a un dispositivo afectado. Un exploit exitoso podría permitir que el atacante lea archivos arbitrarios en el dispositivo afectado. Esta vulnerabilidad se ha solucionado en la versión 14.0(1h).