Vulnerabilidades

MinIO es un servicio de almacenamiento de objetos de alto rendimiento de código abierto y es compatible con la API con el servicio de almacenamiento en nube Amazon S3. En MinIO versiones anteriores a RELEASE.2021-03-04T00-53-13Z, es posible omitir una política de solo lectura al crear una URL temporal "mc share upload". Todos los que usan MinIO multiusuario están afectados. Esto es corregido en versión RELEASE.2021-03-04T00-53-13Z. Como una solución alternativa, puede ser deshabilitar las cargas con "Content-Type: multipart/form-data" como es mencionado en los documentos RESTObjectPOST de la API S3 al usar un proxy frente a MinIO

IBM API Connect versiones V10 y V2018, podrían permitir a un atacante que haya interceptado un enlace de invitación de registro hacerse pasar por un usuario registrado u obtener información confidencial. IBM X-Force ID: 191105

RATCF es un framework de código abierto para hostear los eventos del Flag Cyber-Security Capture. En versiones afectadas de RATCF, los usuarios con la autenticación multifactorial habilitada pueden iniciar sesión sin un token válido. Esto es corregido en el commit cebb67b

IBM DataPower Gateway versiones V10 y V2018, podrían permitir a un atacante local con privilegios administrativos ejecutar código arbitrario en el sistema usando un ataque de tipo server-side request forgery. IBM X-Force ID: 193247

IBM API Connect versión V10 está afectado por comunicaciones no seguras durante la replicación de la base de datos. A medida que la replicación de datos ocurre por medio de canales de comunicación no seguros, un atacante puede visualizar datos sin cifrar, conllevando a una pérdida de la confidencialidad

GLPI es un paquete de software de gestión de activos y TI de código abierto que proporciona funcionalidades de ITIL Service Desk, seguimiento de licencias y auditoría de software. En GLPI versiones anteriores a 9.5.4, es posible crear tickets para otro usuario con la interfaz de autoservicio sin sistemas de delegado habilitados. Esto es corregido en versión 9.5.4

GLPI es un paquete de software de gestión de activos y TI de código abierto que proporciona funcionalidades de ITIL Service Desk, seguimiento de licencias y auditoría de software. En GLPI versiones anteriores a 9.5.4, el usuario no autenticado puede instanciar de forma remota un objeto de cualquier clase existente en el entorno GLPI que puede ser usado para llevar a cabo ataques maliciosos o para iniciar una “POP chain”. Como ejemplo de impacto directo, esta vulnerabilidad afecta la integridad de la plataforma central de GLPI y las clases de uso inapropiado del tiempo de ejecución de plugins de terceros que implementan algunas operaciones sensibles en sus constructores o destructores. Esto es corregido en la versión 9.5.4

GLPI es un paquete de software de gestión de activos y TI de código abierto que proporciona funcionalidades de ITIL Service Desk, seguimiento de licencias y auditoría de software. En GLPI versiones anteriores a 9.5.4, el usuario puede definir un nuevo tipo de presupuesto. Esta entrada no es filtrada correctamente. Esto resulta en un ataque de tipo cross-site scripting. Para explotar este endpoint, el atacante necesita estar autenticado. Esto es corregido en versión 9.5.4

GLPI es un paquete de software de gestión de activos y TI de código abierto que proporciona funciones de ITIL Service Desk, seguimiento de licencias y auditoría de software. En GLPI versiones anteriores a 9.5.4, se presenta una Referencia Directa a Objeto No Segura (IDOR) en "Solutions". Esta vulnerabilidad le otorga a un usuario no autorizado la habilidad de enumerar los nombres de los elementos de GLPI (incluyendo los inicios de sesión de los usuarios) mediante el formulario de búsqueda de la base de conocimientos (requiere autenticación). Para reproducir: Realice una autenticación válida en su instancia GLPI, Explore la lista de tickets y seleccione cualquier ticket abierto, haga clic en el formulario Solution, luego Busque un formulario de solución que lo redireccionará al endpoint /"glpi/front/knowbaseitem.php?item_itemtype=Ticket&item_items_id=18&forcetab=Knowbase$1", y el parámetro item_itemtype=Ticket presente en la URL anterior apuntará al alias de PHP de la tabla glpi_tickets, así que reemplácelo con "Users" para que apunte a la tabla glpi_users en su lugar; de la misma manera, item_items_id=18 apuntará a la identificación de la columna relacionada, así que cambiándola también deberías poder enumerar todo el contenido que presenta un alias. Dado que tales identificaciones son obviamente incrementales, una parte maliciosa podría explotar la vulnerabilidad simplemente con intentos basados ??en adivinanzas

*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA

En la aplicación "Time in Status" versiones anteriores a 4.13.0 para Jira, los atacantes autenticados de forma remota pueden causar un ataque de tipo XSS Almacenado

Dr.Web Security Space versiones 11 y 12, permiten una elevación de privilegios para usuarios locales sin privilegios administrativos a NT AUTHORITY\SYSTEM debido a un control insuficiente durante la actualización automática