Vulnerabilidades

Antes de la versión 25.4.270.0, un atacante autenticado localmente podía manipular los archivos de perfil de usuario para añadir códigos de respuesta de desafío ilegítimos al registro de usuarios local bajo ciertas condiciones. Esto permitía a los usuarios editar sus archivos de perfil y elevar sus privilegios a administrador.

Antes de la versión 25.4.270.0, al elevar wmic.exe con un token de administrador completo, el usuario podía detener el servicio Defendpoint, omitiendo así las protecciones antimanipulación. Una vez deshabilitado el servicio, el usuario malintencionado podía agregarse al grupo de administradores y ejecutar cualquier proceso con permisos elevados.

CodeIgniter es un framework web PHP full-stack. Una vulnerabilidad de inyección de comandos presente en versiones anteriores a la 4.6.2 afecta a las aplicaciones que usan el manejador ImageMagick para el procesamiento de imágenes (`imagick` como librería de imágenes) y que permiten la carga de archivos con nombres controlados por el usuario y procesan las imágenes cargadas usando el método `resize()` o usan el método `text()` con contenido de texto u opciones controlados por el usuario. Un atacante puede cargar un archivo con un nombre malicioso que contenga metacaracteres de shell que se ejecuten cuando se procese la imagen o proporcionar contenido de texto malicioso u opciones que se ejecuten al agregar texto a las imágenes. Los usuarios deben actualizar a la v4.6.2 o posterior para recibir un parche. Como solución alternativa, cambie al manejador de imágenes GD (`gd`, el manejador predeterminado), que no se ve afectado por ninguna de las vulnerabilidades. Para la carga de archivos, en lugar de usar nombres de archivo proporcionados por el usuario, genere nombres aleatorios para eliminar el vector de ataque con `getRandomName()` al usar el método `move()`, o use el método `store()`, que genera automáticamente nombres de archivo seguros. Para operaciones de texto, si es necesario usar ImageMagick con texto controlado por el usuario, depure la entrada para permitir solo caracteres seguros y valide/restringa las opciones de texto.

Se detectó un problema en Marbella KR8s Dashcam FF 2.0.8 devices. Todas las cámaras de salpicadero se entregaron con las mismas credenciales predeterminadas, 12345678, lo que genera una condición de inseguridad predeterminada. Para los usuarios que cambian sus contraseñas, esta está limitada a 8 caracteres. Estas contraseñas cortas se pueden descifrar en 8 horas mediante recursos comerciales de bajo coste en la nube.

iSTAR Ultra realiza una verificación de firmware al arrancar; sin embargo, esta verificación no inspecciona ciertas partes del firmware. Estas partes podrían contener código malicioso. Se probó hasta la versión 6.9.2; las versiones posteriores también podrían verse afectadas.

La validación de entrada insuficiente dentro de GitLab Language Server 7.6.0 y versiones posteriores anteriores a 7.30.0 permite la ejecución arbitraria de consultas GraphQL

La inyección de comandos del sistema operativo en la aplicación web de los productos iSTAR Ultra permite que un atacante autenticado obtenga acceso aún más privilegiado (usuario "root") al firmware del dispositivo.

Se detectó un problema en IROAD Dashcam FX2 devices. Es posible que se omita el emparejamiento/registro del dispositivo. Requiere el registro del dispositivo mediante la aplicación "IROAD X View" para la autenticación, pero su servidor HTTP no tiene esta restricción. Una vez conectado a la red Wi-Fi de la cámara de salpicadero con la contraseña predeterminada ("qwertyuiop"), un atacante puede acceder directamente al servidor HTTP en http://192.168.10.1 sin realizar el proceso de emparejamiento. Además, no se activa ninguna alerta en el dispositivo cuando un atacante se conecta, lo que hace que esta intrusión sea completamente silenciosa.

Existe una vulnerabilidad de permisos predeterminados incorrectos en la función CServerSettings::SetRegistryValues de MedDream PACS Premium 7.3.3.840. Una aplicación especialmente manipulada puede descifrar las credenciales almacenadas en una clave de registro relacionada con la configuración. Un atacante puede ejecutar un script o aplicación maliciosa para explotar esta vulnerabilidad.

Existe una vulnerabilidad de escalada de privilegios en la función login.php de MedDream PACS Premium 7.3.3.840. Un archivo .php especialmente manipulado puede generar privilegios elevados. Un atacante puede subir un archivo malicioso para activar esta vulnerabilidad.

Existe una vulnerabilidad Cross-Site Scripting (XSS) reflejado en la función radiationDoseReport.php de meddream MedDream PACS Premium 7.3.5.860. Una URL especialmente maliciosa puede provocar la ejecución de código JavaScript arbitrario. Un atacante puede proporcionar una URL manipulada para activar esta vulnerabilidad.

Se detectó un problema en Marbella KR8s Dashcam FF 2.0.8 devices. Al insertar una tarjeta SD nueva en la dashcam, la contraseña existente se escribe automáticamente en texto plano. Un atacante con acceso temporal a la dashcam puede cambiar la tarjeta SD para robar esta contraseña.