Vulnerabilidades

El algoritmo TSS (Tuple Space Search) en Open vSwitch versiones 2.x hasta 2.17.2 y 3.0.0, permite a atacantes remotos causar una denegación de servicio (retrasos del tráfico legítimo) por medio de datos de paquetes diseñados que requieren un tiempo de evaluación excesivo dentro del algoritmo de clasificación de paquetes para la caché de MegaFlow, también se conoce como ataque Tuple Space Explosion (TSE)

Se ha detectado un problema en Samsung TizenRT versiones hasta 3.0_GBM (y 3.1_PRE). createDB en el archivo security/provisioning/src/provisioningdatabasemanager.c presenta un sqlite3_close faltante después de sqlite3_open_v2, conllevando a una denegación de servicio

Se ha detectado un problema en Samsung TizenRT versiones hasta 3.0_GBM (y 3.1_PRE). La función cyassl_connect_step2 en el archivo curl/vtls/cyassl.c presenta un X509_free faltante después de SSL_get_peer_certificate, conllevando a una divulgación de información

cruddl es un software para crear una API GraphQL para una base de datos, usando GraphQL SDL para modelar un esquema. Si es usado cruddl a partir de la versión 1.1.0 y anteriores a 2.7.0 y 3.0.2, para generar un esquema que usa "@flexSearchFulltext", los usuarios de ese esquema pueden inyectar consultas AQL arbitrarias que serán reenviadas a y ejecutadas por ArangoDB. Los esquemas que no usan "@flexSearchFulltext" no están afectados. El atacante debe tener permiso "READ" para al menos un tipo de entidad root que tenga habilitado "@flexSearchFulltext". El problema ha sido corregido en versión 3.0.2 y en versión 2.7.0 de cruddl. Como mitigación, los usuarios pueden eliminar temporalmente "@flexSearchFulltext" de sus esquemas

XWiki Platform Mentions UI es una Interfaz de Usuario para mencionar usuarios en contenido wiki para XWiki Platform, una plataforma wiki genérica. A partir de la versión 12.5-rc-1 y anteriores a 13.10.6 y 14.4, es posible almacenar Javascript o scripts maravillosos en un campo de mención, ancla de macro o referencia. El código almacenado es ejecutado por cualquiera que visite la página con la mención. Este problema ha sido parcheado en XWiki versiones 14.4 y 13.10.6. Como mitigación, puede actualizarse "XWiki.Mentions.MentionsMacro" y editar el campo "Macro code" del XObject "XWiki.WikiMacroClass"

XWiki Platform Attachment UI proporciona una macro para cargar y seleccionar archivos adjuntos fácilmente para la plataforma XWiki, una plataforma wiki genérica. A partir de la versión 14.0-rc-1 y anteriores a 14.4-rc-1, es posible almacenar JavaScript en un nombre de archivo adjunto, que será ejecutado por cualquiera que intente mover el archivo adjunto correspondiente. Este problema ha sido parcheado en XWiki versión 14.4-rc-1. Como mitigación, puede copiarse "moveStep1.vm" en "webapp/xwiki/templates/moveStep1.vm" y reemplazar el código vulnerable con el código del parche

Se ha detectado que Apartment Visitor Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro editid en el archivo /avms/edit-apartment.php

Se ha detectado que School Activity Updates with SMS Notification versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del componente /modules/user/index.php?view=edit&id=

Se ha detectado que School Activity Updates with SMS Notification versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del componente /modules/autonumber/index.php?view=edit&id=

Se ha detectado que School Activity Updates with SMS Notification versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del componente /modules/modstudent/index.php?view=edit&id=

XWiki Platform Wiki UI Main Wiki es un software para administrar subwikis en XWiki Platform, una plataforma wiki genérica. A partir de la versión 5.3-milestone-2 y anteriores a 13.10.6 y 14.4, es posible inyectar sintaxis wiki arbitraria, incluidas macros de secuencias de comandos de Groovy, Python y Velocity por medio de la petición (parámetro de URL) utilizando "XWikiServerClassSheet" si el usuario presenta acceso de visualización a esta hoja y otra página que ha sido guardada con derechos de programación, una condición estándar en una instalación de XWiki pública de solo lectura o una instalación de XWiki privada donde el usuario presenta una cuenta. Esto permite una ejecución arbitraria de código Groovy/Python/Velocity, lo que permite omitir todas las verificaciones de derechos y, por lo tanto, modificar y divulgar todo el contenido almacenado en la instalación de XWiki. Además, esto podría usarse para afectar la disponibilidad de la wiki. Esto ha sido parcheado en las versiones 13.10.6 y 14.4. Como mitigación, edite el documento afectado "XWiki.XWikiServerClassSheet" o "WikiManager.XWikiServerClassSheet" y realice manualmente los cambios del parche que corrigen el problema. En XWiki versiones 12.0 y posteriores, también es posible importar el documento "XWiki.XWikiServerClassSheet" desde el paquete xwiki-platform-wiki-ui-mainwiki versión 14.4 usando la función de importación de la aplicación de administración ya que no ha habido otros cambios en este documento desde XWiki versión 12.0

XWiki Platform Applications Tag y XWiki Platform Tag UI son aplicaciones de etiquetas para XWiki, una plataforma wiki genérica. A partir de la versión 1.7 en XWiki Platform Applications Tag y anteriores a 13.10.6 y 14.4 en XWiki Platform Tag UI, el documento de etiquetas "Main.Tags" en XWiki no saneaba apropiadamente las entradas del usuario. Esto permitió a usuarios con derechos de visualización en el documento (predeterminado en un wiki público o para usuarios autenticados en wikis privados) ejecutar código Groovy, Python y Velocity arbitrario con derechos de programación. Esto también permitió omitir todas las verificaciones de derechos y, por lo tanto, la modificación y divulgación de todo el contenido almacenado en la instalación de XWiki. La vulnerabilidad podría usarse para afectar la disponibilidad de la wiki. En XWiki versiones anteriores a 13.10.4 y la 14.2, esto puede combinarse con CVE-2022-36092, lo que significa que no son requeridos derechos para realizar el ataque. La vulnerabilidad ha sido parcheada en versiones 13.10.6 y 14.4. Como mitigación, el parche que corrige el problema puede aplicarse manualmente al documento "Main.Tags" o la versión actualizada de ese documento puede importarse desde la versión 14.4 de xwiki-platform-tag-ui usando la funcionalidad import en la Interfaz de Usuario de administración en XWiki versión 10.9 y posterior