Vulnerabilidades

Xibo es una plataforma de señalización digital de código abierto con un sistema de gestión de contenido web (CMS). Antes de la versión 4.1.0, una vulnerabilidad de cross-site scripting en Xibo CMS permitía a los usuarios autorizados ejecutar JavaScript a través de la funcionalidad DataSet. Los usuarios pueden diseñar un DataSet con una columna HTML que contenga JavaScript, que es la funcionalidad prevista. El JavaScript se ejecuta en la página de entrada de datos y en cualquier diseño que haga referencia a él. Este comportamiento se ha modificado en la versión 4.1.0 para mostrar HTML/CSS/JS como código en la página de entrada de datos. No existen workarounds para este problema.

Se descubrió que ClickHouse v24.3.3.102 contenía un desbordamiento de búfer a través del componente DB::evaluateConstantExpressionImpl.

Se descubrió que YugabyteDB v2.21.1.0 contenía un desbordamiento de búfer a través del parámetro "insertar en".

Bare Metal Operator (BMO) implementa una API de Kubernetes para administrar hosts de bare metal en Metal3. El CRD `BareMetalHost` (BMH) permite que `userData`, `metaData` y `networkData` para el host aprovisionado se especifiquen como enlaces a secretos de Kubernetes. Hay campos tanto para el `Name` como para el `Namespace` del secreto, lo que significa que las versiones del baremetal-operator anteriores a 0.8.0, 0.6.2 y 0.5.2 leerán un `Secret` de cualquier espacio de nombres. Un usuario con acceso para crear o editar un `BareMetalHost` puede, por lo tanto, exfiltrar un `Secret` de otro espacio de nombres al usarlo, por ejemplo, como `userData` para aprovisionar algún host (tenga en cuenta que no es necesario que sea un host real, podría ser una máquina virtual en algún lugar). BMO solo leerá una clave con el nombre `value` (o `userData`, `metaData` o `networkData`), por lo que limita un poco la exposición. `value` es probablemente una clave bastante común. Los secretos utilizados por _otros_ `BareMetalHost` en diferentes espacios de nombres siempre son vulnerables. Es probablemente relativamente inusual que alguien que no sea un administrador del clúster tenga acceso RBAC para crear o editar un `BareMetalHost`. Esta vulnerabilidad solo es significativa si el clúster tiene usuarios que no sean administradores y los privilegios de los usuarios están limitados a sus respectivos espacios de nombres. El parche evita que BMO acepte enlaces a secretos de otros espacios de nombres como entrada BMH. Cualquier configuración de BMH solo se lee desde el mismo espacio de nombres. El problema está parcheado en las versiones v0.7.0, v0.6.2 y v0.5.2 de BMO y los usuarios deben actualizar a esas versiones. Antes de actualizar, duplique los secretos de BMC en el espacio de nombres donde se encuentra el BMH correspondiente. Después de la actualización, elimine los secretos antiguos. Como solución alternativa, un operador puede configurar BMO RBAC para que tenga alcance de espacio de nombres para secretos, en lugar de alcance de clúster, para evitar que BMO acceda a secretos desde otros espacios de nombres.

*** Pendiente de traducción *** Rejected reason: Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that there was not reasonable evidence to determine the existence of a vulnerability.

Un problema en la función js_localize.php de LimeSurvey v6.6.2 y anteriores permite a los atacantes ejecutar código arbitrario mediante la inyección de un payload manipulado en el parámetro lng de la función js_localize.php

Una vulnerabilidad de inyección de encabezado de host en la función de restablecimiento de contraseña de LimeSurvey v.6.6.1+240806 y anteriores permite a los atacantes enviar a los usuarios un enlace de restablecimiento de contraseña diseñado específicamente para dirigir a las víctimas a un dominio malicioso.

Una vulnerabilidad de cross-site scripting (XSS) en SysPass 3.2.x permite a los atacantes ejecutar scripts web o HTML arbitrarios mediante la inyección de un payload manipulado en el parámetro de nombre en /Controllers/ClientController.php.

Una vulnerabilidad de inyección CSV en Lime Survey v6.5.12 permite a los atacantes ejecutar código arbitrario mediante la carga de un archivo CSV manipulado específicamente para ello.

HIGH-LEIT V05.08.01.03 y HIGH-LEIT V04.25.00.00 a 4.25.01.01 para Windows de Vivavis contienen una vulnerabilidad de permisos de archivos y carpetas no seguros en prunsrv.exe. Un usuario normal (no administrador) puede aprovechar los permisos de archivos y carpetas débiles para aumentar los privilegios y ejecutar código arbitrario en el contexto de NT AUTHORITY\SYSTEM.

Xibo es una plataforma de señalización digital de código abierto con un sistema de gestión de contenido web (CMS). Antes de la versión 4.1.0, una vulnerabilidad de cross-site scripting en Xibo CMS permitía a los usuarios autorizados ejecutar código JavaScript arbitrario a través de la función de vista previa de archivos. Los usuarios pueden cargar archivos HTML/CSS/JS en la librería Xibo a través del módulo Archivo genérico para que se haga referencia a ellos en las pantallas y en los diseños. Esta es una funcionalidad prevista. Al obtener una vista previa de estos recursos desde la librería y el editor de diseños, se ejecutan en el navegador del usuario. Esta función se desactivará en futuras versiones y se recomienda a los usuarios que utilicen las nuevas herramientas para desarrolladores en la versión 4.1 para diseñar sus widgets que requieran este tipo de funcionalidad. Este comportamiento se ha modificado en la versión 4.1.0 para obtener una vista previa de los archivos genéricos. No existen workarounds para este problema.

Los controles de acceso insuficientes en Visual Planning Admin Center 8 antes de la versión 1, compilación 240207 permiten que los atacantes que poseen una cuenta de Visual Planning no administrativa utilicen funciones que normalmente están reservadas para los administradores. Las funciones afectadas permiten a los atacantes obtener distintos tipos de credenciales configuradas y potencialmente elevar sus privilegios al nivel de administrador.