Vulnerabilidades

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: bloque: rechazar dispositivos de bloque bs > ps cuando THP está deshabilitado Si THP está deshabilitado y cuando hay un dispositivo de bloque con un tamaño de bloque lógico > tamaño de página, se produce el siguiente pánico de desreferencia de ptr nulo durante el arranque:[ [13.2 mK AOSAN: null-ptr-deref in range [0x0000000000000000-0x0000000000K0 0 0[07] [ 13.017749] RIP: 0010:create_empty_buffers+0x3b/0x380 [ 13.025448] Call Trace: [ 13.025692] [ 13.025895] block_read_full_folio+0x610/0x780 [ 13.026379] ? __pfx_blkdev_get_block+0x10/0x10 [ 13.027008] ? __folio_batch_add_and_move+0x1fa/0x2b0 [ 13.027548] ? __pfx_blkdev_read_folio+0x10/0x10 [ 13.028080] filemap_read_folio+0x9b/0x200 [ 13.028526] ? __pfx_filemap_read_folio+0x10/0x10 [ 13.029030] ? __filemap_get_folio+0x43/0x620 [ 13.029497] do_read_cache_folio+0x155/0x3b0 [ 13.029962] ? __pfx_blkdev_read_folio+0x10/0x10 [ 13.030381] read_part_sector+0xb7/0x2a0 [ 13.030805] read_lba+0x174/0x2c0 [ 13.045348] nvme_scan_ns+0x684/0x850 [nvme_core] [ 13.045858] ? __pfx_nvme_scan_ns+0x10/0x10 [nvme_core] [ 13.046414] ? _raw_spin_unlock+0x15/0x40 [ 13.046843] ? __switch_to+0x523/0x10a0 [ 13.047253] ? kvm_clock_get_cycles+0x14/0x30 [ 13.047742] ? __pfx_nvme_scan_ns_async+0x10/0x10 [nvme_core] [ 13.048353] async_run_entry_fn+0x96/0x4f0 [ 13.048787] process_one_work+0x667/0x10a0 [ 13.049219] worker_thread+0x63c/0xf60 Como la compatibilidad con folios grandes depende de THP, solo se permiten dispositivos de bloque bs > ps si THP está habilitado.

Existe una vulnerabilidad en Sitecore Experience Manager (XM), Experience Platform (XP), Experience Commerce (XC) y Managed Cloud que podría permitir la ejecución remota de código o el acceso no autorizado a la información. Esta vulnerabilidad afecta a todas las topologías de Experience Platform (XM, XP, XC) desde la versión inicial 9.2 hasta la versión inicial 10.4. Las soluciones PaaS y en contenedores se ven afectadas de forma similar.

En entornos de alto tráfico, Silicon Labs OpenThread RCP (ver versiones afectadas) no logra borrar el búfer de transmisión SPI y puede enviar un paquete corrupto a través de SPI a su host, lo que hace que el host restablezca el RCP y esto resulte en una denegación de servicio.

Existe una vulnerabilidad de configuración incorrecta de seguridad del lado del cliente en la plataforma de denuncia OpenBlow en múltiples versiones e implementaciones predeterminadas, debido a la ausencia de encabezados de respuesta HTTP críticos, como Content-Security-Policy, Referrer-Policy, Permissions-Policy, Cross-Origin-Embedder-Policy y Cross-Origin-Resource-Policy. Esta omisión debilita las defensas del navegador y expone a los usuarios a ataques de cross-site scripting (xss), clickjacking y fugas de referencias. Aunque algunos casos intentan aplicar la CSP mediante etiquetas HTML , este método resulta ineficaz, ya que los navegadores modernos dependen de la aplicación basada en encabezados para bloquear de forma fiable los scripts en línea y los recursos no confiables.

Existe una vulnerabilidad de inyección SQL en el componente de servidor web de Commvault 11.32.0 - 11.32.93, 11.36.0 - 11.36.51 y 11.38.0 - 11.38.19, que permite a un atacante remoto no autenticado realizar una inyección SQL. La vulnerabilidad afecta a los sistemas donde están instalados los roles CommServe y Servidor web. Otros componentes de Commvault implementados en el mismo entorno no se ven afectados.

Existe una vulnerabilidad en Sitecore Experience Manager (XM), Experience Platform (XP), Experience Commerce (XC) y Managed Cloud que podría permitir que un atacante no autenticado lea archivos arbitrarios. Esta vulnerabilidad afecta a todas las topologías de Experience Platform (XM, XP, XC) desde la versión inicial 8.0 hasta la versión inicial 10.4 y posteriores. Este problema afecta a Content Management (CM) e instancias independientes. Las soluciones PaaS y en contenedores también se ven afectadas.

Existe una vulnerabilidad de divulgación de información en Sitecore JSS React Sample Application 11.0.0 - 14.0.1 que puede provocar que el contenido de una página destinado a un usuario se muestre a otro usuario.

Existe una vulnerabilidad de cross-site scripting (xss) en Sitecore Experience Platform (XP) 7.5-10.2 y CMS 7.2-7.2 Update-6 que podría permitir que usuarios autenticados de Sitecore Shell sean engañados para ejecutar código JS personalizado. Los clientes de Managed Cloud Standard que utilizan las versiones afectadas de Sitecore Experience Platform/CMS también se ven afectados.

Existe una vulnerabilidad de escalada de privilegios local en Commvault para Windows, versiones 11.20.0, 11.28.0, 11.32.0, 11.34.0 y 11.36.0. En las configuraciones afectadas, un atacante local propietario de un sistema cliente con el agente de servidor de archivos instalado puede comprometer cualquier nodo de acceso de Windows asignado. Esto puede permitir el acceso no autorizado o el movimiento lateral dentro de la infraestructura de backup. El problema se ha resuelto en las versiones 11.32.60, 11.34.34 y 11.36.8.

Existe una vulnerabilidad de inyección de DLL en Commvault para Windows 11.20.0, 11.28.0, 11.32.0, 11.34.0 y 11.36.0. Durante la instalación de actualizaciones de mantenimiento, un atacante con acceso local podría aprovechar una ruta de búsqueda no controlada o un comportamiento de carga de DLL para ejecutar código arbitrario con privilegios elevados. La vulnerabilidad se ha resuelto en las versiones 11.20.202, 11.28.124, 11.32.65, 11.34.37 y 11.36.15.

Una vulnerabilidad de desbordamiento de búfer basada en pila en el componente my_cgi.cgi de ciertos dispositivos D-Link, incluido el DSP-W215 versión 1.02, puede explotarse mediante una solicitud HTTP POST especialmente manipulada al endpoint /common/info.cgi. Esta falla permite a un atacante no autentica Ddo ejecutar código remoto con privilegios de sistema.

Existe una vulnerabilidad de ejecución remota de código en las versiones 2.0.9 a 2.2.2 de HybridAuth debido al uso inseguro del script de instalación install.php. El script permanece accesible después de la implementación y no depura la entrada antes de escribir en el archivo config.php de la aplicación. Un atacante no autenticado puede inyectar código PHP arbitrario en config.php, que se ejecuta posteriormente al cargar el archivo. Esto permite a los atacantes ejecutar código remoto en el servidor. Aprovechar este problema sobrescribirá la configuración existente, dejando la aplicación inoperativa.