Vulnerabilidades

Se informó una vulnerabilidad en ThinkPad T14s Gen 3 y X13 Gen3 que podría causar que el mecanismo de detección de manipulación del BIOS no se active en circunstancias específicas que podrían permitir el acceso no autorizado.

Garden proporciona automatización para el desarrollo y las pruebas de Kubernetes. Antes de las versiones 0.13.17 y 0.12.65, Garden dependía de cryo library, que es vulnerable a la inyección de código debido a una implementación insegura de la deserialización. Garden almacena objetos serializados usando cryo en los recursos `ConfigMap` de Kubernetes con el prefijo `test-result` y `run-result` para almacenar en caché los resultados de la prueba y ejecución de Garden. Estos `ConfigMaps` se almacenan en el espacio de nombres `garden-system` o en el espacio de nombres de usuario configurado. Cuando un usuario invoca el comando "garden test" o "garden run", los objetos almacenados en "ConfigMap" se recuperan y deserializan. Esto puede ser utilizado por un atacante con acceso al clúster de Kubernetes para almacenar objetos maliciosos en el "ConfigMap", lo que puede desencadenar una ejecución remota de código en la máquina del usuario cuando cryo deserializa el objeto. Para aprovechar esta vulnerabilidad, un atacante debe tener acceso al clúster de Kubernetes utilizado para implementar entornos remotos de garden. Además, un usuario debe invocar activamente una "garden test" o una "garden run" que previamente haya almacenado en caché los resultados. El problema se solucionó en las versiones de Garden `0.13.17` (Bonsai) y `0.12.65` (Acorn). Sólo las versiones Garden anteriores a estas son vulnerables. No hay workarounds conocidos disponibles.

langchain_experimental 0.0.14 permite a un atacante omitir la corrección CVE-2023-36258 y ejecutar código arbitrario a través de PALChain en el método python exec.

La vulnerabilidad de Cross Site Request Forgery (CSRF) en MooSocial v.3.1.8 permite a un atacante remoto ejecutar código arbitrario y obtener información confidencial a través de la función de cambio de contraseña del administrador.

Se encontró una vulnerabilidad en Delta Electronics WPLSoft 2.51. Ha sido clasificado como problemático. Una función desconocida del componente Modbus Handler es afectada por esta vulnerabilidad. La manipulación conduce a la transmisión en texto plano de información confidencial. Es posible lanzar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-241584. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

** EN DISPUTA ** Gifsicle hasta 1.94, si se implementa de una manera que permita que entradas no confiables afecten las llamadas de Gif_Realloc, podría permitir una denegación de servicio (consumo de memoria). NOTA: esto ha sido cuestionado por varias partes porque el código Gifsicle no se usa comúnmente para operaciones desatendidas en las que llegan nuevas entradas para un proceso de larga duración, no incluye funcionalidad para vincularlo a otra aplicación como una librería y no tener casos de uso realistas en los que un adversario controla toda la línea de comando.

Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento DAEXT Live News en versiones <= 1.06.

Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Palasthotel (en persona: Edward Bock) Utilice el complemento Memcached en versiones <= 1.0.4.

Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Rémi Leclercq Hide admin notices: en el complemento Admin Notification Center en versiones <= 2.3.2.

Una vulnerabilidad ha sido encontrada en Delta Electronics DVP32ES2 PLC 1.48 y clasificada como crítica. Esta vulnerabilidad afecta a un código desconocido del componente Password Transmission Handler. La manipulación conduce a la denegación del servicio. El exploit ha sido divulgado al público y puede utilizarse. VDB-241582 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Una vulnerabilidad fue encontrada en Delta Electronics WPLSoft hasta 2.51 y clasificada como problemática. Este problema afecta a un procesamiento desconocido del componente Modbus Data Packet Handler. La manipulación conduce a un desbordamiento del búfer. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-241583. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Una vulnerabilidad potencial en un driver utilizado durante el proceso de fabricación de algunos dispositivos de consumo Lenovo Notebook que no se desactivó por error, puede permitir que un atacante con privilegios elevados modifique la configuración de arranque seguro modificando una variable de la NVRAM.