Vulnerabilidades

Un control de acceso inadecuado en LeAudioService anterior a SMR Jul-2025 Release 1 permite a atacantes locales manipular la transmisión de Auracast.

Se ha identificado una vulnerabilidad en SICAM TOOLBOX II (todas las versiones anteriores a V07.11). Al establecer una conexión HTTPS con el servidor TLS de un dispositivo administrado, la aplicación afectada no compara el nombre común del certificado del dispositivo con el valor esperado. Esto podría permitir que un atacante ejecute un ataque de red en ruta (MitM).

La escritura fuera de los límites en la configuración de autenticación secreta en el trustlet de KnoxVault anterior a SMR Jul-2025 Release 1 permite que atacantes privilegiados locales escriban fuera de los límites de la memoria.

La escritura fuera de los límites en la verificación de secretos de autenticación en el trustlet de KnoxVault antes de la versión 1 de SMR de julio de 2025 permite que atacantes privilegiados locales escriban en memoria fuera de los límites.

Se ha identificado una vulnerabilidad en RUGGEDCOM i800 (Todas las versiones), RUGGEDCOM i801 (Todas las versiones), RUGGEDCOM i802 (Todas las versiones), RUGGEDCOM i803 (Todas las versiones), RUGGEDCOM M2100 (Todas las versiones), RUGGEDCOM M2200 (Todas las versiones), RUGGEDCOM M969 (Todas las versiones), RUGGEDCOM RMC30 (Todas las versiones), RUGGEDCOM RMC8388 V4.X (Todas las versiones), RUGGEDCOM RMC8388 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RP110 (Todas las versiones), RUGGEDCOM RS1600 (Todas las versiones), RUGGEDCOM RS1600F (Todas las versiones), RUGGEDCOM RS1600T (Todas las versiones), RUGGEDCOM RS400 (Todas las versiones), RUGGEDCOM RS401 (Todas las versiones), RUGGEDCOM RS416 (Todas las versiones), RUGGEDCOM RS416P (Todas las versiones), RUGGEDCOM RS416Pv2 V4.X (Todas las versiones), RUGGEDCOM RS416Pv2 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS416v2 V4.X (Todas las versiones), RUGGEDCOM RS416v2 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS8000 (Todas las versiones), RUGGEDCOM RS8000A (Todas las versiones), RUGGEDCOM RS8000H (Todas las versiones), RUGGEDCOM RS8000T (Todas las versiones), RUGGEDCOM RS900 (Todas las versiones), RUGGEDCOM RS900 (32M) V4.X (Todas las versiones), RUGGEDCOM RS900 (32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS900G (Todas las versiones), RUGGEDCOM RS900G (32M) V4.X (Todas las versiones), RUGGEDCOM RS900G (32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS900GP (Todas las versiones), RUGGEDCOM RS900L (Todas las versiones), RUGGEDCOM RS900M-GETS-C01 (Todas las versiones), RUGGEDCOM RS900M-GETS-XX (Todas las versiones), RUGGEDCOM RS900M-STND-C01 (Todas las versiones), RUGGEDCOM RS900M-STND-XX (Todas las versiones), RUGGEDCOM RS900W (Todas las versiones), RUGGEDCOM RS910 (Todas las versiones), RUGGEDCOM RS910L (Todas las versiones), RUGGEDCOM RS910W (Todas las versiones), RUGGEDCOM RS920L (Todas las versiones), RUGGEDCOM RS920W (Todas las versiones), RUGGEDCOM RS930L (Todas las versiones), RUGGEDCOM RS930W (Todas las versiones), RUGGEDCOM RS940G (Todas las versiones), RUGGEDCOM RS969 (Todas las versiones), RUGGEDCOM RSG2100 (Todas las versiones), RUGGEDCOM RSG2100 (32M) V4.X (Todas las versiones), RUGGEDCOM RSG2100 (32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2100P (Todas las versiones), RUGGEDCOM RSG2100P (32M) V4.X (Todas las versiones), RUGGEDCOM RSG2100P (32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2200 (Todas las versiones), RUGGEDCOM RSG2288 V4.X (Todas las versiones versiones), RUGGEDCOM RSG2288 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2300 V4.X (Todas las versiones), RUGGEDCOM RSG2300 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2300P V4.X (Todas las versiones), RUGGEDCOM RSG2300P V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2488 V4.X (Todas las versiones), RUGGEDCOM RSG2488 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG907R (Todas las versiones < V5.10.0), RUGGEDCOM RSG908C (Todas las versiones < V5.10.0), RUGGEDCOM RSG909R (Todas las versiones < V5.10.0), RUGGEDCOM RSG910C (Todas las versiones < V5.10.0), RUGGEDCOM RSG920P V4.X (Todas las versiones), RUGGEDCOM RSG920P V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSL910 (Todas las versiones < V5.10.0), RUGGEDCOM RST2228 (Todas las versiones < V5.10.0), RUGGEDCOM RST2228P (Todas las versiones < V5.10.0), RUGGEDCOM RST916C (Todas las versiones < V5.10.0), RUGGEDCOM RST916P (Todas las versiones < V5.10.0). Los productos afectados admiten algoritmos criptográficos inseguros. Un atacante podría aprovechar estos algoritmos heredados para realizar un ataque de intermediario o suplantar la identidad de las partes que se comunican.

Se ha identificado una vulnerabilidad en SICAM TOOLBOX II (todas las versiones anteriores a V07.11). Al establecer una conexión HTTPS con el servidor TLS de un dispositivo administrado, la aplicación afectada no comprueba el atributo de uso de clave extendida del certificado de dicho dispositivo. Esto podría permitir que un atacante ejecute un ataque de red en ruta (MitM).

Se ha detectado una vulnerabilidad en code-projects Library System 1.0, clasificada como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /add-student.php. La manipulación del argumento "Username" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se encontró una vulnerabilidad clasificada como crítica en code-projects Crime Reporting System 1.0. Esta afecta a una parte desconocida del archivo /headlogin.php. La manipulación del argumento "email" provoca una inyección SQL. Es posible iniciar el ataque en remoto. Se ha hecho público el exploit y puede que sea utilizado.

El tema Woodmart para WordPress es vulnerable a la ejecución de shortcodes arbitrarios en todas las versiones hasta la 8.2.3 incluida. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode mediante la función woodmart_get_products_shortcode(). Esto permite que atacantes no autenticados ejecuten shortcodes arbitrarios.

Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Crime Reporting System 1.0. Este problema afecta a una funcionalidad desconocida del archivo /policelogin.php. La manipulación del argumento "email" provoca una inyección SQL. El ataque podría ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se encontró una vulnerabilidad clasificada como crítica en code-projects Crime Reporting System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /registration.php. La manipulación del argumento "Name" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se ha detectado una vulnerabilidad crítica en code-projects Crime Reporting System 1.0. Se ve afectada una función desconocida del archivo /complainer_page.php. La manipulación de la ubicación del argumento provoca una inyección SQL. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.