Boletín de vulnerabilidades

GJSON versiones anteriores a v1.6.5 e incluyéndola, permite a atacantes causar una denegación de servicio (pánico: error de tiempo de ejecución: límites de corte fuera de rango) por medio de una llamada GET diseñada

IBM Sterling B2B Integrator Standard Edition versiones 5.2.0.0 hasta 5.2.6.5_2, versiones 6.0.0.0 hasta 6.0.3.2 y 6.1.0.0, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por la deserialización de datos que no confiables. Mediante el envío de una petición especialmente diseñada, un atacante podría explotar esta vulnerabilidad para ejecutar código arbitrario con privilegios SYSTEM. IBM X-Force ID: 172452

ffay lanproxy versión 0.1, permite un Salto de Directorio para leer /../conf/config.properties para obtener las credenciales para una conexión a la intranet

ipeak Infosystems ibexwebCMS (también se conoce como IPeakCMS) versión 3.5, es vulnerable a una inyección SQL basada en booleanos no autenticada por medio del parámetro id en la página /cms/print.php

En MikroTik RouterOS hasta el 01-04-2021, la página de inicio de sesión del hotspot es vulnerable a un ataque de tipo XSS reflejado por medio del parámetro objetivo.

HtmlSanitizer es una biblioteca .NET para limpiar fragmentos HTML y documentos de construcciones que pueden conllevar a ataques de tipo XSS. En HtmlSanitizer versiones anteriores a 5.0.372, se presenta una posible omisión de XSS si la etiqueta de estilo es permitida. Si ha permitido explícitamente la etiqueta "(style)", un atacante podría crear HTML que incluya un script después de pasar a través del sanitizador. La configuración predeterminada no permite la etiqueta "(style)", por lo que no existe riesgo si no ha permitido explícitamente la etiqueta "(style)". El problema ha sido corregido en la versión 5.0.372.

Creeper es un lenguaje interpretado, dinámico experimental. La versión binaria de Creeper Interpreter versión 1.1.3, contiene un malware potencial. La versión binaria comprometida estuvo disponible durante unas horas entre el 26 de diciembre de 2020 a las 3:22 p.m. EST y el 26 de diciembre de 2020 a las 11:00 p.m. EST. Si usó el código fuente, ** NO ** está afectado. Esto solo afecta a las versiones binarias. El binario de calidad desconocida ha sido eliminado de la versión. Si ha descargado el binario, por favor elimínelo y ejecute un escáner antivirus confiable para asegurarse de que su computadora esté limpia.

Se detectó un problema en el plugin Ultimate Member versiones anteriores a 2.1.12 para WordPress, también se conoce como Escalada de Privilegios No Autenticada por medio de User Roles. Debido a una falta de filtrado en el parámetro role que podría ser suministrado durante el proceso de registro, un atacante podría proporcionar el parámetro role con una capacidad de WordPress (o cualquier función personalizada de Ultimate Member) y efectivamente ser otorgados esos privilegios.

Se detectó un problema en el plugin Ultimate Member versiones anteriores a 2.1.12 para WordPress, también se conoce como una Escalada de Privilegios No Autenticada por medio de User Meta. Un atacante podría suministrar un parámetro de matriz para metadatos confidenciales, tal y como el usuario meta de wp_capabilities que define el rol de un usuario. Durante el proceso de registro, los detalles de registro enviados fueron pasados a la función update_profile y cualquier metadato fue aceptado, por ejemplo, wp_capabilities[administrador] para el acceso de administrador.

CSE Bookstore versión 1.0, es vulnerable a una inyección SQL ciega basada en tiempo, ciega basada en booleano y basada en errores OR en el parámetro pubid en el archivo bookPerPub.php y en el archivo cart.php. Una explotación con éxito de esta vulnerabilidad conducirá a que un atacante descargue toda la base de datos en la que se ejecuta la aplicación web.

MK-AUTH versión hasta 19.01 K4.9, permite un ataque de tipo CSRF para cambios de contraseña por medio del URI central/executar_central.php?acao=altsenha_princ.

La función sellTokenForLRC en el protocolo vault en la implementación del contrato inteligente para Loopring (LRC), un token de Ethereum, carece de control de acceso para el intercambio de tarifas y, por lo tanto, permite la manipulación de precios.

La función breed en la implementación del contrato inteligente para Farm en Seal Finance (Seal), un token de Ethereum, carece de control de acceso y, por lo tanto, permite la manipulación de precios, como se explotó "in the wild" en Diciembre de 2020 y Enero de 2021.

MK-AUTH versiones hasta 19.01 K4.9, permite a atacantes remotos obtener información confidencial (por ejemplo, un número CPF) por medio de un valor de título modificado (también se conoce como número de factura) en el URI central/recibo.php.

La función _deposit en la implementación del contrato inteligente para Stable Yield Credit (yCREDIT), un token de Ethereum, presenta determinados cálculos incorrectos. Un atacante puede obtener más tokens yCREDIT de los que debería.

HGiga MailSherlock no comprueba apropiadamente parámetros específicos. Unos atacantes pueden usar la vulnerabilidad para iniciar ataques de inyección de Comandos remotamente y ejecutar comandos arbitrarios del sistema.

HGiga MailSherlock contiene un fallo de inyección SQL. Unos atacantes pueden inyectar y ejecutar comandos SQL en un parámetro URL de páginas CGI específicas.

HGiga MailSherlock contiene una vulnerabilidad de inyección SQL. Unos atacantes pueden inyectar y ejecutar comandos SQL en un parámetro URL.

HGiga MailSherlock contiene un fallo de autenticación débil que hace que atacantes otorguen privilegios remotamente con un mecanismo de generación de contraseña predeterminado.