Vulnerabilidades

Se descubrió que J2EEFAST v2.7.0 contiene una vulnerabilidad de inyección SQL a través del parámetro sql_filter en la función authUserList().

Se descubrió un problema en Logpoint antes de 7.4.0. El código HTML enviado a través de registros no se escapaba en la interfaz de usuario web "Campo interesante", lo que generaba XSS.

Se descubrió un problema en Logpoint antes de 7.4.0. Permite la inclusión de archivos locales (LFI) cuando se utiliza una ruta de archivo arbitraria dentro del recopilador del sistema de archivos. El contenido del archivo especificado se puede ver en los registros entrantes.

Un control de acceso inadecuado podría permitir que un actor malicioso autenticado en la API habilite Android Debug Bridge (ADB) y realice cambios no compatibles en el sistema. Productos afectados: UniFi Connect EV Station (versión 1.1.18 y anteriores) UniFi Connect EV Station Pro (versión 1.1.18 y anteriores) UniFi Access G2 Reader Pro (versión 1.2.172 y anteriores) UniFi Access Reader Pro (versión 2.7.238 y anteriores) UniFi Access Intercom (versión 1.0.66 y anteriores) UniFi Access Intercom Viewer (versión 1.0.5 y anteriores) UniFi Connect Display (versión 1.9.324 y anteriores) UniFi Connect Display Cast (versión 1.6.225 y anteriores) Mitigación : Actualice la aplicación UniFi Connect a la versión 3.10.7 o posterior. Actualice UniFi Connect EV Station a la versión 1.2.15 o posterior. Actualice UniFi Connect EV Station Pro a la versión 1.2.15 o posterior. Actualice UniFi Access G2 Reader Pro versión 1.3.37 o posterior. Actualice UniFi Access Reader Pro versión 2.8.19 o posterior. Actualice UniFi Access Intercom versión 1.1.32 o posterior. Actualice UniFi Access Intercom Viewer versión 1.1.6 o posterior. Actualice UniFi Connect Display a la versión 1.11.348 o posterior. Actualice UniFi Connect Display Cast a la versión 1.8.255 o posterior.

Una validación de certificado incorrecta podría permitir que un actor malintencionado con acceso a una red adyacente tome el control del sistema. Productos afectados: Aplicación UniFi Connect (Versión 3.7.9 y anteriores) UniFi Connect EV Station (Versión 1.1.18 y anteriores) UniFi Connect EV Station Pro (Versión 1.1.18 y anteriores) UniFi Connect Display (Versión 1.9.324 y anteriores) UniFi Connect Display Cast (versión 1.6.225 y anteriores) Mitigación: actualice la aplicación UniFi Connect a la versión 3.10.7 o posterior. Actualice UniFi Connect EV Station a la versión 1.2.15 o posterior. Actualice UniFi Connect EV Station Pro a la versión 1.2.15 o posterior. Actualice UniFi Connect Display a la versión 1.11.348 o posterior. Actualice UniFi Connect Display Cast a la versión 1.8.255 o posterior.

Un cambio de contraseña no verificado podría permitir que un actor malintencionado con acceso API al dispositivo cambie la contraseña del sistema sin conocer la contraseña anterior. Productos afectados: UniFi Connect EV Station (versión 1.1.18 y anteriores) UniFi Connect EV Station Pro (versión 1.1.18 y anteriores) UniFi Connect Display (versión 1.9.324 y anteriores) UniFi Connect Display Cast (versión 1.6.225 y anteriores) ) Mitigación: actualice la aplicación UniFi Connect a la versión 3.10.7 o posterior. Actualice UniFi Connect EV Station a la versión 1.2.15 o posterior. Actualice UniFi Connect EV Station Pro a la versión 1.2.15 o posterior. Actualice UniFi Connect Display a la versión 1.11.348 o posterior. Actualice UniFi Connect Display Cast a la versión 1.8.255 o posterior.

