Boletín de vulnerabilidades

En cPanel anterior a versión 57.9999.54, el archivo /scripts/unsuspendacct expuso los TTY (SEC-116).

En cPanel anterior a versión 57.9999.54, el archivo /scripts/maildir_converter expuso un TTY a un proceso no privilegiado (SEC-115).

En cPanel anterior a versión 57.9999.54, en el archivo /scripts/checkinfopages expuso un TTY en un proceso no privilegiado (SEC-114).

cPanel anterior a versión 57.9999.54, permite ciertos resultados de denegación de servicio por medio del archivo /scripts/killpvhost (SEC-112).

cPanel anterior a versión 57.9999.54, permite un ataque de tipo XSS propio en la Página de Inicio de Paper Lantern (SEC-110).

cPanel anterior a versión 57.9999.54, permite que las cuentas demo ejecuten código arbitrario por medio del archivo ajax_maketext_syntax_util.pl (SEC-109).

La funcionalidad journal de SQLite en cPanel anterior a versión 57.9999.54, permite operaciones arbitrarias de sobrescritura de archivos durante la Restauración de Horde (SEC-58).

cPanel anterior a versión 58.0.4, permite la ejecución de código en el contexto de otras cuentas de usuario por medio del manejador CGI de PHP (SEC-142).

En Octopus Deploy 2019.4.0 hasta la versión 2019.6.x antes de 2019.6.6 y 2019.7.x antes de 2019.7.6, un administrador del sistema autenticado puede ver valores confidenciales visitando una página de configuración del servidor o haciendo una llamada a la API.

** EN DISPUTA ** D-Link DSL-2750U versión 1.11 está afectado por: Omisión de Autenticación. El impacto es: denegación del servicio y una fuga de información. El componente es: login. NOTA: Las terceras partes discuten estos problemas por no ser una vulnerabilidad porque, aunque se puede acceder al asistente sin autenticación, en realidad no puede configurar nada. Por lo tanto, no hay denegación de servicio o fuga de información.

Un desbordamiento de búfer en la región heap de la memoria en Office PowerPoint 2002 SP3 y 2003 SP3, y PowerPoint en Office 2004 para Mac, de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de una estructura diseñada en un contenedor de Notes en un archivo de PowerPoint que causa que PowerPoint lea más datos de los que se asignaron al crear un objeto C++, conllevando a una sobrescritura de un puntero de función, también se conoce como "Heap Corruption Vulnerability".

Múltiples desbordamientos de búfer en la región stack de la memoria en el importador de PowerPoint 95 (biblioteca PP7X32. DLL) en Office PowerPoint 2000 SP3, 2002 SP3 y 2003 SP3 de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de una longitud de registro inconsistente en datos de sonido en un archivo que utiliza un formato de archivo nativo de PowerPoint 95 (PPT95), también se conoce como "PP7 Memory Corruption Vulnerability", una vulnerabilidad diferente de CVE-2009-1128.

Un desbordamiento de búfer en la región stack de la memoria en el filtro de conversión de PowerPoint versión 4.2 (biblioteca PP4X32. DLL) en Office PowerPoint 2000 SP3, 2002 SP3 y 2003 SP3 de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de un gran número de estructuras en datos de sonido en un archivo que utiliza un formato de archivo nativo de PowerPoint versión 4.0, conllevando a una corrupción de memoria, también se conoce como "Legacy File Format Vulnerability", una vulnerabilidad diferente a los CVE-2009-0222, CVE-2009-0223, CVE-2009-0226 y CVE-2009-1137.

Un desbordamiento de búfer en la región stack de la memoria en el filtro de conversión de PowerPoint versión 4.2 en Office PowerPoint 2000 SP3, 2002 SP3 y 2003 SP3 de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de una cadena larga en datos de sonido en un archivo que utiliza un formato de archivo nativo de PowerPoint versión 4.0, conllevando a una corrupción de memoria, también se conoce como "Legacy File Format Vulnerability", una vulnerabilidad diferente de los CVE-2009-0222, CVE-2009-0223, CVE-2009-0227 y CVE-2009-1137.

