Vulnerabilidades

Vulnerabilidad de denegación de servicio de ASP.NET Core

Se descubrió un problema de seguridad en Kubernetes donde un usuario que puede crear pods y volúmenes persistentes en nodos de Windows puede escalar a privilegios de administrador en esos nodos. Los clústeres de Kubernetes solo se ven afectados si utilizan un complemento de almacenamiento en árbol para nodos de Windows.

Kyverno es un motor de políticas manipulado para Kubernetes. Se encontró un problema en Kyverno que permitió a un atacante controlar el resumen de imágenes utilizadas por los usuarios de Kyverno. El problema requeriría que el atacante comprometiera el registro del que los usuarios de Kyverno obtienen sus imágenes. Luego, el atacante podría devolver una imagen vulnerable al usuario y aprovecharla para escalar aún más su posición. Como tal, el atacante necesitaría saber qué imágenes consume el usuario de Kyverno y conocer una de las múltiples vulnerabilidades explotables en resúmenes anteriores de las imágenes. Alternativamente, si el atacante ha comprometido el registro, podría crear una imagen maliciosa con un resumen diferente con vulnerabilidades colocadas intencionalmente y entregar la imagen al usuario. Los usuarios que extraen sus imágenes de resúmenes y de registros confiables no se ven afectados por esta vulnerabilidad. No hay evidencia de que esto haya sido explotado en la naturaleza. El problema se solucionó en 1.10.5. Se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

vantage6 es un framework para gestionar e implementar tecnologías que mejoran la privacidad, como el Federated Learning (FL) y la Multi-Party Computation (MPC). En las versiones afectadas, un nodo no verifica si se permite ejecutar una imagen si se establece un "parent_id". Una parte malintencionada que infrinja el servidor puede modificarlo para establecer un "parent_id" falso y enviar una tarea de un algoritmo no incluido en la lista blanca. Luego, el nodo lo ejecutará porque el `parent_id` que está configurado impide que se ejecuten comprobaciones. Esto afecta a todos los servidores que son vulnerados por un usuario experto. Esta vulnerabilidad ha sido parcheada en la versión 4.1.2. Se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

DataHub es una plataforma de metadatos de código abierto. La firma HMAC para las sesiones de DataHub Frontend se firmaba utilizando un HMAC SHA-1 con la clave secreta de frontend. SHA1 con una clave de 10 bytes puede ser forzado de forma bruta utilizando recursos suficientes (es decir, actores a nivel de estado con grandes capacidades computacionales). DataHub Frontend estaba utilizando Play LegacyCookiesModule con configuración predeterminada que utiliza SHA1 HMAC para firmar. Esto se ve agravado por el uso de una longitud de clave más corta que la recomendada de forma predeterminada para la clave de firma para el valor secreto aleatorio. Un atacante autenticado (o un atacante que de otro modo haya obtenido un token de sesión) podría descifrar la clave de firma de DataHub y obtener privilegios escalados generando una cookie de sesión privilegiada. Debido a que la longitud de la clave es parte del riesgo, las implementaciones deben actualizarse al gráfico de timón más reciente y rotar su secreto de firma de sesión. Todas las implementaciones que utilizan las configuraciones predeterminadas del gráfico de timón para generar la clave secreta de Play utilizada para firmar se ven afectadas por esta vulnerabilidad. La versión 0.11.1 resuelve esta vulnerabilidad. Se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

aiohttp es un framework cliente/servidor HTTP asíncrono para asyncio y Python. Las versiones afectadas de aiohttp tienen una vulnerabilidad de seguridad relacionada con la interpretación inconsistente del protocolo http. HTTP/1.1 es un protocolo persistente, si los valores de encabezado Content-Length (CL) y Transfer-Encoding (TE) están presentes, puede llevar a una interpretación incorrecta de dos entidades que analizan HTTP y podemos envenenar otros sockets con esta interpretación incorrecta. Una posible Proof-of-Concept (POC) sería una configuración con un proxy inverso (frontend) que acepte encabezados CL y TE y aiohttp como backend. Como aiohttp analiza cualquier cosa con fragmentos, podemos pasar un fragmento123 como TE, la entidad de interfaz ignorará este encabezado y analizará la longitud del contenido. El impacto de esta vulnerabilidad es que es posible eludir cualquier regla de proxy, envenenando los sockets de otros usuarios, como pasar encabezados de autenticación. Además, si está presente un redireccionamiento abierto, un atacante podría combinarlo para redirigir a usuarios aleatorios a otro sitio web y registrar la solicitud. Esta vulnerabilidad se solucionó en la versión 3.8.0 de aiohttp. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

Vulnerabilidad de Cross-Site Scripting (XSS) autenticada (con permisos de editor o superiores) almacenada en Fatcat Apps Forms for Mailchimp by Optin Cat en el complemento Grow Your MailChimp List en versiones <= 2.5.4.

Vulnerabilidad de Cross-Site Scripting (XSS) autenticada (con permisos de admin o superiores) almacenada en el complemento Walter Pinem OneClick Chat to Order en versiones <= 1.0.4.2.

Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada en el complemento WPFactory Products, Order & Customers Export for WooCommerce en versiones <= 2.0.7.

Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada en el complemento 302 response page in spider-themes EazyDocs en versiones <= 2.3.3.

aiohttp es un framework cliente/servidor HTTP asíncrono para asyncio y Python. El analizador HTTP en AIOHTTP tiene numerosos problemas con el análisis de encabezados, lo que podría provocar contrabando de solicitudes. Este analizador solo se usa cuando AIOHTTP_NO_EXTENSIONS está habilitado (o no se usa una rueda prediseñada). Estos errores se solucionaron en el commit`d5c12ba89` que se incluyó en la versión 3.8.6. Se recomienda a los usuarios que actualicen. No se conocen workarounds para estos problemas.

Hyperledger Fabric es un framework de contabilidad distribuido con permisos de código abierto. La combinación de dos moléculas entre sí, lo que se denomina "cross-linking", da como resultado una molécula con una fórmula química que está compuesta por todos los átomos de las dos moléculas originales. En Fabric, se puede tomar un bloque de transacciones y vincular las transacciones de una manera que altere la forma en que los pares analizan las transacciones. Si un primer par recibe un bloque B y un segundo par recibe un bloque idéntico a B pero con las transacciones cross-linked, el segundo par analizará las transacciones de una manera diferente y, por lo tanto, su estado mundial se desviará del primer par. Los ordenantes o pares no pueden detectar que un bloque tiene sus transacciones cross-linked, porque existe una vulnerabilidad en la forma en que Fabric procesa las transacciones de los bloques. Los concatena de manera simple e ingenua, lo cual es inseguro y permite que un adversario cree un "cross-linked block" (bloque con transacciones entrecruzadas) que altera la forma en que los pares procesan las transacciones. Por ejemplo, es posible seleccionar una transacción y manipular un par para evitar por completo procesarla, sin cambiar el hash calculado del bloque. Se agregaron validaciones adicionales en v2.2.14 y v2.5.5 para detectar posibles problemas de cross-linking antes de procesar bloques. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.