Archivos mensuales: septiembre 2024

Express.js, el framework web minimalista para Node. En Express anterior a la versión 4.20.0, pasar una entrada de usuario no confiable (incluso después de desinfectarla) a response.redirect() puede ejecutar código no confiable. Este problema se solucionó en Express 4.20.0.

La versión 23.9.0.24.4 de la aplicación Citrix Workspace en Dell ThinOS 2311 contiene una vulnerabilidad de autorización incorrecta cuando Citrix CEB está habilitado para WebLogin. Un usuario local no autenticado con privilegios bajos podría aprovechar esta vulnerabilidad para eludir los controles existentes y realizar acciones no autorizadas que conduzcan a la divulgación y manipulación de información.

Computer Vision Annotation Tool (CVAT) es una herramienta interactiva de anotación de imágenes y videos para visión artificial. Un atacante con una cuenta CVAT puede acceder a la información de entrega de webhook para cualquier webhook registrado en la instancia CVAT, incluido el de otros usuarios. Para cada entrega, esto contiene información sobre el evento que causó la entrega, que generalmente incluye detalles completos sobre el objeto en el que se realizó una acción (como la tarea para un evento "update:task") y el usuario que realizó la acción. Además, el atacante puede volver a entregar cualquier entrega anterior de cualquier webhook y activar un evento ping para cualquier webhook. Actualice a CVAT 2.18.0 o cualquier versión posterior.

Una vulnerabilidad de control de acceso indebido [CWE-284] en FortiEDR Manager API 6.2.0 a 6.2.2, 6.0 todas las versiones puede permitir, en un contexto de entorno compartido, que un administrador autenticado con permisos de API REST en su perfil y restringido a una organización específica acceda a registros de backend que incluyen información relacionada con otras organizaciones.

Bareos es un software de código abierto para realizar copias de seguridad, archivar y recuperar datos de sistemas operativos. Cuando hay una ACL de comando y un usuario ejecuta un comando en bconsole utilizando una abreviatura (es decir, "w" para "whoami"), la comprobación de la ACL no se aplica a la forma completa (es decir, "whoami"), sino a la forma abreviada (es decir, "w"). Si la ACL de comando está configurada con una ACL negativa que debería prohibir el uso del comando "whoami", aún podría usar "w" o "who" como comando correctamente. Las correcciones para el problema se incluyen en las versiones 23.0.4, 22.1.6 y 21.1.11 de Bareos. Si solo se utilizan ACL de comando positivas sin ninguna negación, el problema no ocurre.

El complemento Slider comparison image before and after para WordPress es vulnerable a la ejecución de Cross-Site Scripting almacenado a través del código abreviado [sciba] del complemento en todas las versiones hasta la 0.8.3 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.

El complemento Nova Blocks de Pixelgrade para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo 'align' del bloque de Gutenberg 'wp:separator' en todas las versiones hasta la 2.1.7 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Se ha identificado una vulnerabilidad en Industrial Edge Management Pro (todas las versiones anteriores a la V1.9.5) e Industrial Edge Management Virtual (todas las versiones anteriores a la V2.3.1-1). Los componentes afectados no validan correctamente los tokens de los dispositivos. Esto podría permitir que un atacante remoto no autenticado se haga pasar por otros dispositivos incorporados al sistema.

Se ha identificado una vulnerabilidad en Automation License Manager V5 (todas las versiones), Automation License Manager V6.0 (todas las versiones), Automation License Manager V6.2 (todas las versiones < V6.2 Upd3). Las aplicaciones afectadas no validan correctamente ciertos campos en los paquetes de red entrantes en el puerto 4410/tcp. Esto podría permitir que un atacante remoto no autenticado provoque un desbordamiento de enteros y el bloqueo de la aplicación. Esta condición de denegación de servicio podría impedir que los usuarios legítimos utilicen productos posteriores que dependan de la aplicación afectada para la verificación de la licencia.

La falla del disector SPRT en Wireshark 4.2.0 a 4.0.5 y 4.0.0 a 4.0.15 permite la denegación de servicio a través de la inyección de paquetes o un archivo de captura manipulado