Vulnerabilidades

En el firmware Netgear Orbi RBR750 anterior a V7.2.6.21, hay un desbordamiento del búfer basado en pila en /usr/sbin/httpd.

Una vulnerabilidad fue encontrada en Tongda OA 2017 hasta 11.10 y clasificada como crítica. Una función desconocida del archivo general/wiki/cp/manage/delete.php es afectada por esta vulnerabilidad. La manipulación del argumento TERM_ID_STR conduce a la inyección SQL. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-247243. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

File-Manager en MGT CloudPanel 2.0.0 a 2.3.2 permite al usuario con privilegios más bajos lograr la inyección de comandos del sistema operativo cambiando la propiedad del archivo y cambiando los permisos del archivo a 4755.

Dell PowerEdge BIOS contiene una vulnerabilidad de seguridad de administración de privilegios inadecuada. Un atacante local no autenticado podría explotar esta vulnerabilidad, lo que provocaría una escalada de privilegios.

Bluetooth HID Hosts in BlueZ pueden permitir que un dispositivo HID con función periférica no autenticada inicie y establezca una conexión cifrada y acepte informes de teclado HID, lo que potencialmente permite la inyección de mensajes HID cuando no se ha producido ninguna interacción del usuario en la función central para autorizar dicho acceso. Un ejemplo de paquete afectado es bluez 5.64-0ubuntu1 en Ubuntu 22.04LTS. NOTA: en algunos casos, una mitigación CVE-2020-0556 ya habría solucionado este problema de hosts HID Bluetooth.

Franklin Fueling Systems System Sentinel AnyWare (SSA) versión 1.6.24.492 es vulnerable a Open Redirect. El parámetro 'ruta' del recurso prefs.asp permite a un atacante redirigir a un usuario víctima a un sitio web arbitrario utilizando una URL manipulada.

Franklin Fueling Systems System Sentinel AnyWare (SSA) versión 1.6.24.492 es vulnerable a la corrección de sesiones. El parámetro 'sid' en el recurso group_status.asp permite a un atacante escalar privilegios y obtener información confidencial.

Todas las versiones del paquete mockjs son vulnerables a Prototype Pollution a través de la función Util.extend debido a que falta verificar si el atributo se resuelve en el prototipo del objeto. Al agregar o modificar atributos de un prototipo de objeto, es posible crear atributos que existen en cada objeto o reemplazar atributos críticos por otros maliciosos. Esto puede resultar problemático si el software depende de la existencia o no de ciertos atributos, o utiliza atributos predefinidos del prototipo de objeto (como hasOwnProperty, toString o valueOf). Las entradas controladas por el usuario dentro del método extend() de Mock.Handler, Mock.Random, Mock.RE.Handler o Mock.Util permitirán a un atacante explotar esta vulnerabilidad. Como workaround al utilizar una lista de atributos peligrosos, se puede eliminar esta debilidad. Agregue la siguiente línea en la función Util.extend: js js if (["__proto__", "constructor", "prototype"].includes(name)) continue js // src/mock/handler.js Util.extend = function extend() { var target = arguments[0] || {}, i = 1, length = arguments.length, options, name, src, copy, clone if (length === 1) { target = this i = 0 } for (; i < length; i++) { options = arguments[i] if (!options) continue for (name in options) { if (["__proto__", "constructor", "prototype"].includes(name)) continue src = target[name] copy = options[name] if (target === copy) continue if (copy === undefined) continue if (Util.isArray(copy) || Util.isObject(copy)) { if (Util.isArray(copy)) clone = src && Util.isArray(src) ? src : [] if (Util.isObject(copy)) clone = src && Util.isObject(src) ? src : {} target[name] = Util.extend(clone, copy) } else { target[name] = copy } } } return target }

Un problema en Microweber v.2.0.1 y solucionado en v.2.0.4 permite a un atacante remoto obtener información confidencial a través del método HTTP GET.

Un problema en la miniaplicación Studio Kent en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal.

Una omisión de autenticación en Zultys MX-SE, MX-SE II, MX-E, MX-Virtual, MX250 y MX30 con versiones de firmware anteriores a 17.0.10 parche 17161 y 16.04 parche 16109 permite a un atacante no autenticado obtener una sesión administrativa a través de una falla del mecanismo de protección en la función de autenticación. En funcionamiento normal, el cliente Windows Zultys MX Administrator se conecta al puerto 7505 e intenta la autenticación, enviando el nombre de usuario y la contraseña del administrador al servidor. Tras un error de autenticación, el servidor envía un mensaje de error de inicio de sesión solicitando al cliente que se desconecte. Sin embargo, si el cliente ignora el mensaje de error e intenta continuar, el servidor no cierra la conexión a la fuerza y procesa todas las solicitudes posteriores del cliente como si la autenticación hubiera sido exitosa.

Una vulnerabilidad de inyección SQL en Zultys MX-SE, MX-SE II, MX-E, MX-Virtual, MX250 y MX30 con versiones de firmware anteriores a 17.0.10 parche 17161 y 16.04 parche 16109 permite a un atacante autenticado ejecutar consultas SQL arbitrarias en la base de datos backend a través del parámetro de filtro en solicitudes al endpoint /newapi/ en la interfaz web de Zultys MX.