Boletín de vulnerabilidades

PlayTube versión 1.8, permite una divulgación de los detalles del usuario por medio del salto de directorio de ajax.php?type=../admin-panel/autoload&page=manage-users, también se conoce como inclusión de archivos local.

Una vulnerabilidad en Cisco IOS XE Software, podría permitir a un atacante local autenticado escalar sus privilegios hacia un usuario con privilegios de nivel root. La vulnerabilidad es debido a una comprobación insuficiente del contenido suministrado por el usuario. Esta vulnerabilidad podría permitir a un atacante cargar software malicioso sobre un dispositivo afectado.

Los dispositivos D-Link DIR-865L Ax versión 1.20B01 Beta, presentan un seed predecible en un Generador de Números Pseudoaleatorios.

Los dispositivos D-Link DIR-865L Ax versión 1.20B01 Beta, presentan una Transmisión de Información Confidencial en Texto Sin Cifrar.

Los dispositivos D-Link DIR-865L Ax versión 1.20B01 Beta, permiten un ataque de tipo CSRF.

Los dispositivos D-Link DIR-865L Ax versión 1.20B01 Beta, presentan una Fortaleza de Cifrado Inadecuada.

Los dispositivos D-Link DIR-865L Ax versión 1.20B01 Beta, presentan Almacenamiento de Información Confidencial en Texto Sin Cifrar.

Los dispositivos D-Link DIR-865L Ax versión 1.20B01 Beta, permiten una Inyección de Comandos.

El price oracle en el archivo PriceOracle.sol en Compound Finance Compound Price Oracle versiones 1.0 hasta 2.0, permite en un cartel de precios ajustar un precio de activo no válido por medio de la función setPrice y, posteriormente, violar los límites previstos en las oscilaciones de precios.

IBM Security Guardium versión 11.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 174738.

IBM Security Guardium versión 11.1, podría divulgar información confidencial en la página de inicio de sesión que podría ayudar en nuevos ataques contra el sistema. IBM X-Force ID: 174805.

IBM Security Guardium versión 11.1, podría permitir a un atacante autenticado remoto ejecutar comandos arbitrarios en el sistema. Mediante el envío de una petición especialmente diseñada, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema. IBM X-Force ID: 174735.

IBM Security Guardium versión 11.1, contiene credenciales embebidas, tales como una contraseña o clave criptográfica, que usa para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. IBM X-Force ID: 174732.

IBM Security Guardium versión 11.1, podría permitir a un atacante en la misma red conseguir acceso al panel de control Solr y causar un ataque de denegación de servicio. IBM X-Force ID: 176997.

IBM Security Guardium versiones 10.6, 11.0 y 11.1, contiene credenciales embebidas, tales como una contraseña o clave criptográfica, que las usa para su propia autenticación entrante, comunicación saliente hacia componentes externos o cifrado de datos internos. IBM X-Force ID: 174851.

Jenkins Project Inheritance Plugin versiones 19.08.02 y anteriores, no requieren que los usuarios posean permiso Job/ExtendedRead para acceder a las configuraciones de trabajo de Inheritance Project en formato XML.

Jenkins Self-Organizing Swarm Plug-in Modules Plugin versiones 3.20 y anteriores, no comprueban los permisos en los endpoints de la API que permiten agregar y quitar etiquetas de agente.

Una vulnerabilidad de tipo cross-site request forgery en Jenkins Self-Organizing Swarm Plug-in Modules Plugin versiones 3.20 y anteriores, permite a atacantes agregar o eliminar etiquetas de agente.

Jenkins ECharts API Plugin versiones 4.7.0-3 y anteriores, no escapa el nombre a mostrar de las compilaciones en el gráfico de tendencias, resultando en una vulnerabilidad de tipo cross-site scripting almacenado.

Jenkins Compact Columns Plugin versiones 1.11 y anteriores, muestra la descripción del trabajo no procesado en tooltip, resultando en una vulnerabilidad de tipo cross-site scripting almacenado que pueden ser explotada por usuarios con permisos Job/Configure.

Jenkins Selenium Plugin versión 3.141.59 y anteriores, no poseen protección de CSRF para sus endpoints HTTP, lo que permite a atacantes llevar a cabo todas las acciones administrativas proporcionadas por el plugin.

Jenkins ECharts API Plugin versiones 4.7.0-3 y anteriores, no escapa el identificador del analizador al renderizar gráficos, resultando en una vulnerabilidad de tipo cross-site scripting almacenado.

La interfaz web de ClearPass Policy Manager está afectada por una vulnerabilidad que conlleva a una omisión de autenticación. Luego de una omisión con éxito, un atacante podría ejecutar una explotación que permitiría una ejecución de comando remota en el sistema operativo subyacente. Resolución: Corregido en versiones 6.7.13-HF, 6.8.5-HF, 6.8.6, 6.9.1 y superiores.

Jenkins Script Security Plugin versiones 1.72 y anteriores, no escapa correctamente de las entradas de classpath pendientes o aprobadas en la página In-process Script Approval, resultando en una vulnerabilidad de tipo cross-site scripting almacenado.

Jenkins Project Inheritance Plugin versiones 19.08.02 y anteriores, no redactan secretos cifrados en la URL de la API "getConfigAsXML" cuando transmiten datos de trabajo config.xml a usuarios sin permisos Job/Configure.

Jenkins Subversion Partial Release Manager Plugin versiones 1.0.1 y anteriores, no escapa el mensaje de error para la comprobación del formulario del campo URL del repositorio, resultando en una vulnerabilidad de tipo cross-site scripting reflejado.

La interfaz administrativa de ClearPass Policy Manager WebUI, presenta una ejecución de comando remota autenticada. Cuando el atacante ya está autenticado en la interfaz administrativa, podría explotar el sistema, conllevando a una ejecución de comando remota en el sistema operativo subyacente. Resolución: Corregido en versiones 6.7.13-HF, 6.8.5-HF, 6.8.6, 6.9.1 y superiores.

Jenkins Play Framework Plugin versiones 1.0.2 y anteriores, permiten a los usuarios especificar la ruta para el comando "play" en el maestro Jenkins para un endpoint de comprobación de formulario, resultando en una vulnerabilidad de inyección de comandos del Sistema Operativo explotable por usuarios capaces de almacenar dicho archivo en el maestro de Jenkins.

Apache Ignite utiliza la base de datos H2 para construir el motor de ejecución distribuida de SQL. H2 proporciona funciones SQL que el atacante podría usar para acceder a un sistema de archivos.

Se detectó un problema en el kernel de Linux versiones anteriores a 5.4.7. La función prb_calc_retire_blk_tmo() en el archivo net/packet/af_packet.c puede resultar en una denegación de servicio (consumo de CPU y bloqueo suave) en un caso de fallo que involucra TPACKET_V3, también se conoce como CID-b43d1f9f7067.