Boletín de vulnerabilidades

Una vulnerabilidad Cross-Site Scripting (XSS) Reflejado en la página web del portal de inicio de sesión index.php de SourceCodester Stock Management System versión v1.0, permite a atacantes remotos recolectar credenciales de inicio de sesión y cookies de sesión cuando una víctima no autenticada hace clic en una URL maliciosa e ingresa credenciales

Una falta de comprobación de permisos en Jenkins database Plugin versiones 1.6 y anteriores, permite a atacantes con acceso General y de Lectura a Jenkins conectarse a un servidor de base de datos especificado por el atacante usando credenciales especificadas por el atacante

Jenkins Parameterized Remote Trigger Plugin versiones 3.1.3 y anteriores, almacena un secreto sin cifrar en su archivo de configuración global en el controlador de Jenkins, donde los atacantes con acceso al sistema de archivos del controlador de Jenkins puedan visualizarlo

baserCMS versiones 4.3.6 y anteriores, esta afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) y Remote Code Execution (RCE). Esta puede ser ejecutada al iniciar sesión como administrador del sistema y cargando un archivo de script ejecutable tal y como un archivo PHP. Los componentes afectados son los archivos ThemeFilesController.php y UploaderFilesController.php. Esto es corregido en la versión 4.3.7

baserCMS versiones 4.3.6 y anteriores, esta afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) por medio de la ejecución de un script arbitrario. Se requiere acceso de administrador para explotar esta vulnerabilidad. El componente afectado es el archivo toolbar.php. El problema es corregido en la versión 4.3.7

El Scalyr Agent versiones anteriores a 2.1.10, presenta una Falta de Comprobación de Certificado SSL porque, en algunas circunstancias, el binario openssl es llamado sin la opción verify_hostname

El Scalyr Agent versiones anteriores a 2.1.10, presenta una Falta de Comprobación de Certificado SSL porque, en algunas circunstancias, el código Python nativo que es usado carece de una comparación del nombre de host para commonName y subjectAltName

Si la autenticación LDAP está habilitada, una vulnerabilidad de omisión de autenticación LDAP en Trend Micro Vulnerability Protection versión 2.0 SP2, podría permitir a un atacante no autenticado con conocimiento previo de la organización objetivo omitir la autenticación del administrador. Habilitar la autenticación multifactorial impide este ataque. Las instalaciones que usan la autenticación nativa del administrador o la autenticación SAML no están afectadas por esta vulnerabilidad

Si la autenticación LDAP está habilitada, una vulnerabilidad de omisión de autenticación LDAP en Trend Micro Deep Security versiones 10.x-12.x, podría permitir a un atacante no autenticado con conocimiento previo de la organización objetivo omitir la autenticación del administrador. Habilitar la autenticación multifactorial impide este ataque. Las instalaciones que usan la autenticación nativa del administrador o la autenticación SAML no están afectadas por esta vulnerabilidad

OpenZFS versiones anteriores a 2.0.0-rc1, cuando es usado en FreeBSD, permite ejecutar permisos para todos los directorios

Maltego versiones anteriores a 4.2.12, permite ataques de tipo XXE

Secure-store en Expo versiones hasta 2.16.1, en iOS proporciona la política no segura kSecAttrAccessibleAlwaysThisDeviceOnly cuando es usado WHEN_UNLOCKED_THIS_DEVICE_ONLY

zrlog versión v2.1.0, presenta una vulnerabilidad con la comprobación de permisos. Si la cuenta de administrador está conectada, otros usuarios no autorizados pueden descargar el archivo de copia de seguridad de la base de datos directamente

Esta vulnerabilidad permite a atacantes locales escalar privilegios en las instalaciones afectadas de Parallels Desktop versión 15.1.2-47123. Un atacante debe primero obtener la capacidad de ejecutar código poco privilegiado en el sistema objetivo para explotar esta vulnerabilidad. El fallo específico se presenta dentro de la extensión del kernel del hypervisor. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código en el contexto del hypervisor. Fue ZDI-CAN-10030