Se ha identificado una vulnerabilidad de gravedad media en el mecanismo de actualización del botón de alerta de phishing para Outlook, que podría permitir a un atacante ejecutar de forma remota código arbitrario en la máquina host. La vulnerabilidad surge de la falla de la aplicación al verificar de forma segura la autenticidad y la integridad del servidor de actualización. La aplicación busca periódicamente actualizaciones consultando una URL específica. Sin embargo, este proceso no exige una verificación SSL/TLS estricta ni valida la firma digital de los archivos de actualización recibidos. Un atacante con la capacidad de realizar suplantación de DNS puede aprovechar esta debilidad. Al manipular las respuestas de DNS, el atacante puede redirigir las solicitudes de actualización de la aplicación a un servidor malicioso bajo su control. Una vez que la aplicación consulta la URL de actualización falsificada, el servidor malicioso puede responder con un paquete de actualización manipulado. Dado que la aplicación no puede verificar adecuadamente la autenticidad del archivo de actualización, aceptará y ejecutará el paquete, lo que provocará la ejecución de código arbitrario en la máquina host. Impacto: la explotación exitosa de esta vulnerabilidad permite a un atacante ejecutar código con privilegios elevados, lo que podría provocar el robo de datos, la instalación de más malware u otras actividades maliciosas en el sistema host. Productos afectados: Botón de alerta de phishing (PAB) para las versiones de Outlook 1.10.0-1.10.11 Versiones del cliente de segunda oportunidad 2.0.0-2.0.9 Versiones del cliente PIQ 1.0.0-1.0.15 Solución: se enviarán actualizaciones automáticas para solucionar este problema asunto. Los usuarios de las versiones afectadas deben verificar que se haya aplicado la última versión y, de lo contrario, aplicar las últimas actualizaciones proporcionadas por KnowBe4, que aborda esta vulnerabilidad implementando comprobaciones SSL/TLS adecuadas del servidor de actualizaciones. También se recomienda garantizar que la configuración de DNS sea segura para evitar ataques de suplantación de DNS. Workarounds: utilice redes corporativas seguras o servicios VPN para proteger las comunicaciones de red, lo que puede ayudar a mitigar el riesgo de suplantación de DNS. Créditos: esta vulnerabilidad fue descubierta por Ceri Coburn de Pen Test Partners, quien la informó responsablemente al proveedor.

Se ha identificado una vulnerabilidad de escalada de privilegios locales (LPE) en Phish Alert Button for Outlook (PAB), específicamente dentro de sus funcionalidades de gestión de configuración. Esta vulnerabilidad permite a un usuario normal modificar el archivo de configuración de la aplicación para redirigir las comprobaciones de actualización a un servidor arbitrario, que luego puede explotarse junto con CVE-2024-29209 para ejecutar código arbitrario con privilegios elevados. El problema surge de una configuración de permisos incorrecta en el archivo de configuración de la aplicación, que se almacena en un directorio común al que pueden acceder todos los usuarios. Este archivo incluye parámetros críticos, como la URL del servidor de actualización. De forma predeterminada, la aplicación no aplica controles de acceso adecuados a este archivo, lo que permite a los usuarios sin privilegios modificarlo sin consentimiento administrativo. Un atacante con acceso de usuario regular puede alterar la URL del servidor de actualización especificada en el archivo de configuración para que apunte a un servidor malicioso. Cuando la aplicación realice su próxima verificación de actualización, se comunicará con el servidor controlado por el atacante. Si el sistema también es vulnerable a CVE-2024-29209, el atacante puede entregar un paquete de actualización malicioso que, cuando se ejecuta, le otorga privilegios elevados. Impacto: esta vulnerabilidad puede provocar que un usuario normal ejecute código con privilegios administrativos. Esto puede resultar en acceso no autorizado a datos confidenciales, instalación de malware adicional y toma de control total del sistema afectado. Productos afectados: Botón de alerta de phishing (PAB) para Outlook versiones 1.10.0-1.10.11 Versiones de Second Chance Client 2.0.0-2.0.9 Versiones de PIQ Client 1.0.0-1.0.15 Solución: KnowBe4 ha lanzado un parche que corrige el configuración de permisos en el archivo de configuración para evitar modificaciones no autorizadas. Se enviarán actualizaciones automáticas para solucionar este problema. Los usuarios de las versiones afectadas deben verificar que esté aplicada la última versión y, en caso contrario, aplicar las últimas actualizaciones proporcionadas por KnowBe4. Soluciones alternativas: establezca manualmente los permisos correctos en el archivo de configuración para restringir el acceso de escritura solo a los administradores. Créditos: esta vulnerabilidad fue descubierta por Ceri Coburn de Pen Test Partners, quien la informó responsablemente al proveedor.

Se descubrió que J2EEFAST v2.7.0 contiene una vulnerabilidad de inyección SQL a través del parámetro sql_filter en la función authRoleList.

Se descubrió que J2EEFAST v2.7.0 contiene una vulnerabilidad de inyección SQL a través del parámetro sql_filter en la función de lista.

Se descubrió que J2EEFAST v2.7.0 contiene una vulnerabilidad de inyección SQL a través del parámetro sql_filter en la función myProcessList.

Se descubrió que J2EEFAST v2.7.0 contiene una vulnerabilidad de inyección SQL a través del parámetro sql_filter en la función commentList().