Un desbordamiento de búfer en la región stack de la memoria en el control ActiveX de MPS.StormPlayer.1 en la biblioteca mps.dll versión 3.9.4.27 en Storm de Baofeng, permite a los atacantes remotos ejecutar código arbitrario por medio de un argumento largo en el método OnBeforeVideoDownload, como se explotó “in the wild” en abril y mayo de 2009. NOTA: algunos de estos datos fueron obtenidos de la información de terceros. NOTA: más tarde se informó que versiones 3.09.04.17 y anteriores también están afectadas.

Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en TemaTres versiones 1.0.3 y 1.031, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) formulario de búsqueda; (2) _expresion_de_busqueda, (3) letra, (4) estado_id y (5) tema en el archivo index.php; el (6) PATH_INFO en el archivo index.php; (7) parámetros no especificados en la edición de un término según lo especificado por los parámetros edit_id y tema en el archivo index.php; y los parámetros (7) y, (8) ord, y (9) m en el archivo sobre.php.

El archivo connection.php en FlashChat versión 5.0.8, permite a los atacantes remotos omitir el mecanismo de filtro de roles y alcanzar privilegios administrativos mediante el establecimiento del parámetro s en "7".

Un desbordamiento de búfer en la región heap de la memoria en la función ParamTraits(SkBitmap)::Read en Chrome de Google anterior a versión 1.0.154.64, permite a los atacantes aprovechar el acceso al renderizador para causar una denegación de servicio (bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de vectores relacionados con un mapa de bits grande que llega por medio del canal IPC.

Múltiples desbordamientos de búfer en Cscope anterior a versión 15.7a, permiten a los atacantes remotos ejecutar código arbitrario por medio de cadenas largas en entradas como (1) tokens de código fuente y (2) nombres de ruta, relacionados con desbordamiento de enteros en algunos casos. NOTA: este problema se presenta debido a una corrección incompleta del CVE-2004-2541.

Una vulnerabilidad de salto directorio en el servidor HTTP en Mort Bay Jetty versión 5.1.14, versiones 6.x anteriores a 6.1.17, y versiones 7.x hasta 7.0.0.M2, permite a los atacantes remotos acceder a archivos arbitrarios por medio de secuencias de salto de directorio en el URI.

Una vulnerabilidad de inyección SQL en el módulo News Page versiones 5.x anteriores a 5.x-1.2 para Drupal, permite a los usuarios autenticados remotos, con nodos de News Page crear y editar privilegios, ejecutar comandos SQL arbitrarios por medio del campo Include Words (también se conoce como keywords).

El LANDesk Common Base Agent (CBA) de Intel en Alert Management System 2 (AMS2) de Symantec, tal y como es usado en System Center (SSS) de Symantec; AntiVirus Server de Symantec; AntiVirus Central Quarantine Server de Symantec; Symantec AntiVirus (SAV) Corporate Edition versiones 9 anteriores a 9.0 MR7, versiones 10.0 y 10.1 anteriores a 10.1 MR8, y versiones 10.2 anteriores a 10.2 MR2; Symantec Client Security (SCS) versiones 2 anteriores a 2.0 MR7 y versiones 3 anteriores a 3.1 MR8; y Symantec Endpoint Protection (SEP) anterior a versión 11.0 MR3, permite a atacantes remotos ejecutar comandos arbitrarios por medio de un paquete diseñado cuyo contenido se interpreta como un comando para ser iniciado en un nuevo proceso mediante la función CreateProcessA.

El desbordamiento de enteros en el archivo ovalarmsrv.exe en OpenView Network Node Manager (OV NNM) de HP versiones 7.01, 7.51 y 7.53, permite a los atacantes remotos ejecutar código arbitrario por medio de un comando diseñado al puerto TCP 2954, conllevando a un desbordamiento de búfer en la región heap de la memoria.

El desbordamiento de enteros en las rutinas de decodificación de imágenes TIFF en CUPS versiones 1.3.9 y anteriores, permite a los atacantes remotos causar una denegación de servicio (bloqueo del demonio) y posiblemente ejecutar código arbitrario por medio de una imagen TIFF diseñada, que no es manejado apropiadamente por la función _cupsImageReadTIFF (1) en el filtro imagetops y (2) el filtro imagetoraster, lo que conduce a un desbordamiento de búfer en la región heap de la memoria.

Una vulnerabilidad de inclusión remota de archivos PHP en el archivo skins/default.php en Geody Labs Dagger - The Cutting Edge versión r12feb2008, cuando register_globals está habilitado, permite a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro dir_inc.

