Boletín de vulnerabilidades

Múltiples vulnerabilidades de inyección SQL en BOINC, permiten a atacantes remotos ejecutar comandos SQL arbitrarios por medio de vectores no especificados.

Una vulnerabilidad de inyección SQL en Yeager CMS versión 1.2.1, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro "passwordreset&token".

Se presenta una vulnerabilidad de escalada de privilegios en IBM Maximo Asset Management versiones 7.5, 7.1 y 6.2, cuando WebSeal con Autenticación Básica es usado, debido a un fallo al invalidar la sesión de autenticación, lo que podría permitir a un usuario malicioso obtener acceso no autorizado.

PrestaShop versión 1.5.5, es vulnerable a una escalada de privilegios por medio de una cuenta Salesman mediante un módulo de carga.

WordPress Portable phpMyAdmin Plugin versión 1.4.1, presenta Múltiples Vulnerabilidades de Omisión de Seguridad

GaussDB 200 con la versión 6.5.1, presenta una vulnerabilidad de inyección de comando. El software construye parte de un comando usando la entrada externa de los usuarios, pero el software no comprueba suficientemente la entrada del usuario. Una explotación con éxito podría permitir a un atacante inyectar ciertos comandos.

Los teléfonos móviles Huawei Ever-L29B versiones anteriores a 10.0.0.180(C185E6R3P3), anteriores a 10.0.0.180(C432E6R1P7), anteriores a 10.0.0.180(C636E5R2P3); HUAWEI Mate 20 RS versiones anteriores a 10.0.0.175(C786E70R3P8); HUAWEI Mate 20 X versiones anteriores a 10.0.0.176(C00E70R2P8); y Honor Magic2 versiones anteriores a 10.0.0.175(C00E59R2P11), presentan una vulnerabilidad de autorización inapropiada. Debido a una autorización inapropiada de alguna función, un atacante puede omitir la autorización para llevar a cabo algunas operaciones.

Un desbordamiento del búfer en la región heap de la memoria en la función WritePSDImage en el archivo coders/psd.c en ImageMagick versiones 6.5.4 y anteriores, permite a atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un gran número de capas en una imagen PSD, involucrando la cadena L%02ld, una vulnerabilidad diferente de CVE-2014-2030.

El servidor Identity Provider (IdP) en Ipsilon versiones 0.1.0 anteriores a 1.0.1, no escapa apropiadamente de determinados caracteres en una plantilla de mensaje de excepción de Python, lo que facilita a atacantes remotos llevar a cabo ataques de tipo cross-site scripting (XSS) por medio de una respuesta HTTP.

En GitLab Enterprise Edition (EE) versiones 12.5.0 hasta 12.7.5, compartir un grupo con un grupo podría otorgar acceso al proyecto a usuarios no autorizados.