Vulnerabilidades

Existe una vulnerabilidad de inyección SQL en la función "json walker" de SL1 de ScienceLogic que toma la entrada no saneada controlada por el usuario y la pasa directamente a una consulta SQL. Esto permite la inyección de SQL arbitrario antes de ser ejecutado contra la base de datos.

Existe una vulnerabilidad de inyección de comandos en la función "dash export" de SL1 de ScienceLogic que toma la entrada no desinfectada controlada por el usuario y la pasa directamente a un comando shell. Esto permite la inyección de comandos arbitrarios en el sistema operativo subyacente.

Existe una vulnerabilidad de inyección de comandos en la función de herramienta de dispositivo ARP ping de SL1 de ScienceLogic que toma la entrada no desinfectada controlada por el usuario y la pasa directamente a un comando shell. Esto permite la inyección de comandos arbitrarios en el sistema operativo subyacente.

Sentry es una plataforma de seguimiento de errores y monitorización del rendimiento. A partir de la versión 10.0.0 y antes de la versión 23.7.2, un atacante con suficientes exploits del lado del cliente podría recuperar un token de acceso válido para otro usuario durante el intercambio de tokens OAuth debido a una validación de credenciales incorrecta. El ID del cliente debe ser conocido y la aplicación API debe haber sido ya autorizada en la cuenta del usuario objetivo. Los clientes de Sentry SaaS no necesitan realizar ninguna acción. Las instalaciones autoalojadas deben actualizarse a la versión 23.7.2 o superior. No hay soluciones directas, pero los usuarios deben revisar las aplicaciones autorizadas en su cuenta y eliminar las que ya no sean necesarias.

uthenticode es una pequeña biblioteca multiplataforma para verificar parcialmente las firmas digitales Authenticode. Las versiones de uthenticode anteriores a la serie 2.x no comprobaban el uso de claves extendidas en los certificados, lo que infringía el perfil de certificado X.509 de Authenticode. Como resultado, un usuario malintencionado podría producir un archivo PE "firmado" que uthenticode verificaría y consideraría válido utilizando un certificado X.509 que no está autorizado a producir firmas de código (por ejemplo, un certificado SSL). Por diseño, uthenticode no realiza una validación de cadena completa. Sin embargo, la ausencia de validación EKU fue un descuido involuntario. La versión 2.0.0 incluye comprobaciones EKU. No existen soluciones a esta vulnerabilidad.

uthenticode es una pequeña biblioteca multiplataforma para verificar parcialmente firmas digitales Authenticode. La versión 1.0.9 de uthenticode realiza el hash de todo el archivo en lugar de realizar el hash de secciones por dirección virtual, lo que viola la especificación Authenticode. Como resultado, un atacante podría modificar el código dentro de un binario sin cambiar su hash Authenticode, haciéndolo parecer válido desde la perspectiva de uthenticode. Las versiones de uthenticode anteriores a la 1.0.9 no son vulnerables a este ataque, como tampoco lo son las versiones de la serie 2.x. Por diseño, uthenticode no realiza una validación de cadena completa. Sin embargo, la maleabilidad de la verificación de firmas introducida en 1.0.9 fue un descuido involuntario. La serie 2.x soluciona la vulnerabilidad. Las versiones anteriores a la 1.0.9 tampoco son vulnerables, pero se recomienda a los usuarios que actualicen en lugar de degradar. No existen soluciones a esta vulnerabilidad.

Consul y Consul Enterprise 1.16.0 de HashiCorp al utilizar JWT Auth para la malla de servicios permite/deniega incorrectamente el acceso independientemente de las identidades de servicio. Corregido en 1.16.1.

Se ha encontrado un fallo en el controlador exFAT del núcleo de Linux. La vulnerabilidad se encuentra en la implementación de la función de reconstrucción de nombres de archivo, que se encarga de leer entradas de nombres de archivo de un índice de directorio y fusionar partes de nombres de archivo pertenecientes a un archivo en un único nombre de archivo largo. Dado que los caracteres del nombre de archivo se copian en una variable de pila, un atacante local con privilegios podría utilizar este fallo para desbordar la pila del kernel.

Existe una vulnerabilidad CWE-119: Restricción inadecuada de operaciones dentro de los límites de un búfer de memoria que podría provocar daños en la memoria cuando un usuario autenticado abre un archivo de registro manipulado desde GP-Pro EX.

Una vulnerabilidad de inyección SQL en CSZCMS 1.3.0 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro p o la URL de búsqueda.

gRPC contiene una vulnerabilidad que permite que los errores de contabilidad de la tabla hpack puedan provocar desconexiones no deseadas entre clientes y servidores en casos excepcionales/ Se han encontrado tres vectores que permiten los siguientes ataques DOS:<br /> <br /> - Memoria intermedia ilimitada en el analizador sintáctico HPACK<br /> - Consumo ilimitado de CPU en el analizador sintáctico HPACK<br /> <br /> El consumo ilimitado de CPU se debe a una copia que se producía por bloque de entrada en el analizador sintáctico, y dado que podría ser ilimitada debido al error de copia de memoria, acabamos con un bucle de análisis sintáctico O(n^2), con n seleccionado por el cliente.<br /> <br /> El error de memoria intermedia no limitada:<br /> <br /> - La comprobación del límite de tamaño de la cabecera estaba detrás del código de lectura de cadenas, por lo que necesitábamos primero almacenar en búfer hasta una cadena de 4 gigabytes antes de rechazarla como más larga de 8 o 16kb.<br /> - Las varints HPACK tienen una peculiaridad de codificación por la que se puede añadir un número infinito de ceros al principio de un entero. El analizador hpack de gRPC necesitaba leerlos todos antes de concluir el análisis.<br /> - La comprobación de desbordamiento de metadatos de gRPC se realizaba por fotograma, por lo que la siguiente secuencia de fotogramas podía causar un buffering infinito: CABECERAS: contiene un: 1 CONTINUACIÓN: contiene un: 2 CONTINUACIÓN: contiene un: 3 etc?

Se identificó una vulnerabilidad de inyección de comandos en PRTG 23.2.84.1566 y versiones anteriores en el sensor HL7 donde un usuario autenticado con permisos de escritura podría abusar de la opción de depuración para escribir nuevos archivos que potencialmente podrían ser ejecutados por el sensor EXE/Script. La gravedad de esta vulnerabilidad es alta y ha recibido una puntuación de 7,2 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H