Una vulnerabilidad de inclusión remota de archivos PHP en el archivo skins/default.php en Geody Labs Dagger - The Cutting Edge versión r12feb2008, cuando register_globals está habilitado, permite a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro dir_edge_skins. NOTA: se desconoce la procedencia de esta información; los datos fueron obtenidos únicamente de la información de terceros.

Una vulnerabilidad no especificada en el motor Proventia de IBM versión 4.9.0.0.44 20081231, tal y como es usado en Proventia Network Mail Security System , Network Mail Security System Virtual Appliance, Desktop Endpoint Security, Network Multi-Function Security (MFS), y posiblemente otros productos de IBM, permite a los atacantes remotos omitir la detección de malware por medio de un archivo RAR modificado.

Firefox de Mozilla versiones 3.0.8 y anteriores a 3.0.x, permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria) por medio de un documento XML compuesto por una serie larga de etiquetas de inicio sin las etiquetas finales correspondientes. NOTA: más tarde se informó que la versión 3.0.10 y anteriores también están afectadas.

Opera versión 9.64, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un documento XML que contiene una serie larga de etiquetas de inicio sin las etiquetas finales correspondientes. NOTA: más tarde se informó que la versión 9.52 también está afectada.

Una vulnerabilidad de tipo cross-site scripting (XSS) en archivo +webvpn+/index.html en el WebVPN en los Adaptive Security Appliances (ASA) 5520 de Cisco con el software versiones 7.2(4)30 y anteriores a 7.2 incluyendo 7.2(2)22, y versiones 8.0(4)28 y anteriores a 8.0, cuando el modo clientless está habilitado, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del encabezado HTTP Host.

Activity Monitor Module de TrendMicro (tmactmon.sys) versión 2.52.0.1002 en Internet Pro 2008 y 2009, y Security Pro 2008 y 2009 de Trend Micro, permite a los usuarios locales alcanzar privilegios por medio de un IRP diseñado en una petición IOCTL METHOD_NEITHER a \Device\tmactmon que sobrescribe la memoria.

Una vulnerabilidad de cadena de formato en el disector PROFINET/DCP (PN-DCP) en Wireshark versión 1.0.6 y anteriores, permite a los atacantes remotos ejecutar código arbitrario por medio de un paquete PN-DCP con especificadores de cadena de formato en el nombre station. NOTA: algunos de estos datos fueron obtenidos de la información de terceros.

La Legión de la API de Bouncy Castle Java Cryptography anterior a versión 1.38, como es usada en Crypto Provider Package anterior a versión 1.36, presenta un impacto desconocido y vectores de ataque remoto relacionados con "a Bleichenbacher vulnerability in simple RSA CMS signatures without signed attributes".

La función txMozillaXSLTProcessor::TransformToDoc en Firefox anterior a versión 3.0.8 y SeaMonkey anterior a versión 1.1.16, de Mozilla, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecute código arbitrario por medio de un archivo XML con una transformación XSLT diseñada.

Un desbordamiento de búfer en la región stack de la memoria en Icarus versión 2.0, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o ejecutar código arbitrario por medio de un archivo de extensión Portable Game Notation (.pgn) diseñado.

Un error de firma de enteros en Java SE Development Kit (JDK) y Java Runtime Environment (JRE) versiones 5.0 Update 17 y anteriores, y versiones 6 Update 12 y anteriores, permite a los atacantes remotos acceder a archivos o ejecutar código arbitrario por medio de descripciones de glifos diseñados en una fuente Type1, lo que omite una comparación firmada y desencadena un desbordamiento de búfer.

Múltiples desbordamientos de búfer en Java SE Development Kit (JDK) y Java Runtime Environment (JRE) versión 6 Update 12 y anteriores, permiten a los atacantes remotos acceder a archivos o ejecutar código arbitrario por medio de (1) una imagen PNG diseñada que desencadena un desbordamiento de enteros durante la asignación de memoria para su visualización en la pantalla de presentación, también se conoce como CR 6804996; y (2) una imagen GIF diseñada a partir de la cual se utilizan valores no especificados en el cálculo de desplazamientos, conllevando a una corrupción de puntero de objeto, también se conoce como CR 6804997.

