Boletín de INCIBE-CERT del 20-01-2022

Una librería de terceros utilizada por el core de drupal:

• acepta el valor de varias opciones *Text del widget Datepicker, desde fuentes no confiables, lo que podría permitir a un atacante la ejecución de código no confiable. Se ha asignado el identificador CVE-2021-41183 para esta vulnerabilidad.
• acepta el valor de la opción altField del widget Datepicker, desde fuentes no confiables, lo que podría permitir a un atacante la ejecución de código no confiable. Se ha asignado el identificador CVE-2021-41182 para esta vulnerabilidad.

Además, esta actualización de seguridad incluye correcciones para las siguientes vulnerabilidades no corregidas en versiones anteriores, provocadas por:

• una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en jQuery UI, que podría permitir a un atacante remoto inyectar secuencias de comandos web o HTML arbitrarias a través del parámetro closeText de la función dialog. Se ha asignado el identificador CVE-2016-7103 para esta vulnerabilidad.
• una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en jquery.ui.dialog.js, en el widget Dialog en jQuery UI, que podría permitir a los atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de la opción title. Se ha asignado el identificador CVE-2010-5312 para esta vulnerabilidad.

• El modo de depuración está incorrectamente habilitado para determinados servicios, lo que podría permitir a un atacante conectarse al dispositivo y navegar hasta el servicio con el modo de depuración activado. Se ha asignado el identificador CVE-2022-20649 para esta vulnerabilidad.
• Un servicio de depuración que escucha y acepta incorrectamente las conexiones entrantes podría permitir a un atacante conectado al puerto de depuración ejecutar comandos de depuración. Se ha asignado el identificador CVE-2022-20649 para esta vulnerabilidad. CVE-2022-20648