Vulnerabilidades

La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en OpenText Performance Center en Windows permite Cross-Site Scripting (XSS). Este problema afecta a Performance Center: 12.63.

La exposición de información confidencial a una vulnerabilidad de actor no autorizado en OpenText Performance Center en Windows permite recuperar datos confidenciales incrustados. Este problema afecta a Performance Center: 12.63.

CKAN es un sistema de gestión de datos de código abierto para impulsar centros y portales de datos. Hay una serie de complementos de CKAN, incluidos XLoader, DataPusher, Resource proxy y ckanext-archiver, que funcionan descargando el contenido de archivos locales o remotos para realizar algunas acciones con sus contenidos (por ejemplo, enviar al DataStore, transmitir contenidos o guardando una copia local). Todos ellos utilizan la URL del recurso y actualmente no existen comprobaciones para limitar las URL que se pueden solicitar. Esto significa que un usuario malintencionado (o inconsciente) puede crear un recurso con una URL que apunte a un lugar al que no debería tener acceso para que una de las herramientas anteriores lo recupere (conocido como Server Side Request Forgery). Los usuarios que deseen protegerse contra este tipo de ataques pueden usar uno o una combinación de los siguientes enfoques: (1) Usar un proxy HTTP separado como Squid que se puede usar para permitir o no permitir IP, dominios, etc., según sea necesario, y alertar a las extensiones CKAN. de esta configuración a través de la opción de configuración ckan.download_proxy. (2) Implementar reglas de firewall personalizadas para evitar el acceso a recursos restringidos. (3) Utilice validadores personalizados en el campo URL del recurso para bloquear/permitir ciertos dominios o IP. Todas las versiones más recientes de los complementos enumerados anteriormente admiten la configuración de ckan.download_proxy. La compatibilidad con esta configuración en el complemento Resource Proxy se incluyó en CKAN 2.10.5 y 2.11.0.

CKEditor4 es un editor HTML de código abierto de lo que ves es lo que obtienes. Se ha descubierto una vulnerabilidad potencial en el complemento GeSHi del fragmento de código de CKEditor 4. La vulnerabilidad permitió un ataque XSS reflejado al explotar una falla en la librería de resaltado de sintaxis GeSHi alojada por la víctima. La librería GeSHi se incluyó como dependencia del proveedor en los archivos fuente de CKEditor 4. En un escenario específico, un atacante podría crear un script malicioso que podría ejecutarse enviando una solicitud a la librería GeSHi alojada en un servidor web PHP. La librería GeSHi ya no se mantiene activamente. Debido a la falta de soporte y actualizaciones continuas, se han identificado posibles vulnerabilidades de seguridad con su uso continuo. Para mitigar estos riesgos y mejorar la seguridad general de CKEditor 4, hemos decidido eliminar por completo la librería GeSHi como dependencia. Este cambio tiene como objetivo mantener un entorno seguro y reducir el riesgo de incidentes de seguridad relacionados con software desactualizado o sin soporte. La solución estará disponible en la versión 4.25.0-lts.

CKAN es un sistema de gestión de datos de código abierto para impulsar centros y portales de datos. Si hubo problemas de conexión con el servidor Solr, la URL interna de Solr (que potencialmente incluye las credenciales) podría filtrarse a llamadas package_search como parte del mensaje de error devuelto. Esto ha sido parcheado en CKAN 2.10.5 y 2.11.0.

CKAN es un sistema de gestión de datos de código abierto para impulsar centros y portales de datos. El complemento de vista Datatables no escapó correctamente de los datos de registro provenientes del DataStore, lo que generó un posible vector XSS. Sitios que ejecutan CKAN >= 2.7.0 con el complemento datatables_view activado. Este es un complemento incluido en el núcleo de CKAN, que no está activado de forma predeterminada pero se usa ampliamente para obtener una vista previa de datos tabulares. Esta vulnerabilidad se ha solucionado en CKAN 2.10.5 y 2.11.0.

Se encontró una falla en el director de Red Hat OpenStack Platform (RHOSP). Esta vulnerabilidad permite a un atacante implementar imágenes de contenedores potencialmente comprometidas deshabilitando la verificación de certificados TLS para espejos de registro, lo que podría habilitar un ataque de intermediario (MITM).

Se encontró una vulnerabilidad en Undertow donde ProxyProtocolReadListener reutiliza la misma instancia de StringBuilder en múltiples solicitudes. Este problema ocurre cuando el método parseProxyProtocolV1 procesa múltiples solicitudes en la misma conexión HTTP. Como resultado, diferentes solicitudes pueden compartir la misma instancia de StringBuilder, lo que podría provocar una fuga de información entre solicitudes o respuestas. En algunos casos, un valor de una solicitud o respuesta anterior puede reutilizarse por error, lo que podría provocar una exposición no deseada de los datos. Este problema produce principalmente errores y terminación de la conexión, pero crea un riesgo de fuga de datos en entornos de solicitudes múltiples.

Vulnerabilidad de asignación de privilegios incorrecta en LiteSpeed Technologies LiteSpeed Cache litespeed-cache permite la escalada de privilegios. Este problema afecta a LiteSpeed Cache: desde 1.9 hasta 6.3.0.1.

Una vulnerabilidad encontrada en OpenText Privileged Access Manager que emite un token. Tras la emisión exitosa del token, se establece una cookie que permite el acceso sin restricciones a todos los recursos de la aplicación. Este problema afecta a Privileged Access Manager anterior a 3.7.0.1.

El usuario autenticado por SSH cuando accede al servidor PAM puede ejecutar un comando del sistema operativo para obtener acceso completo al sistema mediante bash. Este problema afecta a Privileged Access Manager anterior a 3.7.0.1.

La vulnerabilidad de validación de entrada incorrecta en OpenText Self Service Password Reset permite cross-site scripting (XSS). Este problema afecta al autoservicio de restablecimiento de contraseña antes de 4.5.0.2 y 4.4.0.6