Una vulnerabilidad de uso de memoria previamente liberada en el control ActiveX de LIVEAUDIO.LiveAudioCtrl.1 en LIVEAU~1.OCX versión 7.0 para sistemas DVR de GeoVision, permite a los atacantes remotos ejecutar código arbitrario mediante el llamado al método GetAudioPlayingTime con ciertos argumentos.

El archivo requests/status.xml en VLC versión 0.9.8a, permite a los atacantes remotos causar una denegación de servicio (consumo de pila y bloqueo) por medio de un argumento de entrada largo en una acción in_play.

Mozilla Firefox versión 3.0.7 en Windows 7, permite a los atacantes remotos ejecutar código arbitrario por medio de vectores desconocidos relacionados con el método de árbol _moveToEdgeShift XUL, que desencadena un garbage collection en objetos que todavía están en uso, como es demostrado por Nils durante la competición PWN2OWN en CanSecWest 2009.

Vulnerabilidad de tipo cross-site scripting (XSS) en el módulo Tasklist versiones 5.x-1.x anteriores a 5.x-1.3 y versiones 5.x-2.x anteriores a 5.x-2.0-alpha1, un módulo para Drupal, permite a los usuarios autenticados remotos inyectar script web o HTML arbitrario por medio de Hojas de Estilo en Cascada (CSS).

La vulnerabilidad de tipo cross-site request forgery (CSRF) en el archivo security/xamppsecurity.php en XAMPP versión 1.6.8, permite a los atacantes remotos secuestrar la autenticación de usuarios para las peticiones que cambian una determinada contraseña de .htaccess por medio del parámetro xampppasswd.

El servidor FTP en Serv-U versiones 7.0.0.1 hasta 7.4.0.1, permite a los usuarios remotos autenticados causar una denegación de servicio (bloqueo de servicio) por medio de un gran número de comandos SMNT sin un argumento.

Wee Enhanced Environment for Chat (WeeChat) versión 0.2.6, permite a los atacantes remotos causar una denegación de servicio (bloqueo) por medio de un comando PRIVMSG IRC que contiene códigos de color diseñados que desencadenan una lectura fuera de límites.

La función inotify_read en el kernel de Linux versiones 2.6.27 hasta 2.6.27.13, 2.6.28 hasta 2.6.28.2 y 2.6.29-rc3, permite a los usuarios locales causar una denegación de servicio (OOPS) por medio de una lectura con una dirección no válida en una instancia inotify, lo que causa que la exclusión mutua de la lista de eventos del dispositivo se desbloquee dos veces e impida la sincronización apropiada de una estructura de datos para la instancia inotify.

XAMPP instala varios paquetes con contraseñas predeterminadas no confiables, lo que facilita a los atacantes remotos obtener acceso por medio de (1) la contraseña predeterminada "lampp" para la cuenta "nobody" dentro de la instalación ProFTPD incluida, (2) una contraseña predeterminada en blanco para la cuenta "root" dentro de la instalación MySQL incluida, (3) una contraseña predeterminada en blanco para la cuenta "pma" dentro de la instalación de phpMyAdmin, y posiblemente otras contraseñas no especificadas. NOTA: esto se informó originalmente como un problema en DFLabs PTK, pero este problema afecta a cualquier producto que está instalado dentro del entorno XAMPP, y no debe ser visto como una vulnerabilidad dentro de ese producto. NOTA: DFLabs declara que PTK está destinado a su uso en un laboratorio sin "no contact from / to internet".

La vulnerabilidad de tipo cross-site request forgery (CSRF) en el archivo engine/modules/imagepreview.php en Datalife Engine versión 6.7, permite a los atacantes remotos secuestrar la autenticación de usuarios arbitrarios para peticiones que utilizan una modificación del parámetro image.

Un desbordamiento de enteros en la función gst_vorbis_tag_add_coverart (archivo gst-libs/gst/tag/gstvorbistag.c) en vorbistag en gst-plugins-base (se conoce como gstreamer-plugins-base) anterior a versión 0.10.23 en GStreamer, permite a los atacantes dependiendo del contexto ejecutar código arbitrario por medio de una etiqueta COVERART diseñada que es convertida desde una representación base64, lo que desencadena un desbordamiento de búfer en la región heap de la memoria.