Vulnerabilidades

BigBlueButton es un aula virtual de código abierto. Antes de las versiones 2.6.11 y 2.7.0-beta.3, Guest Lobby era vulnerable a cross-site scripting cuando los usuarios esperaban para ingresar a la reunión debido a la inserción de mensajes no sanitizados en el elemento mediante un HTML interno no seguro. Se agregó sanitización de texto para los mensajes del lobby a partir de las versiones 2.6.11 y 2.7.0-beta.3. No se conocen workarounds.

BigBlueButton es un aula virtual de código abierto. BigBlueButton anterior a las versiones 2.6.12 y 2.7.0-rc.1 es vulnerable a Server-Side Request Forgery (SSRF). Este problema es una omisión de CVE-2023-33176. Un parche en las versiones 2.6.12 y 2.7.0-rc.1 deshabilitó el redireccionamiento de seguimiento en `httpclient.execute` ya que el software ya no tiene que seguirlo cuando usa `finalUrl`. No se conocen workarounds. Recomendamos actualizar a una versión parcheada de BigBlueButton.

CloudExplorer Lite es una plataforma de gestión de la nube ligera y de código abierto. Antes de la versión 1.4.1, el filtro de puerta de enlace de CloudExplorer Lite utiliza un controlador con una ruta que comienza con `matching/API/`, lo que puede provocar una omisión de permisos. La versión 1.4.1 contiene un parche para este problema.

Frigate es una grabadora de vídeo en red de código abierto. Antes de la versión 0.13.0 Beta 3, los endpoints `config/save` y `config/set` de Frigate no implementan ninguna protección CSRF. Esto hace posible que una solicitud procedente de otro sitio actualice la configuración del servidor Frigate (por ejemplo, mediante un ataque "drive-by"). Explotar esta vulnerabilidad requiere que el atacante conozca información muy específica sobre el servidor Frigate de un usuario y requiere que se engañe a un usuario autenticado para que haga clic en un enlace especialmente manipulado a su instancia de Frigate. Esta vulnerabilidad podría ser aprovechada por un atacante en las siguientes circunstancias: Fragata expuesta públicamente a Internet (incluso con autenticación); el atacante conoce la dirección de la instancia de Frigate de un usuario; el atacante crea una página especializada que enlaza con la instancia de Frigate del usuario; El atacante encuentra una manera de lograr que un usuario autenticado visite su página especializada y haga clic en el botón/enlace. Este problema puede provocar actualizaciones de configuración arbitrarias para el servidor Frigate, lo que resulta en denegación de servicio y posible filtración de datos. La versión 0.13.0 Beta 3 contiene un parche.

Frigate es una grabadora de vídeo en red de código abierto. Antes de la versión 0.13.0 Beta 3, había una vulnerabilidad de cross-site scripting reflejada en cualquier endpoint de API que dependiera de la ruta base `/`, ya que los valores proporcionados para la ruta no están sanitizados. Explotar esta vulnerabilidad requiere que el atacante conozca información muy específica sobre el servidor Frigate de un usuario y requiere que se engañe a un usuario autenticado para que haga clic en un enlace especialmente manipulado a su instancia de Frigate. Esta vulnerabilidad podría ser aprovechada por un atacante en las siguientes circunstancias: Fragata expuesta públicamente a Internet (incluso con autenticación); el atacante conoce la dirección de la instancia de Frigate de un usuario; el atacante crea una página especializada que enlaza con la instancia de Frigate del usuario; El atacante encuentra una manera de lograr que un usuario autenticado visite su página especializada y haga clic en el botón/enlace. Como los valores reflejados incluidos en la URL no se sanitiza ni se escapan, esto permite la ejecución de payloads de Javascript arbitrarios. La versión 0.13.0 Beta 3 contiene un parche para este problema.

Frigate es una grabadora de vídeo en red de código abierto. Antes de la versión 0.13.0 Beta 3, se identificó una vulnerabilidad de deserialización insegura en los endpoints utilizados para guardar configuraciones para Frigate. Esto puede provocar la ejecución remota de código no autenticado. Esto se puede realizar a través de la interfaz de usuario en `/config` o mediante una llamada directa a `/api/config/save`. Explotar esta vulnerabilidad requiere que el atacante conozca información muy específica sobre el servidor Frigate de un usuario y requiere que se engañe a un usuario autenticado para que haga clic en un enlace especialmente manipulado a su instancia de Frigate. Esta vulnerabilidad podría ser aprovechada por un atacante en las siguientes circunstancias: Fragata expuesta públicamente a Internet (incluso con autenticación); el atacante conoce la dirección de la instancia de Frigate de un usuario; el atacante crea una página especializada que enlaza con la instancia de Frigate del usuario; El atacante encuentra una manera de lograr que un usuario autenticado visite su página especializada y haga clic en el botón/enlace. La entrada se acepta inicialmente a través de `http.py`. Luego, la entrada proporcionada por el usuario se analiza y carga mediante `load_config_with_no_duplicates`. Sin embargo, `load_config_with_no_duplicates` no sanitiza esta entrada por el mérito de usar `yaml.loader.Loader`, que puede crear instancias de constructores personalizados. Un payload proporcionado se ejecutará directamente en `frigate/util/builtin.py:110`. Este problema puede provocar una ejecución remota de código previamente autenticada. La versión 0.13.0 Beta 3 contiene un parche.

*** Pendiente de traducción *** Rejected reason: User requested a CVE number by mistake

Un problema en minCal v.1.0.0 permite a un atacante remoto ejecutar código arbitrario a través de un script manipulado en el parámetro customer_data.

Un problema en openCRX v.5.2.2 permite a un atacante remoto leer archivos internos y ejecutar un ataque de server side request forgery a través de DocumentBuilderFactory inseguro.

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en DouHaocms v.3.3 permite a un atacante remoto ejecutar código arbitrario a través del archivo adminAction.class.php.

Un problema descubierto en Govee LED Strip v3.00.42 permite a los atacantes provocar una denegación de servicio mediante comandos Move y MoveWithOnoff manipulados.

Un XSS almacenado en la descripción general del proceso (bersicht zugewiesener Vorgaenge) en mbsupport openVIVA c2 20220101 permite a un atacante remoto, autenticado y con pocos privilegios ejecutar código arbitrario en el navegador de la víctima a través del campo de nombre de un proceso.