Vulnerabilidades

Huawei FusionSphere OpenStack V100R006C00SPC102(NFV) tiene una vulnerabilidad de escalado de privilegios. Debido a las restricciones de privilegios incorrectas, un atacante con altos privilegios podría obtener los certificados de otros usuarios. Un exploit con éxito podría provocar el escalado de privilegios.

Se ha descubierto un problema en dispositivos Tenda AC15. Un atacante remoto no autenticado puede hacer una petición en /goform/telnet, creando un servicio telnetd en el dispositivo. Este servicio está protegido por contraseña; sin embargo, existen varias cuentas por defecto en el dispositivo que son root, que pueden emplearse para iniciar sesión.

El mecanismo de escritura en memoria de los controladores NCR S2 Dispenser, en versiones de firmware anteriores a 0x0108, permite que un usuario no autenticado actualice o degrade el firmware del dispositivo, incluyendo versiones más antiguas con vulnerabilidades conocidas.

El mecanismo de escritura en memoria de los controladores NCR S1 Dispenser, en versiones de firmware anteriores a 0x0156, permite que un usuario no autenticado actualice o degrade el firmware del dispositivo, incluyendo versiones más antiguas con vulnerabilidades conocidas.

Se ha identificado una vulnerabilidad en SIMATIC WinCC OA UI para Android (todas las versiones anteriores a V3.15.10) y SIMATIC WinCC OA UI para iOS (odas las versiones anteriores a V3.15.10). La limitación insuficiente de capacidades de script CONTROL podría permitir el acceso de lectura y escritura de una carpeta de caché de proyecto HMI a otras carpetas de caché de proyecto HMI en el sandbox de la aplicación en el mismo dispositivo móvil. Esto incluye carpetas de caché de proyecto HMI de otros servidores WinCC OA configurados. La vulnerabilidad de seguridad podría ser explotada por un atacante que engaña a un usuario de la aplicación para que se conecte a un servidor WinCC OA controlado por el atacante. La explotación con éxito requiere de interacción de usuario y acceso de lectura/escritura a la carpeta de la aplicación en un dispositivo móvil. La vulnerabilidad podría permitir la lectura y escritura de datos en la carpeta de la aplicación. En el momento de la publicación del advisory, no se conoce ninguna explotación pública de la vulnerabilidad de seguridad. Siemens confirma la vulnerabilidad de seguridad y proporciona mitigaciones para resolver el problema de seguridad.

Se ha identificado una vulnerabilidad en SIMATIC CP 343-1 (incl. variantes SIPLUS) (Todas las versiones), SIMATIC CP 343-1 Advanced (incl. variantes SIPLUS) (Todas las versiones), SIMATIC CP 443-1 (incl. variantes SIPLUS) (Todas las versiones), SIMATIC CP 443-1 Advanced (incl. variantes SIPLUS) variantes SIPLUS) (Todas las versiones), familia de CPUs SIMATIC S7-1500 (incl. CPUs ET200 relacionadas y variantes SIPLUS) (Todas las versiones anteriores a V1.7.0), Software Controller SIMATIC S7-1500 (incl. F) (Todas las versiones anteriores a V1.7.0), familia de CPUs SIMATIC S7-300 (incl. CPUs ET200 relacionadas y variantes SIPLUS) (Todas las versiones anteriores a V3.X.16 ), familia de CPU SIMATIC S7-400 H V6 (incl. variantes SIPLUS) (Todas las versiones anteriores a V6.0.9), familia de CPU SIMATIC S7-400 PN/DP V6 (incl. variantes SIPLUS) (Todas las versiones anteriores a V6.0.7), familia de CPU SIMATIC S7-400 PN/DP V7 (incl. variantes SIPLUS) (Todas las versiones), familia de CPU SIMATIC S7-410 (incl. variantes SIPLUS) (Todas las versiones). SIPLUS) (Todas las versiones anteriores a V8.1), SIMATIC WinAC RTX (F) 2010 (Todas las versiones anteriores a SIMATIC WinAC RTX 2010 SP3), SINUMERIK 828D (Todas las versiones anteriores a V4.7 SP6 HF1), Softnet PROFINET IO para sistemas Windows basados en PC (Todas las versiones). La respuesta a una solicitud PROFINET DCP con un paquete PROFINET DCP especialmente diseñado podría causar una condición de denegación de servicio del sistema solicitante. La vulnerabilidad de seguridad podría ser explotada por un atacante situado en el mismo segmento Ethernet (capa 2 de OSI) que el dispositivo objetivo. El éxito de la explotación no requiere ninguna interacción del usuario o privilegios y afecta a la disponibilidad de la funcionalidad principal del dispositivo afectado. Se requiere un reinicio manual para recuperar el sistema. En el momento de la publicación del aviso no se conoce ninguna explotación pública de esta vulnerabilidad de seguridad. Siemens proporciona mitigaciones para resolver el problema de seguridad. Las interfaces PROFIBUS no están afectadas.

GNOME NetworkManager, en versiones 1.10.2 y anteriores, contiene una vulnerabilidad de exposición de información (CWE-200) en la resolución DNS que puede resultar en el filtrado de consultas DNS privadas en los servidores DNS de las redes locales mientras se está en una VPN. Aparentemente, esta vulnerabilidad ha sido solucionada en algunos paquetes de Ubuntu 16.04, pero las posteriores actualizaciones eliminaron esta solución. cf. https://bugs.launchpad.net/ubuntu/+bug/1754671 no parece que exista actualmente una solución ascendente.

Una vulnerabilidad de control de acceso inadecuado en Fortinet FortiWeb versión 5.6.0 hasta 6.1.0 en "Signed Security Mode", permite al atacante omitir la protección de la cookie de usuario firmada eliminando la propia cookie de sesión de protección de FortiWeb.

Vulnerabilidad de Cross-Site Scripting (XSS) en la función gallery en Alkacon OpenCMS 10.5.3 permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante una imagen SVG maliciosa.

windrvr1260.sys en Jungo DriverWizard WinDriver 12.6.60 permite que atacantes remotos provoquen una denegación de servicio (BSOD) mediante un archivo .exe manipulado.

** EN DISPUTA ** Vulnerabilidad de Cross-Site Request Forgery (CSRF) en system/workplace/admin/accounts/user_role.jspen OpenCMS versión 10.5.3 permite a los atacantes remotos secuestrar la autenticación de los usuarios administrativos para peticiones que realizan una escalada de privilegios. Nota: Se argumenta que OpenCMS sólo permite a los usuarios registrados subir diferentes tipos de artefactos de contenido (SVG, .doc, .docx). El contenido cargado se almacena en el repositorio de contenido del CMS "tal cual". En el caso de los scripts dentro de un SVG, esto puede o no ser "malicioso", no hay forma de saber si el SVG subido contiene el script por alguna razón. Para explotar el "problema", un usuario debe tener una cuenta en el CMS como administrador de contenido.

El sistema de construcción de Yxcms (teléfonos móviles compatibles) v1.4.7 tiene Cross-Site Scripting (XSS) mediante el parámetro content en protected\apps\default\view\default\extend_guestbook.php o protected\apps\default\view\mobile\extend_guestbook.php en una petición index.php?r=default/column/indexcol=guestbook.