Vulnerabilidades

La vulnerabilidad de deserialización de datos no confiables en Drupal Core permite la inyección de objetos. Este problema afecta a Drupal Core: desde 7.0 hasta 7.102, desde 8.0.0 hasta 10.2.11, desde 10.3.0 hasta 10.3.9.

Existe una vulnerabilidad de Cross Site Scripting (XSS) reflejado en PaperCut NG/MF. Este problema se puede aprovechar para ejecutar payloads de JavaScript manipuladas especialmente en el navegador. El usuario debe hacer clic en un enlace malicioso para que se produzca este problema.

Hugo es un generador de sitios estáticos. A partir de la versión 0.123.0 y antes de la versión 0.139.4, algunos atributos HTML en Markdown en las plantillas internas que se enumeran a continuación no se escapaban en los ganchos de renderizado internos. Los afectados son los usuarios de Hugo que no confían en sus archivos de contenido Markdown y están usando una o más de estas plantillas: `_default/_markup/render-link.html` de `v0.123.0`; `_default/_markup/render-image.html` de `v0.123.0`; `_default/_markup/render-table.html` de `v0.134.0`; y/o `shortcodes/youtube.html` de `v0.125.0`. Este problema se solucionó en la versión v0.139.4. Como workaround, se puede reemplazar un componente afectado con plantillas definidas por el usuario o deshabilitar las plantillas internas.

Existe una vulnerabilidad de validación de certificado incorrecta en Tenable Security Center donde un atacante autenticado y privilegiado podría interceptar mensajes de correo electrónico enviados desde Security Center a través de un servidor SMTP fraudulento.

Se descubrió un problema en Digi ConnectPort LTS anterior a la versión 1.4.12. Una vulnerabilidad en el manejo de carga de archivos de una aplicación web permite la manipulación de rutas de archivos mediante solicitudes POST. Esto puede provocar cargas de archivos arbitrarias dentro de directorios específicos, lo que potencialmente permite la escalada de privilegios cuando se combina con otras vulnerabilidades.

Se descubrió un problema en Digi ConnectPort LTS anterior a la versión 1.4.12. Existe una vulnerabilidad de Directory Traversal en WebFS. Esto permite que un atacante en la red de área local manipule las URL para incluir secuencias de recorrido, lo que puede provocar un acceso no autorizado a los datos.

Se descubrió un problema en Digi ConnectPort LTS anterior a la versión 1.4.12. Existe una vulnerabilidad de escalada de privilegios en la función de carga de archivos. Permite que un atacante en la red de área local (con permisos específicos) cargue y ejecute archivos maliciosos, lo que puede provocar un acceso no autorizado al sistema.

Se descubrió un problema en los servicios web de Digi ConnectPort LTS antes de la versión 1.4.12. Este problema permite que un atacante en la red de área local realice una manipulación no autorizada de los recursos, lo que puede provocar la ejecución remota de código cuando se combina con otros problemas.

Las versiones v.0.14.2 y anteriores no estructuradas son vulnerables a XML External Entity (XXE) a través de XMLParser.

Winter es un sistema de gestión de contenido (CMS) gratuito y de código abierto basado en el marco PHP Laravel. Las versiones anteriores a las 1.2.7, 1.1.11 y 1.0.476 de Winter CMS permiten a los usuarios con acceso a las secciones de plantillas de CMS que modifican archivos Twig eludir la zona protegida colocada en los archivos Twig y modificar recursos como los valores de personalización del tema o modificar o eliminar plantillas en el tema incluso si no se les proporciona acceso directo a través de los permisos. Como todos los objetos que pasan a través de Twig son referencias a los objetos activos, también es posible manipular los datos del modelo si los modelos se pasan directamente a Twig, incluido el cambio de atributos o incluso la eliminación de registros por completo. En la mayoría de los casos, este es un comportamiento no deseado y potencialmente peligroso. Para explotar activamente este problema de seguridad, un atacante necesitaría acceso al backend con una cuenta de usuario con cualquiera de los siguientes permisos: `cms.manage_layouts`; `cms.manage_pages`; o `cms.manage_partials`. El fabricante Winter CMS recomienda encarecidamente que estos permisos se reserven únicamente para administradores y desarrolladores de confianza en general. Los encargados del mantenimiento de Winter CMS han aumentado significativamente el alcance de la sandbox, haciendo que todos los modelos y fuentes de datos sean de solo lectura en Twig, en las versiones 1.2.7, 1.1.11 y 1.0.476. Aquellos que no puedan actualizar pueden aplicar el commit. fb88e6fabde3b3278ce1844e581c87dcf7daee22 a su instalación de Winter CMS manualmente para resolver el problema. En el caso poco frecuente de que un usuario de Winter dependa de poder escribir en modelos/fuentes de datos dentro de sus plantillas de Twig, debería usar o crear componentes para realizar cambios en sus modelos.

Se encontró una vulnerabilidad en OIDC-Client. Al utilizar el adaptador RH SSO OIDC con EAP 7.x o al utilizar el subsistema elytron-oidc-client con EAP 8.x, pueden producirse ataques de inyección de código de autorización, lo que permite a un atacante inyectar un código de autorización robado en la propia sesión del atacante con el cliente con la identidad de la víctima. Esto suele hacerse con un ataque de tipo Man-in-the-Middle (MitM) o de phishing.

Directus es una API en tiempo real y un panel de control de aplicaciones para administrar el contenido de bases de datos SQL. A partir de la versión 11.0.0 y anteriores a la versión 11.3.0, al configurar `WEBSOCKETS_GRAPHQL_AUTH` o `WEBSOCKETS_REST_AUTH` como "público", un usuario no autenticado puede realizar cualquiera de las operaciones admitidas (CRUD, suscripciones) con privilegios de administrador completos. Esto afecta a cualquier instancia de Directus que tenga `WEBSOCKETS_GRAPHQL_AUTH` o `WEBSOCKETS_REST_AUTH` configurado como `público`, lo que permite que los usuarios no autenticados se suscriban a los cambios en cualquier colección o realicen operaciones REST CRUD en colecciones definidas por el usuario ignorando los permisos. La versión 11.3.0 soluciona el problema.