Vulnerabilidades

Contiki-NG es un sistema operativo multiplataforma de código abierto para dispositivos IoT. Se puede activar una lectura fuera de los límites de 1 byte al enviar un paquete a un dispositivo que ejecuta el sistema operativo Contiki-NG con SNMP habilitado. El módulo SNMP está deshabilitado en la configuración predeterminada de Contiki-NG. La vulnerabilidad existe en el módulo os/net/app-layer/snmp/snmp-ber.c, donde la función snmp_ber_decode_string_len_buffer decodifica la longitud de la cadena de un paquete SNMP recibido. En un lugar, se lee un byte del búfer, sin verificar que el búfer tenga otro byte disponible, lo que lleva a una posible lectura fuera de los límites. El problema se ha corregido en la solicitud de extracción de Contiki-NG n.° 2936. Se incluirá en la próxima versión de Contiki-NG. Se recomienda a los usuarios que apliquen el parche manualmente o que esperen a la próxima versión. Un workaround es deshabilitar el módulo SNMP en la configuración de compilación de Contiki-NG.

Contiki-NG es un sistema operativo multiplataforma de código abierto para dispositivos IoT. El sistema operativo Contiki-NG procesa los encabezados de enrutamiento de origen (SRH) en sus dos implementaciones alternativas del protocolo RPL. La implementación de IPv6 utiliza los resultados de este procesamiento para determinar si un paquete entrante debe reenviarse a otro host. Debido a la falta de validación de la dirección de siguiente salto resultante, puede producirse una recursión descontrolada en la función tcpip_ipv6_output en el módulo os/net/ipv6/tcpip.c al recibir un paquete con una dirección de siguiente salto que es una dirección local. Por lo tanto, los atacantes que tienen la posibilidad de enviar paquetes IPv6 al host Contiki-NG pueden activar llamadas recursivas profundamente anidadas, lo que puede causar un desbordamiento de pila. La vulnerabilidad no se ha corregido en la versión actual de Contiki-NG, pero se espera que se corrija en la próxima versión. El problema se puede solucionar aplicando el parche en la solicitud de incorporación de cambios de Contiki-NG n.° 2264. Se recomienda a los usuarios que apliquen el parche manualmente o que esperen a la próxima versión. No se conocen workarounds para esta vulnerabilidad.

*** Pendiente de traducción *** Rejected reason: This CVE is a duplicate of another CVE.

El desbordamiento de enteros en el diseño de Google Chrome anterior a la versión 129.0.6668.89 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta)

La validación de datos insuficiente en Mojo en Google Chrome anterior a la versión 129.0.6668.89 permitió que un atacante remoto que había comprometido el proceso de renderización realizara una escritura en la memoria fuera de los límites a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta)

*** Pendiente de traducción *** Rejected reason: ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. Reason: This candidate was issued in error. Notes: All references and descriptions in this candidate have been removed to prevent accidental usage.

El complemento Jenkins Filesystem List Parameter 0.0.14 y versiones anteriores no restringe la ruta utilizada para el parámetro de lista de objetos del sistema de archivos, lo que permite a los atacantes con permiso de Elemento/Configurar enumerar nombres de archivos en el sistema de archivos del controlador de Jenkins.

El complemento Jenkins Simple Queue 1.4.4 y versiones anteriores no escapan al nombre de la vista, lo que genera una vulnerabilidad de Cross-Site Scripting (XSS) Almacenadoque pueden explotar atacantes con permiso Ver/Crear.

Un problema en TOTOLINK-CX-A3002RU V1.0.4-B20171106.1512 y TOTOLINK-CX-N150RT V2.1.6-B20171121.1002 y TOTOLINK-CX-N300RT V2.1.6-B20170724.1420 y TOTOLINK-CX-N300RT V2.1.8-B20171113.1408 y TOTOLINK-CX-N300RT V2.1.8-B20191010.1107 y TOTOLINK-CX-N302RE V2.0.2-B20170511.1523 permite que un atacante remoto ejecute código arbitrario a través del componente /boafrm/formSysCmd.

Se descubrió que Quectel EC25-EUX EC25EUXGAR08A05M1G contiene un desbordamiento de pila.

Se ha encontrado una vulnerabilidad clasificada como crítica en SourceCodester Best House Rental Management System 1.0. Afecta a una parte desconocida del archivo /rental/ajax.php?action=delete_tenant del componente POST Request Handler. La manipulación del argumento id conduce a una autorización incorrecta. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.

Esta vulnerabilidad de configuración incorrecta de seguridad de gravedad media se introdujo en la versión 8.8.1 de Confluence Data Center y Server para instalaciones de Windows. Esta vulnerabilidad de configuración incorrecta de seguridad, con una puntuación CVSS de 6,4, permite que un atacante autenticado del host de Windows lea información confidencial sobre la configuración de Confluence Data Center que tiene un alto impacto en la confidencialidad, la integridad y la disponibilidad, y no requiere interacción del usuario. Atlassian recomienda que los clientes de Confluence Data Center and Server actualicen a la última versión. Si no puede hacerlo, actualice su instancia a una de las versiones fijas compatibles especificadas: * Confluence Data Center and Server 7.19: actualice a una versión mayor o igual a 7.19.18 * Confluence Data Center and Server 8.5: actualice a una versión mayor o igual a 8.5.5 * Confluence Data Center and Server 8.7: actualice a una versión mayor o igual a 8.7.2 * Confluence Data Center and Server 8.8: actualice a una versión mayor o igual a 8.8.0 Consulte las notas de la versión (https://confluence.atlassian.com/conf88/confluence-release-notes-1354501008.html). Puede descargar la última versión de Confluence Data Center and Server desde el centro de descargas (https://www.atlassian.com/software/confluence/download-archives). Chris Elliot informó sobre esta vulnerabilidad a través de nuestro programa Atlassian Bug Bounty.