Vulnerabilidades

Una vulnerabilidad de desbordamiento de enteros en el código fuente del kit de herramientas QuickSec IPSec utilizado en la función VPN de las versiones de firmware: <br /> serie Zyxel ATP 4.32 a 5.37,<br /> serie USG FLEX 4.50 a 5.37, <br /> serie USG FLEX 50(W) 4.16 a 5.37 , <br /> serie USG20(W)-VPN 4.16 a 5.37.<br /> Las versiones de firmware de la serie VPN 4.30 a 5.37 podrían permitir que un atacante no autenticado cause condiciones de denegación de servicio (DoS) en un dispositivo afectado mediante el envío de un paquete IKE manipulado.

Una vulnerabilidad de administración de privilegios inadecuada en el ZySH de las versiones de firmware:<br /> serie Zyxel ATP 4.32 a 5.37, <br /> serie USG FLEX 4.50 a 5.37,<br /> serie USG FLEX 50(W) 4.16 a 5.37,<br /> serie USG20(W)-VPN 4.16 a 5.37.<br /> Las versiones de firmware de la serie VPN 4.30 a 5.37, podrían permitir que un atacante local autenticado modifique la URL de la página de registro en la GUI web de un dispositivo afectado.

Una vulnerabilidad de validación de entrada incorrecta en el paquete “Quagga” de las versiones de firmware:<br /> serie Zyxel ATP 4.32 a 5.37, <br /> serie USG FLEX 4.50 a 5.37, <br /> serie USG FLEX 50(W) 4.16 a 5.37, USG20(W)-VPN.<br /> Las versiones de firmware de la serie 4.16 a 5.37 y las versiones de firmware de la serie VPN 4.30 a 5.37 podrían permitir que un atacante local autenticado acceda a los archivos de configuración en un dispositivo afectado.

Una vulnerabilidad de Cross Site Scripting (XSS) en el programa CGI de las versiones de firmware:<br /> serie Zyxel ATP 5.10 a 5.37,<br /> serie USG FLEX 5.00 a 5.37, <br /> serie USG FLEX 50(W) 5.10 a 5.37, USG20(W), <br /> serie VPN 5.10 a 5.37 y <br /> serie VPN 5.00 a 5.37.<br /> Podrían permitir que un atacante basado en LAN no autenticado almacene scripts maliciosos en un dispositivo vulnerable. Un ataque XSS exitoso podría resultar en la ejecución de scripts maliciosos almacenados para robar cookies cuando el usuario visita el CGI específico utilizado para volcar registros ZTP.

Una vulnerabilidad de administración de privilegios inadecuada en el comando CLI de depuración de las versiones de firmware: <br /> serie Zyxel ATP 4.32 a 5.37, <br /> serie USG FLEX 4.50 a 5.37, <br /> serie USG FLEX 50(W) 4.16 a 5.37, <br /> serie USG20(W)-VPN 4.16 a 5.37, <br /> serie VPN 4.30 a 5.37,<br /> NWA50AX 6.29 (ABYW.2), <br /> WAC500 6.65 (ABVS.1), <br /> WAX300H 6.60 (ACHF.1) y<br /> WBE660S 6.65 ( ACGG.1).<br /> Podría permitir que un atacante local autenticado acceda a los archivos del sistema en un dispositivo afectado.

Una vulnerabilidad de desbordamiento del búfer en las versiones de firmware:<br /> serie Zyxel ATP 4.32 a 5.37, <br /> serie USG FLEX 4.50 a 5.37,<br /> serie USG FLEX 50(W) 4.16 a 5.37, <br /> serie USG20(W)-VPN 4.16 a 5.37.<br /> Las versiones de firmware de la serie VPN 4.30 a 5.37, podrían permitir que un atacante local autenticado provoque condiciones de denegación de servicio (DoS) ejecutando el comando CLI para volcar los registros del sistema en un dispositivo afectado.

Un problema en jflyfox jfinalCMS v.5.1.0 permite a un atacante remoto ejecutar código arbitrario a través de un script manipulado en el componente login.jsp en el módulo de administración de plantillas.

Una vulnerabilidad de desbordamiento del búfer en la versión 5.37 del firmware de la serie Zyxel ATP, la versión 5.37 del firmware de la serie USG FLEX, la versión 5.37 del firmware de la serie USG FLEX 50(W) y la versión 5.37 del firmware de la serie USG20(W)-VPN, podría permitir que un atacante local autenticado con privilegios de administrador para provocar condiciones de denegación de servicio (DoS) ejecutando el comando CLI con cadenas manipuladas en un dispositivo afectado.

Se ha identificado una vulnerabilidad en el proceso de instalación de Node.js (versión .msi), que afecta específicamente a los usuarios de Windows que instalan Node.js utilizando el instalador .msi. Esta vulnerabilidad surge durante la operación de reparación, donde el proceso "msiexec.exe", que se ejecuta en el contexto NT AUTHORITY\SYSTEM, intenta leer la variable de entorno %USERPROFILE% del registro del usuario actual. El problema surge cuando la ruta a la que hace referencia la variable de entorno %USERPROFILE% no existe. En tales casos, el proceso "msiexec.exe" intenta crear la ruta especificada de forma insegura, lo que podría provocar la creación de carpetas arbitrarias en ubicaciones arbitrarias. La gravedad de esta vulnerabilidad se ve aumentada por el hecho de que los usuarios estándar (o "sin privilegios") pueden modificar la variable de entorno %USERPROFILE% en el registro de Windows. En consecuencia, los actores no privilegiados, incluidas entidades maliciosas o troyanos, pueden manipular la clave de la variable de entorno para engañar al proceso privilegiado "msiexec.exe". Esta manipulación puede dar como resultado la creación de carpetas en ubicaciones no deseadas y potencialmente maliciosas. Es importante tener en cuenta que esta vulnerabilidad es específica de los usuarios de Windows que instalan Node.js utilizando el instalador .msi. Los usuarios que optan por otros métodos de instalación no se ven afectados por este problema en particular.

En Sentrifugo 3.5, la función AssetsController::uploadsaveAction permite a un atacante autenticado cargar cualquier archivo sin filtrado de extensión.

Se ha identificado una vulnerabilidad en Pachno 1.0.6 que permite a un atacante autenticado ejecutar un ataque de Cross Site Scripting (XSS). La vulnerabilidad existe debido a una validación de entrada inadecuada en la descripción del proyecto y los comentarios, lo que permite a un atacante inyectar scripts java maliciosos.

*** Pendiente de traducción *** Rejected reason: This CVE ID was unused by the CNA.