Vulnerabilidades

IBM Storage Defender - Resiliency Service 2.0.0 a 2.0.9 almacena las credenciales de usuario en texto plano que puede leer un usuario autenticado con acceso al pod.

Existe una vulnerabilidad de denegación de servicio y posible ejecución remota de código en Rockwell Automation Power Monitor 1000. La vulnerabilidad provoca la corrupción de la memoria del montón, lo que puede comprometer la integridad del sistema y permitir potencialmente la ejecución remota de código o un ataque de denegación de servicio.

Existe una vulnerabilidad de denegación de servicio en Rockwell Automation Power Monitor 1000. La vulnerabilidad genera un desbordamiento de búfer, lo que potencialmente causa una denegación de servicio.

Existe una vulnerabilidad de apropiación de dispositivos en Rockwell Automation Power Monitor 1000. Esta vulnerabilidad permite la configuración de un nuevo usuario titular de la póliza sin ninguna autenticación a través de API. El usuario titular de la póliza es el usuario con más privilegios que puede realizar operaciones de edición, crear usuarios administradores y realizar restablecimientos de fábrica.

IBM Storage Defender - Resiliency Service 2.0.0 a 2.0.9 podría permitir que un usuario privilegiado obtenga credenciales de usuario altamente confidenciales a partir de claves secretas almacenadas en texto plano.

Implementación incorrecta del algoritmo de autenticación en la implementación SCRAM de Apache Kafka. Resumen del problema: La implementación de Apache Kafka del mecanismo de autenticación de respuesta a desafío con sal (SCRAM) no se adhirió completamente a los requisitos de RFC 5802 [1]. Específicamente, según RFC 5802, el servidor debe verificar que el nonce enviado por el cliente en el segundo mensaje coincida con el nonce enviado por el servidor en su primer mensaje. Sin embargo, la implementación SCRAM de Kafka no realizó esta validación. Impacto: Esta vulnerabilidad es explotable solo cuando un atacante tiene acceso de texto simple al intercambio de autenticación SCRAM. Sin embargo, el uso de SCRAM sobre texto simple se desaconseja enfáticamente ya que se considera una práctica insegura [2]. Apache Kafka recomienda implementar SCRAM exclusivamente con cifrado TLS para proteger los intercambios SCRAM de la intercepción [3]. Las implementaciones que utilizan SCRAM con TLS no se ven afectadas por este problema. Cómo detectar si está afectado: si su implementación utiliza autenticación SCRAM sobre canales de comunicación de texto plano (sin cifrado TLS), es probable que esté afectado. Para verificar si TLS está habilitado, revise su archivo de configuración server.properties para la propiedad listeners. Si tiene SASL_PLAINTEXT en los listeners, es probable que esté afectado. Detalles de la solución: el problema se ha solucionado introduciendo la verificación de nonce en el mensaje final del intercambio de autenticación SCRAM para garantizar el cumplimiento de RFC 5802. Versiones afectadas: Apache Kafka versiones 0.10.2.0 a 3.9.0, excluidas las versiones corregidas a continuación. Versiones corregidas: 3.9.0 3.8.1 3.7.2 Se recomienda a los usuarios que actualicen a 3.7.2 o posterior para mitigar este problema. Recomendaciones para la mitigación: los usuarios que no puedan actualizar a las versiones corregidas pueden mitigar el problema mediante lo siguiente: - Uso de TLS con autenticación SCRAM: siempre implemente SCRAM sobre TLS para cifrar los intercambios de autenticación y protegerse contra la interceptación. - Consideración de mecanismos de autenticación alternativos: evaluar mecanismos de autenticación alternativos, como PLAIN, Kerberos u OAuth con TLS, que proporcionan capas adicionales de seguridad.

Una vulnerabilidad de neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo ('inyección de comando del sistema operativo') [CWE-78] en FortiManager versión 7.6.0, versión 7.4.4 y anteriores, versión 7.2.7 y anteriores, versión 7.0.12 y anteriores, versión 6.4.14 y anteriores y FortiManager Cloud versión 7.4.4 y anteriores, versión 7.2.7 a 7.2.1, versión 7.0.12 a 7.0.1 puede permitir que un atacante remoto autenticado ejecute código no autorizado a través de solicitudes manipuladas por FGFM.

Una vulnerabilidad de almacenamiento de información confidencial en texto plano [CWE-312] en FortiClientWindows 7.4.0 a 7.4.1, 7.2.0 a 7.2.6, 7.0.0 a 7.0.13 y FortiClientLinux 7.4.0 a 7.4.2, 7.2.0 a 7.2.7, 7.0.0 a 7.0.13 puede permitir que un usuario autenticado local recupere la contraseña de VPN a través de un volcado de memoria, debido al recolector de elementos no utilizados de JavaScript.

Path traversal relativo en Fortinet FortiWLM versión 8.6.0 a 8.6.5 y 8.5.0 a 8.5.4 permite a un atacante ejecutar código o comandos no autorizados a través de solicitudes web especialmente manipuladas.

La vulnerabilidad de deserialización de datos no confiables en Gueststream VRPConnector permite la inyección de objetos. Este problema afecta a VRPConnector: desde n/a hasta 2.0.1.

La vulnerabilidad de modificación incorrectamente controlada de los atributos del prototipo de objeto ('contaminación del prototipo') en Mighty Digital Partners permite la inyección de objetos. Este problema afecta a Partners: desde n/a hasta 0.2.0.

Vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en Derek Hamilton PowerFormBuilder permite la inyección SQL. Este problema afecta a PowerFormBuilder: desde n/a hasta 1.0.6.