Vulnerabilidades

IBM Sterling B2B Integrator Standard Edition 6.0.0.0 a 6.1.2.6 y 6.2.0.0 a 6.2.0.3 es vulnerable a ataques de cross-site scripting. Esta vulnerabilidad permite a un usuario con privilegios incrustar código JavaScript arbitrario en la interfaz web, alterando así la funcionalidad prevista y pudiendo provocar la divulgación de credenciales en una sesión de confianza.

La verificación insuficiente de la autenticidad de los datos en algunas aplicaciones de Zoom Workplace puede permitir que un usuario sin privilegios realice una denegación de servicio a través del acceso a la red.

** NO SOPORTADO CUANDO SE ASIGNÓ ** Una vulnerabilidad de escalada de privilegios en CxUIUSvc64.exe y CxUIUSvc32.exe de los controladores de audio de Synaptics permite que un atacante local autorizado cargue una DLL en un proceso privilegiado. Por precaución, se asigna este ID de CVE para brindar un mejor servicio a nuestros clientes y garantizar que quienes aún utilizan este producto comprendan que ha llegado al final de su ciclo de vida y debe eliminarse. Para obtener más información, consulte la información de referencia del registro de CVE.

Umbraco es un sistema de gestión de contenido .NET gratuito y de código abierto. En versiones del programa de backoffice web de Umbraco anteriores a la 10.8.9 y la 13.7.1, mediante la manipulación de las URL de la API de backoffice, los usuarios autenticados pueden recuperar o eliminar contenido o archivos multimedia almacenados en carpetas a las que el editor no tiene acceso. El problema se ha corregido en las versiones 10.8.9 y 13.7.1. No se conocen workarounds.

Pimcore es una plataforma de código abierto para la gestión de datos y experiencias. Antes de la versión 11.5.4, los usuarios autenticados podían crear una cadena de filtro para generar una inyección SQL. La versión 11.5.4 soluciona este problema.

LSC Smart Connect LSC Indoor PTZ Camera 7.6.32 contiene una vulnerabilidad de RCE en la función tuya_ipc_direct_connect del proceso anyka_ipc. Esta vulnerabilidad permite la ejecución de código arbitrario durante la configuración de Wi-Fi al presentar un código QR especialmente manipulado a la cámara.

La vulnerabilidad de cross site scripting en DigitalDruid HotelDruid v.3.0.7 permite a un atacante ejecutar código arbitrario y obtener información confidencial a través del parámetro ripristina_backup en el endpoint crea_backup.php

Umbraco es un sistema de gestión de contenido .NET gratuito y de código abierto. Se ha identificado un problema de control de acceso a la API incorrecto en el paquete de gestión de API de Umbraco, anterior a las versiones 15.2.3 y 14.3.3, que permite a usuarios autenticados con pocos privilegios crear y actualizar información de tipos de datos que debería estar restringida a los usuarios con acceso a la sección de configuración. El problema se ha corregido en las versiones 15.2.3 y 14.3.3. No se conocen workarounds.

Ratify es un motor de verificación como ejecutable binario en Kubernetes que permite la verificación de metadatos de seguridad de artefactos y admite para su implementación solo aquellos que cumplen con las políticas creadas por el usuario. En un entorno de Kubernetes, Ratify se puede configurar para autenticarse en un Azure Container Registry (ACR) privado. Los proveedores de autenticación de identidad de carga de trabajo de Azure y de identidad administrada de Azure se configuran en esta configuración. Los usuarios que configuren un ACR privado para su uso con los proveedores de autenticación de Azure pueden verse afectados por una vulnerabilidad existente en versiones anteriores a la 1.2.3 y la 1.3.2. Ambos proveedores de autenticación de Azure intentan intercambiar un token de Entra ID (EID) por un token de actualización de ACR. Sin embargo, los proveedores de autenticación de Azure de Ratify no verificaron que el registro de destino sea un ACR. Esto podría haber provocado que el token EID se presentara a un registro que no es ACR durante el intercambio de tokens. Los tokens EID con acceso a ACR pueden ser extraídos y utilizados de forma abusiva si la carga de trabajo de un usuario contiene una referencia de imagen a un registro malicioso. A partir de las versiones 1.2.3 y 1.3.2, los proveedores de autenticación de identidad de carga de trabajo de Azure y de identidad administrada de Azure se actualizan para añadir una nueva validación antes del intercambio de tokens EID. La validación se basa en la validación del dominio de registro con una lista preconfigurada de endpoints ACR conocidos. El intercambio de tokens EID solo se ejecutará si al menos uno de los sufijos de dominio conocidos configurados (incluido el soporte para comodines) coincide con el dominio de registro de la referencia de la imagen.

Una limitación incorrecta de una ruta de acceso a un directorio restringido ('path traversal') en Fortinet FortiWeb versiones 7.0.0 a 7.6.0 permite a un atacante ejecutar código o comandos no autorizados a través de solicitudes manipuladas específicamente para este fin.

Los permisos insuficientemente restrictivos en Ivanti Secure Access Client anterior a 22.7R4 permiten que un atacante local autenticado aumente sus privilegios.

Múltiples vulnerabilidades de neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo [CWE-78] en FortiSandbox anterior a 4.4.5 permiten que un atacante privilegiado ejecute comandos no autorizados a través de solicitudes manipuladas.