Vulnerabilidades

Artha ~ The Open Thesaurus 1.0.3.0 tiene un desbordamiento de Buffer.

Se descubrió un problema en el Phoenix Contact AXC F 2152 (No.2404267) antes de 2019.0 LTS y AXC F 2152 STARTERKIT (No.1046568) antes de los dispositivos 2019.0 LTS. El acceso físico ilimitado al PLC puede conducir a una manipulación de los datos de las tarjetas SD. La manipulación de la tarjeta SD puede llevar a una oportunidad de omisión de autenticación.

Se descubrió un problema de XSS en i-doit Open 1.12 a través del parámetro src / tools / php / qr / qr.php url.

En UrBackup 2.2.6, un atacante puede enviar una solicitud con formato incorrecto al cliente a través de la red, y desencadenar una retención de archivos / CClientThread.cpp CClientThread :: ProcessPacket metadata_id! = 0, lo que lleva a cerrar la aplicación cliente.

OX App Suite 7.10.1 y versiones anteriores permiten la exposición de la información.

Craft CMS antes de la versión 3.1.31 no filtra correctamente los feeds XML y por lo tanto permite XSS

El archivo app/Model/Server.php en MISP versión 2.4.109 permite la ejecución de comandos remota por parte de un super administrador porque la función file_exists de PHP se utiliza con entradas controladas por el usuario, y las URL phar:// activan la deserialización.

En radare2 hasta versión 3.5.1, la función cmd_mount en el archivo libr/core/cmd_mount.c presenta una doble liberación para el comando ms.

Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar, un atacante conectado al dispositivo SSID Wi-Fi puede explotar un problema de corrupción de memoria y ejecutar código remoto en el dispositivo. Este dispositivo actúa como una cámara endoscópica que permite a sus usuarios usarla en diversos sistemas y configuraciones industriales, talleres de coches y también, en ciertos casos, en clínicas médicas para acceder a áreas que son difíciles de alcanzar para un ser humano. Cualquier violación de este sistema puede permitirle a un atacante obtener acceso a fuentes de video e imágenes que visualiza ese usuario, y podría permitirle tener un pie firme en redes con protección Air Grap, especialmente en el caso de infraestructuras/industrias críticas para la nación. El firmware contiene uvc_stream binario que es el demonio UDP que es responsable de manejar todas las solicitudes UDP que recibe el dispositivo. La aplicación cliente envía una solicitud UDP para cambiar el nombre de Wi-Fi que contiene el siguiente formato: "SETCMD0001+0002+[2 byte length of wifipassword]+[Wifipassword]. Esta solicitud se maneja mediante la función "control_Dev_thread" que se encuentra en la dirección "0x00409AE4" compara la solicitud entrante y determina si el décimo byte es 02 y si es así, redirige a 0x0040A7D8, que llama a la función "setwifipassword". La función "setwifipassword" usa una función memcpy pero utiliza la longitud de la carga obtenida usando la función strlen como tercer parámetro, que es el número de bytes a copiar, lo que permite a un atacante desbordar la función y controlar el valor $PC.

Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar, la aplicación de escritorio utilizada para conectarse al dispositivo sufre un desbordamiento de pila si se le pasan más de 26 caracteres como nombre del Wi-Fi. Esta aplicación está instalada en el dispositivo y un atacante que puede proporcionar la carga correcta puede ejecutar el código directamente en el sistema de usuario. Cualquier violación de este sistema puede permitir que un atacante tenga acceso a todos los datos a los que el usuario tiene acceso. La aplicación utiliza una biblioteca de enlace dinámico (DLL) llamada "avilib.dll", que es usada por la aplicación para enviar paquetes binarios al dispositivo que permiten controlarlo. Una de las acciones que proporciona la DLL es cambiar la contraseña en la función "sendchangename" que le permite a un usuario cambiar el nombre del Wi-Fi en el dispositivo. Esta función llama a una subfunción "sub_75876EA0" en la dirección 0x758784F8. La función determina cual acción ejecutar de acuerdo a los parámetros que se le envíen. El "sendchangename" pasa la cadena de datos como el segundo argumento, que es el nombre que ingresamos en el cuadro de texto y el entero 1 como primer argumento. El resto de los 3 argumentos se establecen en 0. La función "sub_75876EA0" en la dirección 0x75876F19 utiliza el primer argumento recibido y determina hacia qué bloque saltar. Dado que el argumento pasado es 1, salta a 0x75876F20 y procede de allí a la dirección 0x75876F56, que calcula la longitud de la cadena de datos pasada como primer parámetro. Esta longitud y el primer argumento son entonces pasados a la dirección 0x75877001 que llama a la función memmove que utiliza una dirección de pila como el destino donde la contraseña escrita por nosotros es pasada como la fuente y la longitud calculada anteriormente se pasa como el número de bytes a copiar lo que conlleva a un desbordamiento de pila.

Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar, la aplicación de escritorio utilizada para conectarse al dispositivo sufre un desbordamiento de pila si se le pasan más de 26 caracteres como contraseña del Wi-Fi. Esta aplicación está instalada en el dispositivo y un atacante que puede proporcionar la carga correcta puede ejecutar el código directamente en el sistema de usuario. Cualquier violación de este sistema puede permitir que un atacante tenga acceso a todos los datos a los que el usuario tiene acceso. La aplicación utiliza una biblioteca de enlace dinámico (DLL) llamada "avilib.dll", que es utilizada por la aplicación para enviar paquetes binarios al dispositivo que permiten controlarlo. Una de las acciones que proporciona la DLL es cambiar la contraseña en la función "sendchangepass" que le permite a un usuario cambiar la contraseña de Wi-Fi en el dispositivo. Esta función llama a una subfunción "sub_75876EA0" en la dirección 0x7587857C. La función determina cual acción ejecutar de acuerdo los parámetros que se le envíen. El "sendchangepass" pasa la cadena de datos como segundo argumento, que es la contraseña que ingresamos en el cuadro de texto y el entero 2 como primer argumento. El resto de los 3 argumentos se establecen en 0. La función "sub_75876EA0" en la dirección 0x75876F19 utiliza el primer argumento recibido y determina hacia qué bloque saltar. Dado que el argumento pasado es 2, salta a 0x7587718C y procede de allí a la dirección 0x758771C2 que calcula la longitud de la cadena de datos pasada como primer parámetro. Esta longitud y el primer argumento son pasados a la dirección 0x7587726F que llama a la función memmove que usa una dirección de pila como destino donde se pasa la contraseña que escribimos, ya que la fuente y la longitud calculada anteriormente se pasan como el número de bytes a copiar, lo que conlleva a un desbordamiento de pila.

Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar, un atacante conectado al dispositivo SSID Wi-Fi puede explotar un problema de corrupción de memoria y ejecutar código remoto en el dispositivo. Este dispositivo actúa como una cámara endoscópica que permite a sus usuarios usarla en diversos sistemas y configuraciones industriales, talleres de coches y también, en ciertos casos, en clínicas médicas para acceder a áreas que son difíciles de alcanzar para un ser humano. Cualquier violación de este sistema puede permitirle a un atacante obtener acceso a fuentes de video e imágenes que visualiza ese usuario, y podría permitirle tener un pie firme en redes con protección Air Grap, especialmente en el caso de infraestructuras/industrias críticas para la nación. El firmware contiene uvc_stream binario que es el demonio UDP que es responsable de manejar todas las solicitudes UDP que recibe el dispositivo. La aplicación cliente envía una solicitud UDP para cambiar el nombre de Wi-Fi que contiene el siguiente formato: "SETCMD0001+0001+[2 byte length of wifiname]+[Wifiname]. Esta solicitud es manejada por la función "control_Dev_thread" que se encuentra en la dirección "0x00409AE0" compara la solicitud entrante y determina si el décimo byte es 01 y si es así, redirige a 0x0040A74C que llama a la función "setwifiname". La función "setwifiname" usa una función memcpy pero utiliza la longitud de la carga obtenida usando la función strlen como el tercer parámetro, que es el número de bytes a copiar y esto le permite a un atacante desbordar la función y controlar el valor $PC.