Vulnerabilidades

El complemento Awesome Support de WordPress anterior a 6.1.5 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera un Cross-Site Scripting (XSS) Reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.

El complemento Awesome Support de WordPress anterior a 6.1.5 no sanitiza las rutas de los archivos al eliminar archivos adjuntos temporales, lo que permite al remitente del ticket eliminar archivos arbitrarios en el servidor.

El complemento Templately de WordPress anterior a 2.2.6 no autoriza adecuadamente la llamada a la API REST `saved-templates/delete`, lo que permite a usuarios no autenticados eliminar publicaciones arbitrarias.

El complemento Responsive Pricing Table de WordPress anterior a 5.1.8 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting (XSS) Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).

El complemento Simple Table Manager para WordPress hasta la versión 1.5.6 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como el administrador, realizar ataques de Cross-Site Scripting (XSS) Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).

Weintek EasyBuilder Pro contiene una vulnerabilidad que, incluso cuando la clave privada se elimina inmediatamente después de finalizar la transmisión del informe de fallos, la clave privada queda expuesta al público, lo que podría resultar en la obtención de control remoto del servidor de informes de fallos.

Vulnerabilidad de Cross-Site Scripting (XSS) en Softing smartLink SW-HT anterior a la 1.30, que permite a un atacante ejecutar un script dinámico (JavaScript, VBScript) en el contexto de la aplicación.

Los cifrados débiles en Softing smartLink SW-HT anteriores a la 1.30 se habilitan durante la comunicación segura (SSL).

La herramienta de configuración Crimson 3.2 basada en Windows permite a los usuarios con acceso administrativo definir nuevas contraseñas para los usuarios y descargar la configuración de seguridad resultante a un dispositivo. Si dicha contraseña contiene el carácter de porcentaje (%), se incluirán valores no válidos, lo que podría truncar la cadena si se encuentra un NUL. Si el administrador no detecta la contraseña simplificada, el dispositivo podría quedar en un estado vulnerable como resultado de que las credenciales se vean comprometidas más fácilmente. Tenga en cuenta que las contraseñas ingresadas a través del servidor web del sistema Crimson no sufren esta vulnerabilidad.

Strapi es un CMS sin cabeza de código abierto. Las versiones anteriores a la 4.13.1 no restringían adecuadamente el acceso de escritura a los campos marcados como privados en el endpoint de registro de usuario. Como tal, los usuarios malintencionados pueden modificar erróneamente sus registros de usuario. Este problema se solucionó en la versión 4.13.1. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

Capsule-proxy es un proxy inverso para el framework multi-tenancy de Capsule Kubernetes. Un bug en el reflector RoleBinding utilizado por `capsule-proxy` otorga a los propietarios de tenants de ServiceAccount el derecho de enumerar espacios de nombres de otros tenants respaldados por el mismo tipo y nombre de propietario. Por ejemplo, considere dos tenant """"solar"""" y """"wind"""". El tenant """"solar"""", propiedad de una cuenta de servicio denominada """"tenant-owner"""" en el espacio de nombres """"solar"""". El tenant """"wind"""", propiedad de una cuenta de servicio denominada """"tenant-owner"""" en el espacio de nombres """"wind"""". El propietario del inquilino """"solar"""" podría enumerar los espacios de nombres del inquilino """"wind"""" y viceversa, aunque esto no es correcto. El error introduce una vulnerabilidad de exfiltración ya que permite enumerar los recursos del espacio de nombres de otros tenant, aunque solo en algunas condiciones específicas:<br /> 1. `capsule-proxy` se ejecuta con `--disable-caching=false` (valor predeterminado: `false` ) y <br /> 2. Los propietarios de los tenant son ServiceAccount, con el mismo nombre de recurso, pero en diferentes espacios de nombres.<br /> Esta vulnerabilidad no permite ninguna escalada de privilegios en los recursos con ámbito de espacio de nombres del inquilino externo, ya que Kubernetes RBAC lo está aplicando. <br /> Este problema se solucionó en la versión 0.4.5. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

XWiki Platform es una plataforma wiki genérica que ofrece servicios de ejecución para aplicaciones creadas sobre ella. XWiki no escapa correctamente al parámetro URL de la sección que se utiliza en el código para mostrar las secciones de administración. Esto permite que cualquier usuario con acceso de lectura al documento `XWiki.AdminSheet` (de forma predeterminada, todos, incluidos los usuarios no autenticados) ejecute código, incluido el código Groovy. Esto afecta la confidencialidad, integridad y disponibilidad de toda la instancia de XWiki. Esta vulnerabilidad ha sido parcheada en XWiki 14.10.14, 15.6 RC1 y 15.5.1. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar pueden aplicar la solución en el commit `fec8e0e53f9` manualmente. Alternativamente, para protegerse contra ataques de usuarios no autenticados, se puede eliminar de este documento el derecho de visualización para invitados (solo es necesario para los administradores de espacio y wiki).