Vulnerabilidades

SeaCMS V13.1 es vulnerable a un control de acceso incorrecto. Un atacante puede aprovechar un fallo lógico para permitir que cualquier usuario recargue miembros de forma indefinida.

Existe una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en la página de inicio de sesión de IceHRM v32.4.0.OS. La vulnerabilidad se debe a una desinfección incorrecta del parámetro "next", que se incluye en la respuesta de la aplicación sin el escape adecuado. Un atacante puede aprovechar esta falla engañando a un usuario para que visite una URL especialmente manipulada, lo que provoca la ejecución de código JavaScript arbitrario en el contexto del navegador de la víctima. El problema ocurre a pesar de que la aplicación tiene mecanismos de desinfección implementados.

Se encontró una vulnerabilidad de seguridad de escalada de privilegios en SecureAge Security Suite software 7.0.x anterior a 7.0.38, 7.1.x anterior a 7.1.11, 8.0.x anterior a 8.0.18 y 8.1.x anterior a 8.1.18 que permite la creación, modificación y eliminación arbitraria de archivos.

Go-git es una librería de implementación de Git altamente extensible escrita en Go puro. Se descubrió una vulnerabilidad de inyección de argumentos en versiones de Go-git anteriores a la v5.13. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante establecer valores arbitrarios para los indicadores git-upload-pack. Esto solo sucede cuando se utiliza el protocolo de transporte de archivos, ya que es el único protocolo que realiza transferencias a binarios de Git. Esta vulnerabilidad se corrigió en la versión 5.13.0.

Go-git es una librería de implementación de Git altamente extensible escrita en Go puro. Se descubrió una vulnerabilidad de denegación de servicio (DoS) en versiones de Go-git anteriores a la v5.13. Esta vulnerabilidad permite a un atacante realizar ataques de denegación de servicio al proporcionar respuestas especialmente manipuladas desde un servidor Git que desencadenan el agotamiento de recursos en los clientes de Go-git. Se recomienda a los usuarios que ejecutan versiones de Go-git de la v4 y posteriores que actualicen a la v5.13 para mitigar esta vulnerabilidad.

AAT (Another Activity Tracker) es una aplicación de seguimiento GPS para el seguimiento de actividades deportivas, con énfasis en el ciclismo. Las versiones anteriores a la v1.26 de AAT son vulnerables a la exfiltración de datos desde aplicaciones maliciosas instaladas en el mismo dispositivo.

NiceGUI es un framework de interfaz de usuario fácil de usar basado en Python. Antes de la versión 2.9.1, la autenticación con NiceGUI permitía iniciar sesión al usuario en todos los navegadores, incluidos los navegadores en modo incógnito. Esta vulnerabilidad se solucionó en la versión 2.9.1.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: media: dvb-frontends: dib3000mb: corrección de un valor no inicializado en dib3000_write_reg Syzbot informa [1] de un problema de valor no inicializado encontrado por KMSAN en dib3000_read_reg(). El rb u8 local [2] se utiliza en i2c_transfer() como un búfer de lectura; en caso de que esa llamada falle, el búfer puede terminar con algunos valores indefinidos. Dado que no se espera una gestión elaborada de errores en dib3000_write_reg(), simplemente ponga a cero el búfer rb para mitigar el problema. [1] Syzkaller informa dvb-usb: error en el mensaje masivo: -22 (6/0) ======================================================= ERROR: KMSAN: valor no inicializado en dib3000mb_attach+0x2d8/0x3c0 drivers/media/dvb-frontends/dib3000mb.c:758 dib3000mb_attach+0x2d8/0x3c0 drivers/media/dvb-frontends/dib3000mb.c:758 dibusb_dib3000mb_frontend_attach+0x155/0x2f0 drivers/media/usb/dvb-usb/dibusb-mb.c:31 dvb_usb_adapter_frontend_init+0xed/0x9a0 drivers/media/usb/dvb-usb/dvb-usb-dvb.c:290 dvb_usb_adapter_init drivers/media/usb/dvb-usb/dvb-usb-init.c:90 [en línea] dvb_usb_init drivers/media/usb/dvb-usb/dvb-usb-init.c:186 [en línea] dvb_usb_device_init+0x25a8/0x3760 drivers/media/usb/dvb-usb/dvb-usb-init.c:310 dibusb_probe+0x46/0x250 drivers/media/usb/dvb-usb/dibusb-mb.c:110 ... Variable local rb manipulado en: dib3000_read_reg+0x86/0x4e0 drivers/media/dvb-frontends/dib3000mb.c:54 dib3000mb_attach+0x123/0x3c0 drivers/media/dvb-frontends/dib3000mb.c:758 ...

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: bpf: Corregir bpf_get_smp_processor_id() en !CONFIG_SMP En x86-64, llamar a bpf_get_smp_processor_id() en un kernel con CONFIG_SMP deshabilitado puede provocar el siguiente error, ya que pcpu_hot no está disponible: [ 8.471774] ERROR: no se puede gestionar el error de página para la dirección: 00000000936a290c [ 8.471849] #PF: acceso de lectura de supervisor en modo kernel [ 8.471881] #PF: error_code(0x0000) - página no presente Corregir incrustando un retorno 0 en el caso de !CONFIG_SMP.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: mtd: rawnand: se corrige una liberación doble en atmel_pmecc_create_user(). El puntero "usuario" pasó de estar asignado con kzalloc() a estar asignado por devm_kzalloc(). Llamar a kfree(user) provocará una liberación doble.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: dmaengine: at_xdmac: evitar null_prt_deref en at_xdmac_prep_dma_memset El parámetro at_xdmac_memset_create_desc puede devolver NULL, lo que provocará una desreferencia de puntero nulo. Por ejemplo, la entrada len es un error o la lista atchan->free_descs_list está vacía y la memoria está agotada. Por lo tanto, agregue una comprobación para evitar esto.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ublk: separar gendisk del dispositivo ublk si add_disk() falla Dentro de ublk_abort_requests(), gendisk se toma para abortar todas las solicitudes en vuelo. Y ublk_abort_requests() se llama al salir del contexto uring o al gestionar el tiempo de espera. Si add_disk() falla, es posible que gendisk se haya liberado al llamar a ublk_abort_requests(), por lo que se puede producir un use-after-free al obtener la referencia del disco en ublk_abort_requests(). Corrige el error separando gendisk del dispositivo ublk si add_disk() falla.