Vulnerabilidades

Los productos Vertiv afectados presentan una vulnerabilidad de desbordamiento de búfer basada en la pila. Un atacante podría explotar esta vulnerabilidad para ejecutar código en el dispositivo.

Se encontró una vulnerabilidad en FreeFloat FTP Server 1.0. Se ha clasificado como crítica. Este problema afecta a un procesamiento desconocido del componente BELL Command Handler. La manipulación provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se encontró una vulnerabilidad en FreeFloat FTP Server 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta al código desconocido del componente APPEND Command Handler. La manipulación provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Un problema en D-Link DI-8100 16.07.26A1 permite que un atacante remoto omita la autenticación de inicio de sesión del administrador

Una vulnerabilidad en SeedDMS 6.0.32 permite a un atacante con privilegios de administrador ejecutar código PHP arbitrario explotando la funcionalidad de importación zip en el Administrador de extensiones.

IEEE P802.11-REVme D1.1 a D7.0 permite ataques FragAttack contra redes en malla. En redes en malla que utilizan Acceso Protegido Wi-Fi (WPA, WPA2 o WPA3) o Privacidad Equivalente por Cable (WEP), un atacante puede explotar esta vulnerabilidad para inyectar tramas arbitrarias en dispositivos que admiten la recepción de tramas A-MSDU no SSP. NOTA: Este problema existe debido a una corrección incorrecta para CVE-2020-24588. P802.11-REVme, a principios de 2025, es una versión planificada del estándar 802.11.

XSS almacenado en TIBCO ActiveMatrix Administrator permiten que datos maliciosos parezcan ser parte del sitio web y se ejecuten dentro del navegador del usuario bajo los privilegios de la aplicación web.

El componente mencionado anteriormente contiene una vulnerabilidad que un atacante puede explotar para realizar un ataque de inyección SQL. Esto podría provocar acceso no autorizado a la base de datos y la exposición de información confidencial.

La vulnerabilidad de Cross-Site Scripting en Jeppesen JetPlanner Pro v.1.6.2.20 permite que un atacante remoto ejecute código arbitrario.

XWiki es una plataforma wiki genérica. En XWiki 16.10.0, se introdujeron los permisos obligatorios para limitar los permisos que puede tener un documento. Parte del modelo de seguridad de los permisos obligatorios consiste en que un usuario sin permisos tampoco puede definirlos como obligatorios. De esta forma, los usuarios que editan documentos con permisos obligatorios pueden estar seguros de no otorgar permisos a un script u objeto que no poseían previamente. Un error en la implementación de esta regla permitió que cualquier usuario con permisos de edición en un documento pudiera establecer permisos de programación como obligatorios. Si un usuario con permisos de programación editaba ese documento, el contenido obtenía permisos de programación, lo que permitía la ejecución remota de código. Esto anula la mayoría de las ventajas de seguridad de los permisos obligatorios. Dado que XWiki sigue realizando el análisis de permisos obligatorios cuando un usuario edita una página, incluso con los permisos obligatorios, el usuario con permisos de programación recibiría una advertencia sobre el contenido peligroso a menos que el atacante lograra eludir esta comprobación. Tenga en cuenta también que ninguna de las versiones afectadas incluye una interfaz de usuario que permita aplicar los derechos requeridos, por lo que parece improbable que alguien confiara en ella para la seguridad en las versiones afectadas. Dado que esta vulnerabilidad no ofrece ninguna superficie de ataque adicional a menos que todos los documentos de la wiki apliquen los derechos requeridos, consideramos que el impacto de este ataque es bajo, aunque obtener los derechos de programación podría tener un impacto alto. Esta vulnerabilidad ha sido corregida en XWiki 16.10.4 y 17.1.0RC1. No existen soluciones alternativas conocidas, salvo la actualización.

Se encontró una vulnerabilidad clasificada como problemática en XiaoBingby TeaCMS 2.0.2. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo src/main/java/me/teacms/controller/admin/UserManageController/addUser. La manipulación provoca Cross-Site Request Forgery. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

jq es un procesador JSON de línea de comandos. En versiones hasta la 1.7.1 (incluida), se produce un desbordamiento del búfer de pila en la función `jv_string_vfmt` del arnés `jq_fuzz_execute` de oss-fuzz. Este fallo ocurre en el archivo `jv.c`, línea 1456 `void* p = malloc(sz);`. Al momento de la publicación, no hay versiones parcheadas disponibles.