Vulnerabilidades

Existe una vulnerabilidad de Cross Site Scripting en la consola administrativa de Secure Access de Absolute Secure Access anterior a la versión 13.07. Los atacantes con permisos de administrador del sistema pueden interferir con el uso de la interfaz de usuario de publicación por parte de otro administrador del sistema cuando los administradores están editando el mismo objeto de administración. El alcance no cambia, no hay pérdida de confidencialidad. El impacto en la disponibilidad del sistema es nulo, el impacto en la integridad del sistema es alto.

IBM Security Directory Integrator 7.2.0 e IBM Security Verify Directory Integrator 10.0.0 utilizan una caducidad de sesión insuficiente, lo que podría permitir que un usuario no autorizado obtenga información confidencial. ID de IBM X-Force: 228565.

OpenProject es un software de gestión de proyectos de código abierto. Antes de la versión 14.3.0, al usar un encabezado HOST falsificado en la configuración predeterminada de las instalaciones empaquetadas y usar la configuración "Login required", un atacante podía redirigir a un host remoto para iniciar un ataque de phishing contra la cuenta de un usuario de OpenProject. Esta vulnerabilidad afecta la instalación empaquetada predeterminada de OpenProject sin ninguna configuración o módulos adicionales en Apache (como mod_security, configurar manualmente un nombre de host, tener un VirtualHost alternativo). También podría afectar a otras instalaciones que no se preocuparon de arreglar los encabezados HOST/X-Fordered-Host. La versión 14.3.0 incluye protecciones más sólidas para el nombre de host desde la aplicación utilizando el middleware HostAuthorization de Rails para rechazar cualquier solicitud con un nombre de host que no coincida con el configurado. Además, ahora se garantiza que todos los enlaces generados por la aplicación utilicen el nombre de host integrado. Los usuarios que no puedan actualizar inmediatamente pueden usar mod_security para Apache2 o arreglar manualmente los encabezados Host y X-Forwarded-Host en su aplicación de proxy antes de llegar al servidor de aplicaciones de OpenProject. Alternativamente, pueden aplicar manualmente el parche para optar por las protecciones del encabezado del host en versiones anteriores de OpenProject.

El procesador de señal de transmisión Positron TRA7005 v1.20 es vulnerable a un exploit de omisión de autenticación que podría permitir a un atacante tener acceso no autorizado a áreas protegidas de la aplicación.

Craft es un sistema de gestión de contenidos (CMS). Craft CMS 5 permite la reutilización de tokens TOTP varias veces dentro del período de validez. Un atacante puede volver a enviar un token TOTP válido para establecer una sesión autenticada. Esto requiere que el atacante tenga conocimiento de las credenciales de la víctima. Esto ha sido parcheado en Craft 5.2.3.

Los permisos inseguros en kuma v2.7.0 permiten a los atacantes acceder a datos confidenciales y escalar privilegios obteniendo el token de la cuenta de servicio.

Existe una vulnerabilidad de elevación de privilegios en los componentes del servidor y del cliente de Absolute Secure Access antes de la versión 13.07. Los atacantes con acceso local y credenciales de usuario de escritorio válidas pueden elevar su privilegio al nivel del sistema pasando datos de dirección no válidos al componente vulnerable. Esto podría usarse para manipular tokens de proceso para elevar el privilegio de un proceso normal a System. Se cambia el alcance, el impacto en la confidencialidad e integridad del sistema es alto, el impacto en la disponibilidad del componente afectado es nulo.

Una vulnerabilidad fue encontrada en ForIP Tecnologia Administração PABX 1.x y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo /login del componente Authentication Form. La manipulación del argumento usuario conduce a la inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-272423. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.

La plataforma Open edX es una plataforma de gestión del aprendizaje. Los instructores pueden cargar archivos csv que contienen información de los alumnos para crear cohortes en el panel del instructor. Estos archivos se cargan utilizando el almacenamiento predeterminado de Django. Con ciertos backends de almacenamiento, las cargas pueden estar disponibles públicamente cuando quien las carga utiliza las versiones master, palm, olive, nutmeg, maple, lilac, koa o juniper. El parche en la confirmación cb729a3ced0404736dfa0ae768526c82b608657b garantiza que los datos de cohortes cargados en los depósitos de AWS S3 se escriban con una ACL privada. Más allá de aplicar parches, los implementadores también deben asegurarse de que las cargas de cohortes existentes tengan una ACL privada o que se tomen otras precauciones para evitar el acceso público.

KubePi es un panel K8. A partir de la versión 1.6.3 y anteriores a la versión 1.8.0, existe un defecto en la verificación del token JWT de KubePi. La clave JWT en el archivo de configuración predeterminado está vacía. Aunque se generará una cadena aleatoria de 32 bits para sobrescribir la clave en el archivo de configuración cuando se detecta que la clave está vacía en la lógica de lectura del archivo de configuración, la clave está vacía durante la verificación real. El uso de una clave vacía para generar un token JWT puede omitir la verificación de inicio de sesión y tomar el control directamente del back-end. La versión 1.8.0 contiene un parche para este problema.

Vulnerabilidad de la lógica de solicitud de memoria en el módulo de memoria. Impacto: La explotación exitosa de esta vulnerabilidad afectará la integridad y la disponibilidad.

Vulnerabilidad de falta de coincidencia de serialización/deserialización en el módulo iAware. Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.