Vulnerabilidades

Vulnerabilidad de ejecución remota de código en Microsoft Edge (basado en Chromium)

Vulnerabilidad de suplantación de identidad en Microsoft Edge (basado en Chromium)

Vulnerabilidad de ejecución remota de código en Microsoft Edge (basado en Chromium)

Se ha detectado una vulnerabilidad clasificada como crítica en VSO ConvertXtoDvd 7.0.0.83. Se trata de una función desconocida de la librería avcodec.dll del archivo ConvertXtoDvd.exe. La manipulación genera una ruta de búsqueda no controlada. Es necesario atacar de forma local. El exploit se ha hecho público y puede utilizarse. Se contactó al proveedor con antelación sobre esta revelación, pero no respondió de ninguna manera.

La vulnerabilidad de validación incorrecta de la cantidad especificada en la entrada en la serie CNC de Mitsubishi Electric permite que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en el producto al enviar paquetes especialmente manipulados al puerto TCP 683, lo que provoca una parada de emergencia.

La vulnerabilidad de desbordamiento de búfer en esp-idf v.5.1 permite a un atacante remoto obtener información confidencial a través del componente externalId.

Se descubrió que MariaDB v10.5 contenía una vulnerabilidad de ejecución remota de código (RCE).

Los permisos inseguros en la función sys_exec de Oracle MYSQL MariaDB v10.5 permiten a atacantes autenticados ejecutar comandos arbitrarios con privilegios elevados.

Un problema en MYSQL MariaDB v.11.1 permite a un atacante remoto ejecutar código arbitrario a través de la función lib_mysqludf_sys.so.

La vulnerabilidad de Cross-Site Scripting en la librería JavaScript jquery-ui v.1.13.1 permite a un atacante remoto obtener información confidencial y ejecutar código arbitrario a través de un payload manipulado para el componente window.addEventListener.

### Impacto Cuando esta librería se utiliza para deserializar datos de un paquete de mensajes de una fuente no confiable, existe el riesgo de un ataque de denegación de servicio por parte de un atacante que envía datos diseñados para producir colisiones de hash, lo que lleva a un gran consumo de CPU desproporcionado al tamaño de los datos que se deserializan. Esto es similar a [un aviso anterior](https://github.com/MessagePack-CSharp/MessagePack-CSharp/security/advisories/GHSA-7q36-4xx7-xcxf), que proporcionó una solución inadecuada para la parte de colisión de hash de la vulnerabilidad. ### Parches Se requieren los siguientes pasos para mitigar este riesgo. 1. Actualice a una versión de la librería donde haya una solución disponible. 1. Revise los pasos en [este aviso anterior](https://github.com/MessagePack-CSharp/MessagePack-CSharp/security/advisories/GHSA-7q36-4xx7-xcxf) para asegurarse de que su aplicación esté configurada para datos no confiables. ### workarounds Si actualizar MessagePack a una versión parcheada no es una opción para usted, puede aplicar un workaround manual de la siguiente manera: 1. Declare una clase que derive de `MessagePackSecurity`. 2. Anule el método `GetHashCollisionResistantEqualityComparer` para proporcionar una función hash resistente a colisiones propia y evitar llamar a `base.GetHashCollisionResistantEqualityComparer()`. 3. Configure `MessagePackSerializerOptions` con una instancia de su tipo derivado llamando a `WithSecurity` en un objeto de opciones existente. 4. Utilice su objeto de opciones personalizado para todas las operaciones de deserialización. Esto puede hacerse configurando la propiedad estática `MessagePackSerializer.DefaultOptions`, si llama a métodos que dependen de esta propiedad predeterminada, y/o pasando el objeto de opciones explícitamente a cualquier método `Deserialize`. ### Referencias: Obtenga más información sobre las mejores prácticas de seguridad al leer datos no confiables con [MessagePack 1.x](https://github.com/MessagePack-CSharp/MessagePack-CSharp/tree/v1.x#security) o [MessagePack 2.x](https://github.com/MessagePack-CSharp/MessagePack-CSharp#security). - El equipo .NET [discusión sobre las vulnerabilidades de colisión de hash de su estructura `HashCode`](https://github.com/GrabYourPitchforks/runtime/blob/threat_models/docs/design/security/System.HashCode.md). ### Para obtener más información Si tiene alguna pregunta o comentario sobre este aviso: * [Inicie una discusión pública](https://github.com/MessagePack-CSharp/MessagePack-CSharp/discussions) * [Envíenos un correo electrónico privado](mailto:andrewarnott@live.com)

La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en VillaTheme CURCY permite XSS reflejado. Este problema afecta a CURCY: desde n/a hasta 2.2.3.