Boletín de vulnerabilidades

IBM Quality Manager (RQM), de la versión 5.0 a la 5.0.2 y desde la versión 6.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 132929.

Se ha descubierto un problema de Cross-Site Request Forgery (CSRF) en SEMCMS 3.4 mediante el URI admin/SEMCMS_User.php?Class=addCF=user.

Se ha descubierto un problema de Cross-Site Request Forgery (CSRF) en admin/Index/tiquan en catfish blog 2.0.33.

IBM Rational Publishing Engine en sus versiones 6.0.5 y 6.0.6 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 142431.

IBM Spectrum Symphony 7.2.0.2 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 146341.

IBM Rational Quality Manager (RQM) desde la versión 5.0 hasta la 5.0.2 y desde la versión 6.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 143794.

Foxit PhantomPDF y Reader en versiones anteriores a la 9.3 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada) debido a que se manejan incorrectamente las propiedades de los objetos Annotation. Esto está relacionado con uno de los cinco tipos diferentes de objetos Annotation.

Se ha descubierto un problema en YMFE YApi 1.3.23. Hay Cross-Site Scripting (XSS) persistente en el campo name de un proyecto.

Foxit PhantomPDF y Reader en versiones anteriores a la 9.3 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada) debido a que se manejan incorrectamente las propiedades de los objetos Annotation. Esto está relacionado con uno de los cinco tipos diferentes de objetos Annotation.

Foxit PhantomPDF y Reader en versiones anteriores a la 9.3 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada) debido a que se manejan incorrectamente las propiedades de los objetos Annotation. Esto está relacionado con uno de los cinco tipos diferentes de objetos Annotation.

Foxit PhantomPDF y Reader en versiones anteriores a la 9.3 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada) debido a que se manejan incorrectamente las propiedades de los objetos Annotation. Esto está relacionado con uno de los cinco tipos diferentes de objetos Annotation.

Foxit PhantomPDF y Reader en versiones anteriores a la 9.3 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada) debido a que se manejan incorrectamente las propiedades de los objetos Annotation. Esto está relacionado con uno de los cinco tipos diferentes de objetos Annotation.

Existe inyección SQL en el componente Social Factory 3.8.3 para Joomla! mediante los parámetros radius[lat], radius[lng] o radius[radius].

Existe inyección SQL en el componente Music Collection 3.0.3 para Joomla! mediante el parámetro id.

Existe inyección SQL en el componente Reverse Auction Factory 4.3.8 para Joomla! mediante los parámetros filter_order_Dir, cat o filter_letter.

Existe inyección SQL en el componente Questions 1.4.3 para Joomla! mediante los parámetros term, userid, users o groups.

Existe inyección SQL en el componente Penny Auction Factory 2.0.4 para Joomla! mediante los parámetros filter_order_Dir o filter_order.

Existe inyección SQL en el componente Swap Factory 2.2.1 para Joomla! mediante los parámetros filter_order_Dir o filter_order.

Existe una inyección SQL en authors_post.php en Super Cms Blog Pro 1.0 mediante el parámetro author.

Existe inyección SQL en el componente Timetable Schedule 3.6.8 para Joomla! mediante el parámetro eid.

Existe inyección SQL en el componente AlphaIndex Dictionaries 1.0 para Joomla! mediante el parámetro letter.

IBM WebSphere Portal 8.0, 8.5 y 9.0 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 150096.

IBM WebSphere Portal 7.0, 8.0, 8.5 y 9.0 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 147164.

Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de deserialización de datos no fiables. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.

