Vulnerabilidades

HCL Compass es vulnerable a no invalidar las sesiones. La aplicación no invalida las sesiones autenticadas cuando se llama a la función de cierre de sesión. Si se puede descubrir el identificador de sesión, podría reproducirse en la aplicación y usarse para hacerse pasar por el usuario.

Baker Hughes en Bently Nevada 3500 System TDI Firmware versión 5.05 contiene una vulnerabilidad en su funcionalidad de recuperación de contraseñas que podría permitir a un atacante acceder a las contraseñas almacenadas en el dispositivo.

Baker Hughes en Bently Nevada 3500 System TDI Firmware versión 5.05 contiene una vulnerabilidad de transmisión de texto plano que podría permitir a un atacante robar el secreto de autenticación del tráfico de comunicación al dispositivo y reutilizarlo para solicitudes arbitrarias.

Baker Hughes en Bently Nevada 3500 System TDI Firmware versión 5.05 contiene una vulnerabilidad de reproducción que podría permitir a un atacante reproducir paquetes de tráfico capturados más antiguos en el dispositivo para obtener acceso.

HCL Compass es vulnerable a la falta de seguridad en la carga de archivos. Un atacante podría cargar archivos que contengan código activo que pueda ser ejecutado por el servidor o por el navegador web de un usuario.

Se descubrió que zzzcms v2.2.0 contenía una vulnerabilidad de redireccionamiento abierto.

Arduino Create Agent es un paquete para ayudar a gestionar el desarrollo de Arduino. La vulnerabilidad afecta al endpoint `/v2/pkgs/tools/installed`. Un usuario que tiene la capacidad de realizar solicitudes HTTP a la interfaz del host local, o que puede omitir la configuración CORS, puede escalar sus privilegios a los del usuario que ejecuta el servicio Arduino Create Agent a través de una solicitud HTTP POST manipulada. Este problema se solucionó en la versión "1.3.3". Se recomienda a los usuarios que actualicen. No se conocen workarounds para este problema.

Arduino Create Agent es un paquete para ayudar a gestionar el desarrollo de Arduino. Esta vulnerabilidad afecta el endpoint `/v2/pkgs/tools/installed` y la forma en que maneja los nombres de complementos proporcionados como entrada del usuario. Un usuario que tiene la capacidad de realizar solicitudes HTTP a la interfaz del host local, o puede omitir la configuración CORS, puede eliminar archivos o carpetas arbitrarios que pertenezcan al usuario que ejecuta Arduino Create Agent a través de una solicitud DELETE HTTP manipulada. Este problema se solucionó en la versión "1.3.3". Se recomienda a los usuarios que actualicen. No se conocen workarounds para este problema.

XXL-RPC es un framework RPC distribuido de alto rendimiento. Con él, se puede configurar un servidor TCP utilizando el marco Netty y el mecanismo de serialización de Hesse. Cuando se utiliza dicha configuración, los atacantes pueden conectarse al servidor y proporcionar objetos serializados maliciosos que, una vez deseriaizados, lo obligan a ejecutar código arbitrario. Se puede abusar de esto para tomar el control de la máquina que ejecuta el servidor mediante la ejecución remota de código. Este problema no se ha solucionado.

Apollo Router es un router de gráficos configurable y de alto rendimiento escrito en Rust para ejecutar un supergrafo federado que utiliza Apollo Federation. Las versiones afectadas están sujetas a una vulnerabilidad de tipo Denegación de Servicio (DoS) que hace que el Router entre en pánico y finalice cuando se envía una respuesta de varias partes. Cuando los usuarios envían consultas al Router que utiliza `@defer` o Suscripciones, el Router entrará en pánico. Para ser vulnerables, los usuarios de Router deben tener un coprocesador con `coprocessor.supergraph.response` configurado en su `router.yaml` y también admitir `@defer` o Suscripciones. La versión 1.33.0 de Apollo Router tiene una solución para esta vulnerabilidad que se introdujo en el PR #4014. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar deben evitar el uso de la respuesta supergraph del coprocesador o desactivar el soporte de aplazamiento y suscripciones y continuar usando la respuesta supergraph del coprocesador.

Bunkum es un servidor de solicitudes independiente del protocolo de código abierto para servidores de juegos personalizados. Primero, un poco de historia. Entonces, al principio, el "AuthenticationService" de Bunkum solo admitía la inyección de "IUser". Sin embargo, a medida que Refresh y SoundShapesServer implementaron sistemas de permisos, se agregó soporte para inyectar "IToken" en los endpoints. Todo estuvo bien hasta el 4.0. Bunkum 4.0, luego cambió para imponer relaciones entre `IToken`s e `IUser`s. Esto no se implementó de muy buena manera en `AuthenticationService` y terminó rompiendo el almacenamiento en caché de tal manera que los tokens almacenados en caché persistirían después de la vida útil de la solicitud, ya que intentamos almacenar en caché tanto los tokens como los usuarios. Desde ese momento hasta ahora, según tengo entendido, Bunkum estaba intentando usar ese token almacenado en caché al comienzo de la siguiente solicitud una vez almacenado en caché. Naturalmente, cuando ese token expiró, los proyectos posteriores como Refresh eliminarían el objeto de Realm y provocarían que el objeto en el caché estuviera en un estado separado, lo que provocaría una excepción por el uso no válido de `IToken.User`. En otras palabras, un use-after-free ya que Realm no puede administrar la vida útil del token almacenado en caché. En cuanto a la seguridad, el alcance es bastante limitado, solo se puede implementar en un par de endpoints dadas algunas condiciones y no se puede garantizar qué token obtendrá. Además, el token *would* invalidaría correctamente si el endpoint tuviera un uso de "IToken" o un uso de "IUser". La solución es simplemente borrar el caché del token después de que se manejó la solicitud, que ahora está en `4.2.1`. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

Se descubrió que Thirty Bees Core v1.4.0 contiene una vulnerabilidad de Cross-Site Scripting (XSS) reflejada a través del parámetro backup_pagination en /controller/AdminController.php. Esta vulnerabilidad permite a los atacantes ejecutar JavaScript arbitrario en el navegador web de un usuario mediante un payload manipulado.