Vulnerabilidades

Una vulnerabilidad de desreferencia de puntero Null en la función parser_ispe de la biblioteca libsimba versiones anteriores a SMR Apr-2022 Release 1, permite una escritura fuera de límites por parte de un atacante remoto

Una vulnerabilidad de desreferencia de puntero Null en la función parser_auxC de la biblioteca libsimba versiones anteriores a SMR Apr-2022 Release 1, permite una escritura fuera de límites por parte de un atacante remoto

Una vulnerabilidad de desreferencia de puntero null en la función parser_irot de la biblioteca libsimba versiones anteriores a SMR Apr-2022 Release 1, que permite una escritura fuera de límites por parte de un atacante remoto

Una comprobación de límites inapropiada en la biblioteca Quram Agif anterior a SMR Apr-2022 Release 1, permite una ejecución de código arbitrario

Una vulnerabilidad de exposición de información en One UI Home versiones anteriores a SMR April-2022 Release 1, permite acceder a la información de la aplicación en primer plano iniciada actualmente sin permiso

JHipster es una plataforma de desarrollo para generar, desarrollar y desplegar rápidamente aplicaciones web modernas y arquitecturas de microservicios. Vulnerabilidad de inyección SQL en entidades para aplicaciones generadas con la opción "reactiva con Spring WebFlux" habilitada y una base de datos SQL usando r2dbc. Las aplicaciones creadas sin "reactivo con Spring WebFlux" y las aplicaciones con bases de datos NoSQL no están afectadas. Los usuarios que hayan generado un microservicio Gateway usando la versión afectada pueden verse afectados ya que los Gateways son reactivos por defecto. Actualmente, la inyección SQL es posible en el método findAllBy(Pageable pageable, Criteria criteria) de una clase de repositorio de entidades generada en estas aplicaciones, ya que la cláusula where que usa Criteria para las consultas no está saneada y la entrada del usuario es pasada tal cual por los criterios. Este problema ha sido parcheado en versión 7.8.1. Los usuarios que no puedan actualizar deberán tener cuidado cuando combinen criterios y condiciones, ya que la raíz del problema es encontrada en la clase "EntityManager.java' cuando es creada la cláusula where por medio de "Conditions.just(criteria.toString())". La clase "just" acepta la cadena literal proporcionada. El método "toString" de Criteria devuelve una cadena simple y esta combinación es vulnerable a una inyección de sql, ya que la cadena no está saneada y contendrá lo que haya sido pasado como entrada usando cualquier SQL simple

Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) in StylemixThemes eRoom - Zoom Meetings & Webinar (WordPress plugin) versiones anteriores a 1.3.7 incluyéndola, permite a un atacante sincronizar con Zoom Meetings

Los archivos DWF, 3DS y DWFX diseñados de forma maliciosa en Autodesk AutoCAD versiones 2022, 2021, 2020, 2019, pueden usarse para desencadenar una vulnerabilidad de uso de memoria previamente liberada. Una explotación de esta vulnerabilidad puede conllevar a una ejecución de código

Garden es una plataforma de automatización para el desarrollo y las pruebas de Kubernetes. En las versiones anteriores a la 0.12.39 los endpoints múltiples no requerían autenticación. En algunos modos de funcionamiento esto permite a un atacante conseguir acceso a la aplicación de forma errónea. La configuración es filtrada mediante el endpoint /api en el servidor local que es encargado de servir el dashboard de Garden. En este momento, este servidor es accesible a 0.0.0.0 lo que lo hace accesible a cualquier persona en la misma red (o cualquier persona en Internet si está en una IP pública y estática). Esto puede conllevar a una posibilidad de comprometer credenciales, secretos o variables de entorno. Es recomendado a usuarios actualizar a versión 0.12.39 lo antes posible. Los usuarios que no puedan actualizar deberán usar un firewall que bloquee el acceso al puerto 9777 desde todas las máquinas de la red que no sean confiables

Un archivo DWF maliciosamente diseñado en Autodesk AutoCAD versiones 2022, 2021, 2020, 2019 y Autodesk Navisworks versión 2022 puede usarse para escribir más allá de los límites asignados cuando son analizados los archivos DWF. Una explotación de esta vulnerabilidad puede conllevar a una ejecución de código

Una vulnerabilidad de Corrupción de Memoria para archivos DWF y DWFX en Autodesk AutoCAD versiones 2022, 2021, 2020, 2019 y Autodesk Navisworks versión 2022, puede conllevar a una ejecución de código mediante archivos DLL maliciosamente diseñados

Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en StylemixThemes eRoom - Zoom Meetings & Webinar (plugin de WordPress) versiones anteriores a 1.3.8 incluyéndola, permite una eliminación de la caché