Se ha detectado un error de seguridad en la función chap_server_compute_md5() en el código ISCSI objetivo en el kernel de Linux, por la forma en la que se procesa una petición de autenticación de un iniciador ISCSI. Un atacante remoto no autenticado puede provocar un desbordamiento de búfer basado en pila y quebrar hasta 17 bytes de la pila. El ataque requiere que el iSCSI objetivo esté habilitado en el host de la víctima. Dependiendo de cómo se haya construido el código del objetivo (dependiendo de un compilador, marcas de compilación o arquitectura del hardware), un ataque podría conducir a un cierre inesperado del sistema y, por lo tanto, a una denegación de servicio (DoS) o, posiblemente, a un acceso no autorizado a los datos exportados por un objetivo iSCSI. Debido a la naturaleza del error, no se puede descartar totalmente un escalado de privilegios, aunque se cree que es altamente improbable. Se cree que las versiones 4.18.x, 4.14.x y 3.10.x del kernel se han visto afectadas.

El plugin Wechat Broadcast en versiones 1.2.0 y anteriores para WordPress permite el salto de directorio mediante el parámetro url en Image.php.

LG SuperSign CMS permite que los atacantes remotos ejecuten código arbitrario mediante el parámetro sourceUri en qsr_server/device/getThumbnail.

La función mp4v2::impl::MP4Track::FinishSdtp() en mp4track.cpp en libmp4v2 2.1.0 gestiona de manera incorrecta compatibleBrand al procesar un archivo mp4 manipulado, lo que conduce a una sobrelectura de búfer basada en memoria dinámica (heap) y a una denegación de servicio (DoS).

Apache SpamAssassin 3.4.2 soluciona una inyección de código de usuario local en la sintaxis de reglas meta.

Monstra CMS 3.0.4 no restringe correctamente el contenido Snippet modificado, tal y como queda demostrado con el URI admin/index.php?id=snippetsaction=edit_snippetfilename=google-analytics, que permite que los atacantes ejecuten código PHP arbitrario colocando este código tras una subcadena

En Monstra CMS 3.0.4, un atacante con privilegios "Editor" puede cambiar la contraseña del administrador mediante un IDOR (Insecure Direct Object Reference) en admin/index.php?id=usersaction=edituser_id=1

libimageworsener.a en ImageWorsener 1.3.2 tiene un desbordamiento de búfer en la función bmpr_read_rle_internal en imagew-bmp.c.

La función "PayWinner" de una implementación de contrato inteligente de simplelottery para The Ethereum Lottery, un juego de apuestas de Ethereum, genera un valor aleatorio con una variable "maxTickets" legible públicamente (que es privada, pero predecible y legible por la función eth.getStorageAt). Por lo tanto, permite que los atacantes ganen siempre y obtengan recompensas.

Se ha descubierto un problema en Creme CRM 1.6.12. El valor del botón de cancelar emplea el contenido de la cabecera HTTP Referer y podría emplearse para engañar a un usuario para que visite una página falsa de inicio de sesión para robar credenciales.

** EN DISPUTA ** OctoPrint hasta la versión 1.3.9 permite que atacantes remotos obtengan información sensible o provoquen una denegación de servicio (DoS) mediante peticiones HTTP en el puerto 8081. NOTA: el fabricante discute la relevancia de este informe debido a que su documentación indica que con "reenvío ciego de puertos... poner OctoPrint en el Internet público es una idea terrible, y no podemos remarcarlo lo suficiente".

Se ha descubierto un problema en Gleez CMS v1.2.0. Debido a una vulnerabilidad de referencia insegura directa a objetos, es posible que los atacantes (usuarios que han iniciado sesión) vean la página de perfil de otros usuarios. Esto queda demostrado navegando hasta user/3 en demo.gleezcms.org.

Existe una vulnerabilidad explotable de corrupción de la memoria dinámica (heap) en la funcionalidad Txo de AntennaHouse DMC HTMLFilter empleado por MarkLogic 8.0-6. Un archivo XLS especialmente manipulado puede provocar una corrupción del heap que daría lugar a la ejecución de código arbitrario. Un atacante puede enviar/proporcionar un archivo XLS malicioso para provocar esta vulnerabilidad.

