Vulnerabilidades

Existe una vulnerabilidad de Denegación de Servicio (DoS) en el servicio NetBIOS de la serie HMI GC-A2. Si un atacante remoto no autenticado envía paquetes especialmente manipulados a puertos específicos, puede producirse una condición de Denegación de Servicio (DoS).

La aplicación SAS es vulnerable a Cross-Site Scripting (XSS) Reflejado. La validación de entrada incorrecta en el parámetro `_program` del endpoint `/SASStoredProcess/do` permite que se ejecute JavaScript arbitrario cuando un usuario autenticado abre una URL especialmente manipulada. El ataque es posible por parte de un usuario con pocos privilegios. Solo se probaron las versiones 9.4_M7 y 9.4_M8 y se confirmó que eran vulnerables; se desconoce el estado de las demás. Para las versiones mencionadas anteriormente se publicaron revisiones.

En Red Hat Advanced Cluster Security (RHACS), se descubrió que faltaban algunos encabezados HTTP relacionados con la seguridad, lo que permitía a un atacante explotar esto con un ataque de clickjacking. Un atacante podría aprovechar esto convenciendo a un usuario válido de RHACS para que visite una página web controlada por el atacante, que apunta engañosamente a endpoints de RHACS válidos, secuestrando los permisos de la cuenta del usuario para realizar otras acciones.

Se ha identificado una vulnerabilidad en:<br /> LOGO! 12/24RCE (Todas las versiones &amp;gt;= V8.3), <br /> LOGO! 12/24RCEO (Todas las versiones &amp;gt;= V8.3), <br /> LOGO! 230RCE (Todas las versiones &amp;gt;= V8.3), <br /> LOGO! 230RCEO (Todas las versiones &amp;gt;= V8.3), <br /> LOGO! 24CE (Todas las versiones &amp;gt;= V8.3), <br /> LOGO! 24CEo (Todas las versiones &amp;gt;= V8.3), <br /> LOGO! 24RCE (Todas las versiones &amp;gt;= V8.3), <br /> LOGO! 24RCEO (Todas las versiones &amp;gt;= V8.3), <br /> SIPLUS LOGO! 12/24RCE (Todas las versiones &amp;gt;= V8.3), <br /> SIPLUS LOGO! 12/24RCEO (Todas las versiones &amp;gt;= V8.3), <br /> SIPLUS LOGO! 230RCE (Todas las versiones &amp;gt;= V8.3), <br /> SIPLUS LOGO! 230RCEO (Todas las versiones &amp;gt;= V8.3), <br /> SIPLUS LOGO! 24CE (Todas las versiones &amp;gt;= V8.3), <br /> SIPLUS LOGO! 24CEo (Todas las versiones &amp;gt;= V8.3), <br /> SIPLUS LOGO! 24RCE (Todas las versiones &amp;gt;= V8.3), <br /> SIPLUS LOGO! 24RCEO (Todas las versiones &amp;gt;= V8.3). <br /> Los dispositivos afectados son vulnerables a una inyección de falla electromagnética. Esto podría permitir a un atacante volcar y depurar el firmware, incluida la manipulación de la memoria. Otras acciones podrían permitir inyectar claves públicas de pares de claves creados personalizados que luego son firmados por la CA del producto. La generación de un certificado personalizado permite la comunicación y la suplantación de cualquier dispositivo de la misma versión.

Mattermost no logra manejar un cuerpo de solicitud nulo en el endpoint /add, lo que permite que un miembro simple envíe una solicitud con un cuerpo de solicitud nulo a ese endpoint y haga que falle. Después de algunas repeticiones, el complemento se desactiva.

Mattermost no verifica si un usuario es un invitado al actualizar las tareas de una ejecución de un playbook privado, lo que permite a un invitado actualizar las tareas de una ejecución de un playbook privado si conoce el ID de la ejecución.

Mattermost no valida la membresía del equipo cuando un usuario intenta acceder a un playbook, lo que permite que un usuario con permisos para un playbook pero sin permisos para el equipo en el que se encuentra el playbook acceda y modifique el playbook. Esto puede suceder si el usuario alguna vez fue miembro del equipo, obtuvo permisos para el playbook y luego fue eliminado del equipo.

Mattermost no realiza comprobaciones de autorización en el endpoint /plugins/playbooks/api/v0/runs/add-to-timeline-dialog del complemento Playbooks, lo que permite a un atacante obtener información limitada sobre una publicación si conoce el ID de la publicación.

Cross Site Scripting (XSS) en Voltronic Power SNMP Web Pro v.1.1 permite a un atacante ejecutar código arbitrario a través de un script manipulado dentro de una solicitud al servidor web.

Mattermost no logra validar el tipo de parámetro de solicitud del cuerpo "recordatorio", lo que permite a un atacante bloquear el complemento Playbook al actualizar el cuadro de diálogo de estado.

Vulnerabilidad de inyección de comandos del sistema operativo en WRC-X3000GSN v1.0.2, WRC-X3000GS v1.0.24 y anteriores, y WRC-X3000GSA v1.0.24 y anteriores permite a un atacante adyacente a la red con privilegios administrativos ejecutar un comando arbitrario del sistema operativo enviando una solicitud especialmente manipulada al producto.

Escalada de privilegios locales debido a una vulnerabilidad de secuestro de DLL. Los siguientes productos se ven afectados: Acronis Cyber Protect Home Office (Windows) anterior a la compilación 40901.