Vulnerabilidades

Vulnerabilidad de ejecución remota de código de inyección SQL NETGEAR ProSAFE Network Management System getFilterString. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de NETGEAR ProSAFE Network Management System. Se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe dentro del método getFilterString. El problema se debe a la falta de validación adecuada de una cadena proporcionada por el usuario antes de usarla para construir consultas SQL. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM. Era ZDI-CAN-23399.

Vulnerabilidad de eliminación arbitraria de archivos Directory Traversal de la plataforma Logsign Unified SecOps. Esta vulnerabilidad permite a atacantes remotos eliminar archivos arbitrarios en las instalaciones afectadas de Logsign Unified SecOps Platform. Se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe dentro del servicio API HTTP, que escucha en el puerto TCP 443 de forma predeterminada. El problema se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en operaciones de archivos. Un atacante puede aprovechar esta vulnerabilidad para eliminar archivos en el contexto raíz. Era ZDI-CAN-25025.

Logsign Unified SecOps Platform Directory data_export_delete_all Vulnerabilidad de eliminación arbitraria de archivos transversales. Esta vulnerabilidad permite a atacantes remotos eliminar archivos arbitrarios en las instalaciones afectadas de Logsign Unified SecOps Platform. Se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe dentro del servicio API HTTP, que escucha en el puerto TCP 443 de forma predeterminada. El problema se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en operaciones de archivos. Un atacante puede aprovechar esta vulnerabilidad para eliminar archivos en el contexto raíz. Era ZDI-CAN-25026.

Vulnerabilidad de divulgación de información Directory Traversal de la plataforma Logsign Unified SecOps. Esta vulnerabilidad permite a atacantes remotos revelar información confidencial sobre las instalaciones afectadas de Logsign Unified SecOps Platform. Se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe dentro del servicio API HTTP, que escucha en el puerto TCP 443 de forma predeterminada. El problema se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en operaciones de archivos. Un atacante puede aprovechar esta vulnerabilidad para revelar información en el contexto de la raíz. Era ZDI-CAN-25027.

Apache Airflow, versiones anteriores a la 2.10.0, tienen una vulnerabilidad que permite al desarrollador de un proveedor malicioso ejecutar un ataque de cross-site scripting al hacer clic en un enlace de documentación del proveedor. Esto requeriría que el proveedor esté instalado en el servidor web y que el usuario haga clic en el enlace del proveedor. Los usuarios deben actualizar a 2.10.0 o posterior, lo que soluciona esta vulnerabilidad.

Se descubrió que DrayTek Vigor 3900 anterior a v1.5.1.5_Beta, DrayTek Vigor 2960 anterior a v1.5.1.5_Beta y DrayTek Vigor 300B anterior a v1.5.1.5_Beta contenían una vulnerabilidad de inyección de comandos a través del parámetro de acción en cgi-bin/mainfunction.cgi.

Russh es una librería de servidor y cliente Rust SSH. La asignación de una cantidad de memoria que no es de confianza permite que cualquier usuario no autenticado utilice OOM en un servidor russh. Un paquete SSH consta de una longitud big-endian de 4 bytes, seguida de un flujo de bytes de esta longitud. Después de analizar y potencialmente descifrar la longitud de 4 bytes, russh asigna suficiente memoria para este flujo de bytes, como optimización del rendimiento para evitar reasignaciones posteriores. Pero esta longitud no es de confianza y el cliente puede establecerla en cualquier valor, lo que provoca que se asigne tanta memoria, lo que provocará que el proceso entre en OOM dentro de unas pocas solicitudes de este tipo. Esta vulnerabilidad se solucionó en 0.44.1.

Vulnerabilidad de ejecución remota de código de escritura fuera de límites en el análisis de archivos WSQ de IrfanView. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de IrfanView. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos WSQ. El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-24192.

Vulnerabilidad de ejecución remota de código de escritura fuera de los límites en el análisis de archivos WSQ de IrfanView. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de IrfanView. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos WSQ. El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-23273.

Se descubrió un problema en el paquete API de Docusign 8.142.14 para Salesforce. El objeto Apttus_DocuApi__DocusignAuthentication__mdt se instala a través del mercado desde este paquete y almacena cierta información de configuración de una manera que podría verse comprometida. Con la configuración predeterminada cuando se instala para todos los usuarios, se puede acceder al objeto y (a través de sus campos) podría revelar algunas claves. Estos componentes revelados se pueden combinar para crear una sesión válida a través de la API de Docusign. Por lo general, esto comprometerá completamente la cuenta de Docusign porque la sesión es para una cuenta de servicio de administrador y puede tener permiso para volver a autenticarse como usuarios específicos con el mismo flujo de autorización.

CKEditor4 es un editor HTML de código abierto de lo que ves es lo que obtienes. Se ha identificado una vulnerabilidad teórica en CKEditor 4.22 (y superiores). En un escenario muy poco probable en el que un atacante obtenga control sobre el dominio https://cke4.ckeditor.com, podría ejecutar un ataque en instancias de CKEditor 4. El problema afecta solo a las instancias del editor con notificaciones de versión habilitadas. Tenga en cuenta que esta función está deshabilitada de forma predeterminada en todas las versiones de CKEditor 4 LTS. Por lo tanto, si utiliza CKEditor 4 LTS, es muy poco probable que se vea afectado por esta vulnerabilidad. Si no está seguro, por favor contáctenos. La solución está disponible en la versión 4.25.0-lts.

Esta vulnerabilidad de alta gravedad XSS reflejado y CSRF (Cross-Site Request Forgery) se introdujo en las versiones 7.19.0, 7.20.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0. , 8.6.0, 8.7.1, 8.8.0 y 8.9.0 de Confluence Data Center y Server. Esta vulnerabilidad XSS reflejado y CSRF (Cross-Site Request Forgery), con una puntuación CVSS de 7,1, permite a un atacante no autenticado ejecutar código HTML o JavaScript arbitrario en el navegador de una víctima y obligar a un usuario final a ejecutar acciones no deseadas en una aplicación web en en el que están actualmente autenticados, lo que tiene un alto impacto en la confidencialidad, un bajo impacto en la integridad, ningún impacto en la disponibilidad y requiere la interacción del usuario. Atlassian recomienda que los clientes de Confluence Data Center y Server actualicen a la última versión; si no puede hacerlo, actualice su instancia a una de las versiones fijas admitidas especificadas: * Confluence Data Center y Server 7.19: actualice a una versión superior o igual a 7.19.26 * Confluence Data Center y Server 8.5: actualice a una versión mayor o igual a 8.5.14 * Confluence Data Center y Server 9.0: actualice a una versión mayor o igual a 9.0.1 Consulte las notas de la versión (https ://confluence.atlassian.com/doc/confluence-release-notes-327.html). Puede descargar la última versión de Confluence Data Center and Server desde el centro de descargas (https://www.atlassian.com/software/confluence/download-archives). Esta vulnerabilidad se informó a través de nuestro programa Bug Bounty.