Vulnerabilidades

Una validación incorrecta del certificado en la salida TCP de Logstash podría provocar un ataque de intermediario (MitM) en modo “client”, ya que no se estaba realizando la verificación del nombre de host en la salida TCP cuando se configuraba ssl_verification_mode => full.

El software de infraestructura de identidad ZITADEL ofrece a los desarrolladores la posibilidad de gestionar sesiones de usuario mediante la API de sesión. Esta API permite el uso de proveedores de identidad (IdP) para la autenticación, conocidos como intentos de IdP. Tras un intento de IdP exitoso, el cliente recibe un ID y un token en una URI predefinida. Estos ID y token pueden utilizarse para autenticar al usuario o su sesión. Sin embargo, antes de las versiones 3.0.0, 2.71.9 y 2.70.10, era posible explotar esta función mediante el uso repetido de intentos. Esto permitía a un atacante con acceso a la URI de la aplicación recuperar el ID y el token, lo que le permitía autenticarse en nombre del usuario. Es importante tener en cuenta que el uso de factores adicionales (MFA) impide un proceso de autenticación completo y, en consecuencia, el acceso a la API de ZITADEL. Las versiones 3.0.0, 2.71.9 y 2.70.10 contienen una solución para este problema. No se conocen workarounds aparte de la actualización.

En Tenda RX3 V1.0br_V16.03.13.11 en la función GetParentControlInfo de la URL web /goform/GetParentControlInfo, la manipulación del parámetro mac provoca un desbordamiento de pila.

Una vulnerabilidad de contaminación del prototipo en Kibana conduce a la ejecución de código arbitrario a través de solicitudes HTTP manipuladas para endpoints de aprendizaje automático y de generación de informes.

Finit proporciona un inicio rápido para sistemas Linux. El complemento urandom de Finit presenta una vulnerabilidad de sobrescritura del búfer del montón durante el arranque, lo que provoca que sobrescriba otras partes del montón, lo que podría causar inestabilidades aleatorias y un comportamiento indefinido. El complemento urandom está habilitado por defecto, por lo que este error afecta a todos los usuarios de Finit 4.2 o posterior que no lo desactiven explícitamente durante la compilación. Este error se corrigió en Finit 4.12. Se recomienda encarecidamente a quienes no puedan actualizar o implementar la corrección a urandom.c que desactiven el complemento al llamar al script `configure`.

Terraform WinDNS Provider permite a los usuarios administrar los recursos de su servidor DNS de Windows a través de Terraform. Se detectó un problema de seguridad en e Terraform WinDNS Provider anterior a la versión 1.0.5. El recurso `windns_record` no depuraba las variables de entrada. Esto podría provocar la inyección de comandos autenticados en el símbolo del sistema de PowerShell subyacente. La versión 1.0.5 contiene una solución para este problema.

Umbraco es un sistema de gestión de contenido .NET gratuito y de código abierto. En versiones anteriores a la 10.8.10 y la 13.8.1, mediante el análisis del tiempo de respuesta de la API tras el inicio de sesión, era posible determinar si una cuenta existía. El problema se solucionó en las versiones 10.8.10 y 13.8.1. No se conocen workarounds.

En las versiones 4.2.1-084 a 4.7.2-330 de Optigo Networks ONS NC600, un atacante podría conectarse con el servidor ssh del dispositivo y utilizar los componentes del sistema para realizar ejecuciones de comandos del sistema operativo.

MrDoc v0.95 y anteriores son vulnerables a Server-Side Request Forgery (SSRF) en la función validate_url del archivo app_doc/utils.py.

vLLM es un motor de inferencia y servicio para modelos de lenguaje extensos. En una implementación de vLLM multinodo con el motor V0, vLLM utiliza ZeroMQ para la comunicación multinodo. Los hosts secundarios de vLLM abren un socket "SUB" de ZeroMQ y se conectan a un socket "XPUB" en el host principal de vLLM. Cuando se reciben datos en este socket "SUB", se deserializan con "pickle". Esto es peligroso, ya que puede utilizarse para ejecutar código en una máquina remota. Dado que la vulnerabilidad existe en un cliente que se conecta al host principal de vLLM, sirve como punto de escalada. Si el host principal de vLLM se ve comprometido, esta vulnerabilidad podría utilizarse para comprometer el resto de los hosts de la implementación de vLLM. Los atacantes también podrían utilizar otros medios para explotar la vulnerabilidad sin necesidad de acceder al host principal de vLLM. Un ejemplo sería el uso de envenenamiento de caché ARP para redirigir el tráfico a un endpoint malicioso utilizado para entregar un payload con código arbitrario que se ejecuta en la máquina objetivo. Tenga en cuenta que este problema solo afecta al motor V0, que ha estado desactivado por defecto desde la versión v0.8.0. Además, el problema solo se aplica a implementaciones que utilizan paralelismo tensorial en varios hosts, lo cual no esperamos que sea un patrón de implementación común. Dado que V0 ha estado desactivado por defecto desde la versión v0.8.0 y la solución es bastante invasiva, los responsables de vLLM han decidido no corregir este problema. En su lugar, recomiendan a los usuarios que se aseguren de que su entorno esté en una red segura en caso de que se utilice este patrón. El motor V1 no se ve afectado por este problema.

Un problema en el componente /internals/functions de R-fx Networks Linux Malware Detect v1.6.5 permite a los atacantes escalar privilegios y ejecutar código arbitrario mediante el suministro de un archivo que contiene un nombre de archivo manipulado.

Dell Storage Center - Dell Storage Manager, versión 20.1.20, contiene una vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando (inyección de comandos). Un atacante con pocos privilegios y acceso a la red adyacente podría explotar esta vulnerabilidad, lo que provocaría una ejecución remota.