El backend de administrador en phpMyFAQ en versiones anteriores a la 2.9.11 permite la inyección CSV en los informes.

Se ha descubierto una vulnerabilidad en login.cgi en Pulse Secure Pulse Connect Secure (PCS) en versiones 8.1RX anteriores a la 8.1R12 y versiones 8.3RX anteriores a la 8.3R2 y Pulse Policy Secure (PPS) en versiones 5.2RX anteriores a la 5.2R9 y versiones 5.4RX anteriores a la 5.4R2 cuando se confía en una cabecera Host HTTP(S) recibida del navegador sin validación.

Los dispositivos FURUNO FELCOM 250 y 500 emplean JavaScript solo del lado del cliente para autenticación.

El modo principal de Internet Key Exchange v1 es vulnerable a ataques de diccionario offline o de fuerza bruta. La reutilización de un par de claves en diferentes versiones y modos de IKE podría conducir a omisiones de autenticación en protocolos cruzados. Se sabe que el modo agresivo de IKEv1 PSK es vulnerable a ataques de diccionario offline o de fuerza bruta. Sin embargo, para el modo principal, se pensaba que solo sería posible un ataque online contra la autenticación PSK. Esta vulnerabilidad podría permitir que un atacante recupere una PSK (Pre-Shared Key) débil o que suplante a un host o red víctimas.

WordPress en versiones 4.9.8 y anteriores contiene una vulnerabilidad de validación de entradas (CWE-20) en el procesamiento de miniaturas que puede resultar en la ejecución remota de código. Esto se debe a una solución incompleta para CVE-2017-1000600. El ataque parece ser explotable mediante una miniatura subida por un usuario autenticado y podría requerir plugins adicionales para su explotación. Sin embargo, esto aún no ha sido confirmado.

Se ha descubierto un problema en Nibbleblog v4.0.5. Con el nombre de usuario y la contraseña de un administrador, un atacante puede ejecutar código PHP arbitrario cambiando el nombre de usuario. Esto se debe a que el nombre de usuario se ha escrito entre comillas dobles (p.ej., "${phpinfo()}").

Se ha descubierto una vulnerabilidad en 389-ds-base hasta las versiones 1.3.7.10, 1.3.8.8 y 1.4.0.16. El bloqueo que controla el registro de errores no se empleaba correctamente al reabrir el archivo de registro en log__error_emergency(). Un atacante podría enviar una inundación de modificaciones a un DN muy largo, lo que provocaría que slapd se cerrase inesperadamente.

En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, radio_id se recibe desde el firmware y se emplea para acceder al búfer para copiar las estadísticas de radio recibidas para cada radio desde el firmware. Si el radio_id recibido desde el firmware es igual o mayor que el máximo, ocurrirá una escritura fuera de límites. En dispositivos Google Pixel y Nexus, esto se ha abordado en el parche de seguridad del nivel del 05/08/2018.

Se ha detectado un problema de carga de recursos fuera de banda en dispositivos Xiaomi MIWiFi Xiaomi_55DD 2.8.50. Es posible hacer que la aplicación recupere el contenido de una URL arbitraria externa y devuelva ese contenido en su propia respuesta. Si un nombre de dominio (que contiene una cadena aleatoria) se emplea en la cabecera HTTP Host, la aplicación realiza una petición HTTP al dominio especificado. La respuesta de esa petición se incluye en la propia respuesta de la aplicación.

Pidgin en versiones anteriores a la 2.11.0 contiene una vulnerabilidad en las importaciones de certificados X.509, concretamente debido a la comprobación incorrecta de valores de retorno de gnutls_x509_crt_init() y gnutls_x509_crt_import() que puede resultar en la ejecución de código. Este ataque parece ser explotable mediante un certificado X.509 personalizado de otro cliente. La vulnerabilidad parece haber sido solucionada en la versión 2.11.0.

