Vulnerabilidades

En el Secure File System en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de capture-replay.

En Resource Power Manager (RPM) en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de Access Control incorrecta.

poppler hasta versión 0.55.0, es vulnerable a una recursión no controlada en pdfunite resultando en una potencial denegación de servicio.

El mecanismo de página de error en Java Servlet Specification requiere que, cuando ocurre un error y se configura una página de error para ese fallo que ha ocurrido, la petición original y la respuesta se envían a la página de error. Esto significa que la petición se presenta en la página de error con el método HTTP original. Si la página de error es un archivo estático, el comportamiento esperado es que sirva contenido del archivo como si estuviese procesando una petición GET, independientemente del método HTTP que se emplee realmente. El Servlet por defecto en Apache Tomcat 9.0.0.M1 a 9.0.0.M20, 8.5.0 a 8.5.14, 8.0.0.RC1 a 8.0.43 y 7.0.0 a 7.0.77 no hizo esto. Dependiendo de la petición original, esto podría conducir a resultados inesperados y no deseados para páginas estáticas de error incluyendo, si DefaultServlet se configura para permitir escrituras, el remplazo o eliminación de la página de error personalizada. Notas para otras páginas de error proporcionadas por el usuario: (1) A no se que se programe de otra forma, los JSPs ignoran el método HTTP. Los JSP empleados como páginas de error deben asegurarse de que gestionan cualquier envío de errores como petición GET, independientemente del método que se emplee realmente. (2) Por defecto, la respuesta que genera un Servlet depende del método HTTP. Los Servlets personalizados empleados como páginas de error deben asegurarse de que gestionan cualquier envío de errores como petición GET, independientemente del método que se emplee realmente.

BigTree CMS hasta versión 4.2.18, presenta un problema de tipo CSRF relacionado con el script del archivo core\admin\modules\users\profile\update.php (modifica información de usuario), el URI index.php/admin/developer/packages/delete/ (elimina paquetes), el URI index.php/admin/developer/upgrade/ignore/?versions= , y el URI index.php/admin/developer/upgrade/set-ftp-directory/.

Una vulnerabilidad de tipo cross-site scripting (XSS) en el plugin Spiffy Calendar anterior a versión 3.3.0 para WordPress, permite a los atacantes remotos inyectar JavaScript arbitrario por medio del parámetro yr.

** EN DISPUTA ** BigTree CMS hasta versión 4.2.18, permite a los usuarios autenticados remotos ejecutar código arbitrario al cargar un paquete especialmente diseñado que contiene un shell web de PHP, relacionado con la extracción de un archivo ZIP en patrones de nombre de archivo como cache/package/xxx/yyy.php Este problema se presenta en los archivos core\admin\modules\developer\extensions\install\unpack.php y core\admin\modules\developer\packages\install\unpack.php. NOTA: el proveedor declara que "You must implicitly trust any package or extension you install as they all have the ability to write PHP files."

** EN DISPUTA ** BigTree CMS hasta versión 4.2.18, permite a los usuarios autenticados remotos conducir ataques de inyección SQL por medio de un objeto de tablas especialmente diseñadas en manifest.json en un paquete cargado. Este problema se presenta en los archivos core\admin\modules\developer\extensions\install\process.php y core\admin\modules\developer\packages\install\process.php. NOTA: el proveedor declara que "You must implicitly trust any package or extension you install as they all have the ability to write PHP files".

** EN DISPUTA ** Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en BigTree CMS hasta versión 4.2.18, permiten a los usuarios autenticados remotos inyectar script web o HTML arbitrario al cargar un paquete especialmente diseñado, desencadenando un manejo inapropiado del parámetro (1) title o (2) version o (3) autor_name en el archivo manifest.json. Este problema se presenta en los archivos core\admin\modules\developer\extensions\install\ unpack.php y core\admin\modules\developer\packages\ install\unpack.php. NOTA: el proveedor declara que "You must implicitly trust any package or extension you install as they all have the ability to write PHP files."

En ImageMagick versión 7.0.5-5, se encontró una perdida de memoria en la función ReadPDBImage en el archivo coders/pdb.c, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado.

En ImageMagick versión 7.0.5-5, se encontró una perdida de memoria en la función ReadPSDChannel en el archivo coders/psd.c, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado.

En el archivo libyara/re.c en el módulo regexp en YARA versión 3.5.0, permite a los atacantes remotos causar una denegación de servicio (consumo de pila) por medio de una regla especialmente diseñada (involucrando a cadenas hexadecimales) que se maneja inapropiadamente en la función _yr_re_emit, una vulnerabilidad diferente que CVE- 2017-9304.