Vulnerabilidades

keycloak en versiones anteriores a la 4.0.0.final es vulnerable a un bucle infinito en el reemplazo de sesiones. Un clúster de Keycloak con múltiples nodos podría gestionar erróneamente un reemplazo de sesión erróneo y conducir a un bucle infinito. Un usuario autenticado malicioso podría emplear este error para lograr una denegación de servicio (DoS) en el servidor.

Se ha identificado una vulnerabilidad en la variante de firmware IEC 61850 para el módulo de Ethernet EN100 (todas las versiones anteriores a la V4.33), la variante de firmware PROFINET IO para el módulo de Ethernet EN100 (todas las versiones), la variante de firmware Modbus TCP para el módulo de Ethernet EN100 (todas las versiones), la variante de firmware DNP3 TCP para el módulo de Ethernet EN100 (todas las versiones), la variante de firmware IEC104b para el módulo de Ethernet EN100 (todas las versiones anteriores a la V7.80), los relays SIPROTEC 5 con las variantes de CPU CP300 y CP100 y los respectivos módulos de comunicación Ethernet (todas las versiones anteriores a la V7.80) y los relays SIPROTEC 5 con las variantes de CPU CP200 y los respectivos módulos de comunicación Ethernet (todas las versiones anteriores a la V7.58). Los paquetes especialmente manipulados enviados al puerto 102/tcp podrían provocar una denegación de servicio (DoS) en los productos afectados. Se necesita un reinicio manual para recuperar la funcionalidad del módulo EN100 de los dispositivos afectados. Su explotación con éxito requiere que un atacante con acceso de red envíe múltiples paquetes a los productos o módulos afectados. Como prerrequisito, la comunicación IEC 61850-MMS necesita activarse en los productos o módulos afectados. No se requiere interacción o privilegios del usuario para explotar esta vulnerabilidad. La vulnerabilidad podría permitir una denegación de servicio (DoS) en la funcionalidad de red del dispositivo, comprometiendo la disponibilidad del sistema. En el momento de la publicación del advisory, no se conoce ninguna explotación pública de la vulnerabilidad de seguridad.

Se ha identificado una vulnerabilidad en la variante de firmware IEC 61850 para el módulo de Ethernet EN100 (todas las versiones anteriores a la V4.33), la variante de firmware PROFINET IO para el módulo de Ethernet EN100 (todas las versiones), la variante de firmware Modbus TCP para el módulo de Ethernet EN100 (todas las versiones), la variante de firmware DNP3 TCP para el módulo de Ethernet EN100 (todas las versiones) y la variante de firmware IEC104 para el módulo de Ethernet EN100 (todas las versiones anteriores a la V1.22). Los paquetes especialmente manipulados enviados al puerto 102/tcp podrían provocar una denegación de servicio (DoS) en el módulo de comunicaciones EN100 si los osciloscopios se están ejecutando. Se necesita un reinicio manual para recuperar la funcionalidad del módulo EN100. Su explotación con éxito requiere que un atacante con acceso de red envíe múltiples paquetes al módulo EN100. Como prerrequisito, la comunicación IEC 61850-MMS necesita activarse en los módulos EN100 afectados. No se requiere interacción o privilegios del usuario para explotar esta vulnerabilidad de seguridad. La vulnerabilidad podría permitir una denegación de servicio (DoS) en la funcionalidad de red del dispositivo, comprometiendo la disponibilidad del sistema. En el momento de la publicación del advisory, no se conoce ninguna explotación pública de la vulnerabilidad de seguridad.

Se ha descubierto un problema en versiones anteriores a la 3.1.2 de Suricata. Si se recibe un paquete de error ICMPv4 como el primer paquete de un flujo en dirección to_client, confunde la lógica de búsqueda de agrupación de reglas. La inspección de toclient continuará con el grupo de reglas incorrecto. Esto puede conducir a un fallo de detección.

Una vulnerabilidad de subida de archivos en application/shop/controller/member.php en Niushop B2B2C Multi-business basic V1.11 permite que cualquier miembro remoto suba un archivo .php al servidor web mediante un campo de avatar de perfil utilizando un Content-Type de imagen (p.ej., image/jpeg) con un nombre de archivo y contenido modificado. Esto resulta en la ejecución de código arbitrario solicitando ese archivo .php.

"Online Trade - Online trading and cryptocurrency investment system", de Brynamics, permite que los atacantes remotos obtengan información sensible mediante una petición directa en /dashboard/addplan, /dashboard/paywithcard/charge, /dashboard/withdrawal o /privacyterms, tal y como queda demostrado con la lectura de los campos database username, database password, database_name y IP address. Esto está relacionado con CVE-2018-12908.

Suricata en versiones anteriores a la 4.0.5 detiene la inspección de transmisiones TCP al recibir un TCP RST de un servidor. Esto permite la omisión de la detección debido a que los clientes de Windows TCP continuaban el procesamiento habitual de datos TCP que llegan poco después de un RST (por ejemplo, actúan como si el RST no se hubiese recibido aún).

Existe una vulnerabilidad de exposición de información sensible en Jenkins 2.132 y anteriores y 2.121.1 y anteriores en Plugin.java que permite que los atacantes determinen la fecha y hora cuando un archivo de plugin HPI/JPI fue extraído por última vez, que suele ser la fecha de la instalación/actualización más reciente.

Existe una vulnerabilidad de modificación no autorizada de configuración en Jenkins en versiones 2.132 y anteriores y en versiones 2.121.1 y anteriores en User.java que permite que los atacantes proporcionen credenciales de inicio de sesión manipuladas que provocan que Jenkins mueva el archivo config.xml desde el directorio raíz de Jenkins. Si se inicia Jenkins sin este archivo, el programa volverá a la opción por defecto de dar acceso de administrador a los usuarios anónimos.

Existe una lectura de archivos arbitrarios en Jenkins en versiones 2.132 y anteriores y en versiones 2.121.1 y anteriores en el org/kohsuke/stapler/Stapler.java del framework web Staple. Este permite que los atacantes envíen peticiones HTTP manipuladas que devuelven el contenido de cualquier archivo del sistema de archivos maestro de Jenkins al que el programa puede acceder.

Existe una vulnerabilidad de autorización incorrecta en Jenkins 2.132 y anteriores y 2.121.1 y anteriores en Queue.java que permite que los atacantes con el permiso Overall/Read cancelen las builds en cola.

Existe una vulnerabilidad de autorización incorrecta en Jenkins 2.132 y anteriores y 2.121.1 y anteriores en SlaveComputer.java que permite que los atacantes con el permiso Overall/Read inicien el arranque de los agentes y aborten el arranque en proceso de los agentes.