Se ha descubierto una vulnerabilidad de divulgación de información en el servidor glusterfs. Un atacante podría lanzar una petición xattr mediante glusterfs FUSE para determinar la existencia de algún archivo.

Se ha detectado un error en la forma en la que la función dic_unserialize en glusterfs no gestiona los valores de longitud de clave negativos. Un atacante podría utilizar este error para leer la memoria de otras ubicaciones en el valor dict almacenado.

Se ha descubierto que un atacante podría lanzar una petición xattr mediante glusterfs FUSE para provocar que el proceso brick de gluster se cierre inesperadamente, lo que resultará en una denegación de servicio (DoS) remota. Si gluster multiplexing está habilitado, esto resultará en el cierre inesperado de múltiples bloques y volúmenes de gluster.

Se ha detectado que la llamada "mknod" derivada de mknod(2) puede crear archivos que señalan a dispositivos en un nodo del servidor glusterfs. Un atacante autenticado podría emplearlo para crear un dispositivo arbitrario y leer datos desde cualquier dispositivo conectado al nodo del servidor glusterfs.

Se ha detectado que el servidor glusterfs es vulnerable a múltiples desbordamientos de búfer basados en pila debido a que las funciones en server-rpc-fopc.c asignan búfers de tamaño fijo mediante "alloca(3)". Un atacante autenticado podría explotar esto montando un volumen gluster y enviando una cadena más grande que el tamaño fijo de búfer para provocar su cierre inesperado o la potencial ejecución de código.

Se ha detectado que el servidor glusterfs no sanea correctamente las rutas de archivo en el atributo extendido "trusted.io-stats-dump", empleado por el traductor "debug/io-stats". Los atacantes pueden emplear este error para crear archivos y ejecutar código arbitrario. Para explotar esto, un atacante necesitaría un acceso suficiente para modificar los atributos extendidos de los archivos en un volumen gluster.

En Twistlock AuthZ Broker 0.1, las expresiones regulares se gestionan de manera incorrecta, tal y como queda demostrado por containers/aa/pause?aaa=\/start para omitir una política en la que se permite "docker start", pero "docker pause" no lo está.

Se descubrió un problema en yurex_read en drivers/usb/misc/yurex.c en el kernel de Linux hasta la versión 4.17.7. Los atacantes locales pueden emplear lecturas/escrituras de acceso de usuario con una comprobación incorrecta de límites en el controlador USB yurex para provocar el cierre inesperado del kernel o escalar privilegios.

Norton Power Eraser (en versiones anteriores a la 5.3.0.24) y SymDiag (en versiones anteriores a la 2.1.242) pueden ser susceptibles a una vulnerabilidad de precarga de DLL, que es un tipo de problema que puede ocurrir cuando una aplicación busca llamar a un DLL para su ejecución y un atacante proporciona un DLL malicioso para usarlo en su lugar. Dependiendo de cómo esté configurada la aplicación, ésta por lo general seguirá una ruta de búsqueda específica para localizar el DLL. La vulnerabilidad puede ser explotada mediante una escritura simple de archivo (o, potencialmente, una sobrescritura), lo que resulta en un DLL externo que se ejecuta bajo el contexto de la aplicación.

La función do_get_mempolicy en mm/mempolicy.c en el kernel de Linux, en versiones anteriores a la 4.12.9, permite que los usuarios locales provoquen una denegación de servicio (uso de memoria previamente liberada) o, posiblemente, causen otros impactos no especificados mediante llamadas del sistema manipuladas.

OpenStack Compute (Nova) Essex antes de v2011.3 permite a usuarios remotos autenticados provocar una denegación de servicio (por consumo de disco al actualizar el fichero de log de Nova-API) a través de un nombre de servidor demasiado largo.

La aplicación de Ajustes en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch no notifica adecuadamente la red wireless que está en uso, lo que puede facilitar a atacantes remotos conducir a los usuarios a comunicarse a través de una red no deseada.