Vulnerabilidades

En Zammad anterior a 6.3.1, se instala una gema Ruby incluida en Zammad con permisos de archivos de escritura mundial. Esto permitió a un atacante local en el servidor modificar los archivos de la gema, inyectando código arbitrario en los procesos de Zammad (que se ejecutan con el entorno y los permisos del usuario de Zammad).

Los dispositivos Westermo EDW-100 hasta el 3 de mayo de 2024 tienen una cuenta de usuario root oculta con una contraseña codificada que no se puede cambiar. NOTA: este es un convertidor de serie a Ethernet que no debe colocarse en el borde de la red.

Los dispositivos Westermo EDW-100 hasta el 3 de mayo de 2024 permiten que un usuario no autenticado descargue un archivo de configuración que contiene una contraseña de texto plano. NOTA: este es un convertidor de serie a Ethernet que no debe colocarse en el borde de la red.

Syslifters SysReptor anterior a 2024.40 tiene una vulnerabilidad CSRF para conexiones WebSocket.

tine anterior a 2023.11.8, cuando se utiliza un backend LDAP, permite a atacantes remotos anónimos obtener información de autenticación confidencial a través de setup.php debido a getRegistryData en Setup/Frontend/Json.php. (También hay una actualización disponible para la serie 2022.11).

En el paquete mintupload hasta 4.2.0 para Linux Mint, el mal manejo del nombre del servicio conduce a la inyección de comandos a través de metacaracteres del shell en check_connection, drop_data_received_cb y Service.remove. Un usuario puede modificar el nombre de un servicio en un archivo ~/.linuxmint/mintUpload/services/service.

Se encontró una vulnerabilidad en SourceCodester Simple Inventory System 1.0. Ha sido declarada crítica. Esta vulnerabilidad afecta a un código desconocido del archivo updateproduct.php. La manipulación del argumento ITEM conduce a la inyección SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-265084.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: dyndbg: corrige el antiguo BUG_ON en >control parser. Corrige un BUG_ON de 2009. Incluso si parece "unreachable" (realmente no lo miré), asegurémonos eliminándolo. haciendo pr_err y devuelve -EINVAL en su lugar.

Se encontró una vulnerabilidad en SourceCodester Simple Inventory System 1.0. Ha sido clasificada como crítica. Una parte desconocida del archivo tableedit.php afecta a esta vulnerabilidad. La manipulación del argumento from/to conduce a la inyección SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-265083.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: phy: phy_device: previene excepciones nullptr en ISR. Si phydev->irq está configurado incondicionalmente, verifique si hay un controlador de interrupciones válido o recurra al modo de sondeo para evitar excepciones nullptr en la rutina del servicio de interrupciones .

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: wifi: rtw89: corrige el acceso al puntero null al cancelar el escaneo. Durante la cancelación del escaneo podríamos usar vif que no estaban escaneando. Solucione este problema utilizando el vif de escaneo real.

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: VMCI: corrigió la advertencia de tiempo de ejecución de memcpy() en dg_dispatch_as_host() Syzkaller presionó el error 'ADVERTENCIA en dg_dispatch_as_host'. memcpy: se detectó escritura que abarca todos los campos (tamaño 56) de un solo campo "&dg_info->msg" en drivers/misc/vmw_vmci/vmci_datagram.c:237 (tamaño 24) ADVERTENCIA: CPU: 0 PID: 1555 en drivers/misc/vmw_vmci /vmci_datagram.c:237 dg_dispatch_as_host+0x88e/0xa60 drivers/misc/vmw_vmci/vmci_datagram.c:237 Algunos comentarios de código, según tengo entendido: 544 #define VMCI_DG_SIZE(_dg) (VMCI_DG_HEADERSIZE + (size_t)(_dg)->payload_size ) /// Esto es 24 + payload_size memcpy(&dg_info->msg, dg, dg_size); Destino = dg_info->msg ---> esta es una estructura de 24 bytes (struct vmci_datagram) Fuente = dg --> esta es una estructura de 24 bytes (struct vmci_datagram) Tamaño = dg_size = 24 + payload_size {payload_size = 56-24 = 32} -- Syzkaller logró establecer payload_size en 32. 35 struct delay_datagram_info { 36 struct datagram_entry *entry; 37 struct work_struct work; 38 bool in_dg_host_queue; 39 /* msg y msg_payload deben estar juntos. */ 40 struct vmci_datagram mensaje; 41 u8 msg_payload[]; 42}; Entonces, esos bytes adicionales de payload se copian en msg_payload[], se ve una advertencia de tiempo de ejecución mientras se utiliza Syzkaller. Una forma posible de solucionar la advertencia es dividir memcpy() en dos partes: una, asignación directa del mensaje y la segunda, encargada del payload. Gustavo citó: "Bajo FORTIFY_SOURCE no debemos copiar datos entre varios miembros de una estructura".