Vulnerabilidades

Argo CD es una herramienta declarativa de entrega continua de GitOps para Kubernetes. El servidor API no aplica los espacios de nombres de origen del proyecto, lo que permite a los atacantes usar la interfaz de usuario para editar recursos que solo deberían poder modificarse a través de gitops. Esta vulnerabilidad se corrigió en 2.10.7, 2.9.12 y 2.8.16.

ImageSharp es una API de gráficos 2D. Una vulnerabilidad descubierta en la librería ImageSharp, donde el procesamiento de archivos especialmente manipulados puede provocar un uso excesivo de memoria en los decodificadores de imágenes. La vulnerabilidad se activa cuando ImageSharp intenta procesar archivos de imagen manipulados para explotar esta falla. Esta falla puede explotarse para provocar una denegación de servicio (DoS) al agotar la memoria del proceso, afectando así a las aplicaciones y servicios que dependen de ImageSharp para las tareas de procesamiento de imágenes. Se recomienda a los usuarios y administradores que actualicen a la última versión de ImageSharp que solucione esta vulnerabilidad para mitigar el riesgo de explotación. El problema se solucionó en v3.1.4 y v2.1.8.

ImageSharp es una API de gráficos 2D. Se encontró una falla de heap-use-after-free en los decodificadores JPEG y TGA de ImageSharp. Esta vulnerabilidad se activa cuando un atacante pasa un archivo de imagen JPEG o TGA especialmente manipulado a ImageSharp para su conversión, lo que podría provocar la divulgación de información. El problema se solucionó en v3.1.4 y v2.1.8.

Una vulnerabilidad clasificada como crítica ha sido encontrada en Vesystem Cloud Desktop hasta 20240408. Este problema afecta a un procesamiento desconocido del archivo /Public/webuploader/0.1.5/server/fileupload2.php. La manipulación del archivo de argumentos conduce a una carga sin restricciones. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-260777. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

En PuTTY 0.68 a 0.80 antes de 0.81, la generación nonce ECDSA sesgada permite a un atacante recuperar la clave secreta NIST P-521 de un usuario mediante un ataque rápido en aproximadamente 60 firmas. Esto es especialmente importante en un escenario en el que un adversario puede leer mensajes firmados por PuTTY o Pageant. El conjunto requerido de mensajes firmados puede ser legible públicamente porque están almacenados en un servicio público Git que admite el uso de SSH para la firma de confirmación, y Pageant realizó las firmas a través de un mecanismo de reenvío de agentes. En otras palabras, es posible que un adversario ya tenga suficiente información de firma para comprometer la clave privada de una víctima, incluso si no se utilizan más versiones vulnerables de PuTTY. Después de un compromiso clave, un adversario puede realizar ataques a la cadena de suministro del software mantenido en Git. Un segundo escenario independiente es que el adversario sea un operador de un servidor SSH en el que la víctima se autentica (para inicio de sesión remoto o copia de archivos), aunque la víctima no confíe plenamente en este servidor y la víctima utilice la misma clave privada. para conexiones SSH a otros servicios operados por otras entidades. Aquí, el operador del servidor fraudulento (que de otro modo no tendría forma de determinar la clave privada de la víctima) puede obtener la clave privada de la víctima y luego usarla para acceder no autorizado a esos otros servicios. Si los otros servicios incluyen servicios Git, nuevamente es posible realizar ataques a la cadena de suministro del software mantenido en Git. Esto también afecta, por ejemplo, a FileZilla anterior a 3.67.0, WinSCP anterior a 6.3.3, TortoiseGit anterior a 2.15.0.1 y TortoiseSVN hasta 1.14.6.

Vulnerabilidad de inyección SQL en Macrob7 Macs CMS 1.1.4f, permite a atacantes remotos ejecutar código arbitrario, provocar una denegación de servicio (DoS), escalar privilegios y obtener información confidencial a través de un payload manipulado para resetPassword, forgotPasswordProcess, saveUser, saveRole, deleteUser, deleteRole, deleteComment, deleteUser, allowComment, saveRole, forgotPasswordProcess, resetPassword, saveUser, addComment, saveRole, and saveUser endpoints.

HCL DevOps Deploy/HCL Launch podría ser vulnerable a una revocación incompleta de permisos al eliminar un tipo de recurso de seguridad personalizado.

Una vulnerabilidad fue encontrada en Vesystem Cloud Desktop hasta 20240408 y clasificada como crítica. Esta vulnerabilidad afecta a un código desconocido del archivo /Public/webuploader/0.1.5/server/fileupload.php. La manipulación del archivo de argumentos conduce a una carga sin restricciones. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-260776. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Un problema descubierto en silex technology DS-600 Firmware v.1.4.1, permite a un atacante remoto obtener información confidencial a través del comando GET EEP_DATA.

Un problema descubierto en silex technology DS-600 Firmware v.1.4.1, permite a un atacante remoto editar la configuración del dispositivo mediante el comando SAVE EEP_DATA.

Un problema descubierto en silex technology DS-600 Firmware v.1.4.1, permite que un atacante remoto provoque una denegación de servicio a través de paquetes UDP manipulados utilizando el comando EXEC REBOOT SYSTEM.

Vulnerabilidad de inyección SQL en Sourcecodester php task management system v1.0, permite a atacantes remotos ejecutar código arbitrario, escalar privilegios y obtener información confidencial a través de un payload manipulado en admin-manage-user.php.