Vulnerabilidades

Se ha identificado una posible vulnerabilidad de seguridad en Apache Kafka. Esta vulnerabilidad requiere acceso a un `alterConfig` del recurso del clúster o del trabajador de Kafka Connect, y la capacidad de crear o modificar conectores en él con una configuración SASL JAAS de cliente de Kafka arbitraria y un protocolo de seguridad basado en SASL. Esto es posible en clústeres de Kafka desde Apache Kafka 2.0.0 (Kafka Connect 2.3.0). Al configurar el bróker mediante el archivo de configuración o el comando `AlterConfig`, o el conector mediante la API REST de Kafka Connect, un operador autenticado puede establecer la propiedad `sasl.jaas.config` para cualquiera de los clientes de Kafka del conector como "com.sun.security.auth.module.LdapLoginModule", lo cual se puede hacer mediante las propiedades `producer.override.sasl.jaas.config`, `consumer.override.sasl.jaas.config` o `admin.override.sasl.jaas.config`. Esto permitirá que el servidor se conecte al servidor LDAP del atacante y deserialice la respuesta LDAP, que el atacante puede usar para ejecutar cadenas de gadgets de deserialización de Java en el servidor de Kafka Connect. El atacante puede provocar la deserialización sin restricciones de datos no confiables (o) una vulnerabilidad de RCE cuando hay gadgets en la ruta de clases. Desde Apache Kafka 3.0.0, los usuarios pueden especificar estas propiedades en las configuraciones del conector para clústeres de Kafka Connect que se ejecutan con configuraciones predeterminadas. Antes de Apache Kafka 3.0.0, los usuarios no podían especificar estas propiedades a menos que el clúster de Kafka Connect se hubiera reconfigurado con una política de anulación del cliente del conector que lo permitiera. Desde Apache Kafka 3.9.1/4.0.0, hemos añadido una propiedad del sistema ("-Dorg.apache.kafka.disallowed.login.modules") para deshabilitar el uso problemático de los módulos de inicio de sesión en la configuración SASL JAAS. Además, "com.sun.security.auth.module.JndiLoginModule,com.sun.security.auth.module.LdapLoginModule" están deshabilitados de forma predeterminada en Apache Kafka Connect 3.9.1/4.0.0. Recomendamos a los usuarios de Kafka que validen las configuraciones de los conectores y solo permitan configuraciones LDAP confiables. Asimismo, examinen las dependencias de los conectores para detectar versiones vulnerables y actualicen sus conectores, ya sea actualizando esa dependencia específica o eliminándolos como opciones de solución. Finalmente, además de aprovechar la propiedad del sistema "org.apache.kafka.disallowed.login.modules", los usuarios de Kafka Connect pueden implementar su propia política de anulación de la configuración del cliente del conector, que permite controlar qué propiedades del cliente de Kafka se pueden anular directamente en la configuración del conector y cuáles no.

En CVE-2023-25194, anunciamos un ataque de RCE/denegación de servicio mediante la configuración JndiLoginModule de SASL JAAS en la API de Kafka Connect. Sin embargo, no solo la API de Kafka Connect es vulnerable a este ataque, sino que los brokers de Apache Kafka también presentan esta vulnerabilidad. Para explotar esta vulnerabilidad, el atacante debe poder conectarse al clúster de Kafka y tener el permiso AlterConfigs en el recurso del clúster. A partir de Apache Kafka 3.4.0, hemos añadido una propiedad del sistema ("-Dorg.apache.kafka.disallowed.login.modules") para deshabilitar el uso problemático de los módulos de inicio de sesión en la configuración de SASL JAAS. También, de forma predeterminada, "com.sun.security.auth.module.JndiLoginModule" está deshabilitado en Apache Kafka 3.4.0, y "com.sun.security.auth.module.JndiLoginModule,com.sun.security.auth.module.LdapLoginModule" está deshabilitado de forma predeterminada en Apache Kafka 3.9.1/4.0.0

Motivo del rechazo: esta autoridad de numeración CVE ha rechazado o retirado esta ID CVE.

Una validación de entrada incorrecta detectada en Avaya Call Management System podría permitir un comando remoto no autorizado mediante una solicitud web especialmente manipulada. Las versiones afectadas incluyen la 18.x, la 19.x anterior a la 19.2.0.7 y la 20.x anterior a la 20.0.1.0.

El complemento inprosysmedia-likes-dislikes-post de WordPress hasta la versión 1.0.0 no depura ni escapa correctamente un parámetro antes de usarlo en una declaración SQL a través de una acción AJAX disponible para usuarios no autenticados, lo que genera una inyección SQL.

El complemento Axle Demo Importer de WordPress hasta la versión 1.0.3 no valida los archivos que se cargarán, lo que podría permitir que usuarios autenticados (autor y superiores) carguen archivos arbitrarios como PHP en el servidor.

Se ha detectado una vulnerabilidad clasificada como crítica en Zend.To hasta la versión 6.10-6 Beta. Este problema afecta a la función exec del archivo NSSDropoff.php. La manipulación del argumento file_1 provoca la inyección de comandos del sistema operativo. El ataque puede iniciarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Actualizar a la versión 6.10-7 puede solucionar este problema. Se recomienda actualizar el componente afectado. Esto afecta a una versión bastante antigua del software. El proveedor recomienda actualizar a la última versión.

El complemento Elementor Website Builder Pro para WordPress es vulnerable a cross-site scripting almacenado a través del parámetro 'button_text' en todas las versiones hasta la 3.29.0 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán al acceder un usuario a una página inyectada.

Se encontró una vulnerabilidad en Open5GS hasta la versión 2.7.3. Se ha declarado problemática. Esta vulnerabilidad afecta a la función common_register_state del archivo src/mme/emm-sm.c del componente AMF/MME. La manipulación del argumento ran_ue_id provoca una denegación de servicio. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. El identificador del parche es 62cb99755243c9c38e4c060c5d8d0e158fe8cdd5. Se recomienda aplicar un parche para solucionar este problema.

Se detectó una vulnerabilidad en Netgear EX3700 hasta la versión 1.0.0.88. Se ha clasificado como crítica. La función sub_41619C del archivo /mtd está afectada. La manipulación provoca un desbordamiento del búfer en la pila. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Actualizar a la versión 1.0.0.98 puede solucionar este problema. Se recomienda actualizar el componente afectado. Esta vulnerabilidad solo afecta a los productos que ya no reciben soporte del fabricante.

Se encontró una vulnerabilidad en PHPGurukul Vehicle Record Management System 1.0. Se ha clasificado como crítica. Este problema afecta a un procesamiento desconocido del archivo /admin/search-vehicle.php. La manipulación del argumento searchinputdata provoca una inyección SQL. El ataque puede iniciarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

El complemento CSS Bunny's Print para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 0.95 incluida. Esto se debe a la falta o a una validación incorrecta de nonce en la función pcss_options_subpanel(). Esto permite que atacantes no autenticados actualicen la configuración mediante una solicitud falsificada, ya que pueden engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.