Boletín de vulnerabilidades

Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GPAC versión v1.0.1, en la función gf_isom_dovi_config_get de MP4Box, que causa una denegación de servicio o una ejecución de código arbitrario por medio de un archivo diseñado

Una vulnerabilidad de Ejecución de Código Remota en Microsoft Exchange Server. Este ID de CVE es diferente de CVE-2022-21855, CVE-2022-21969

cscms versión v4.1, permite una inyección SQL por medio de la función "js_del"

cscms versión v4.1, permite la inyección SQL por medio de la función "page_del"

El plugin RegistrationMagic de WordPress versiones anteriores a 5.0.1.6, no escapa a la entrada del usuario en su acción rm_chronos_ajax AJAX antes de usarla en una sentencia SQL cuando son duplicadas tareas en lotes, lo que podría conllevar a un problema de inyección SQL

El plugin WOOCS de WordPress versiones anteriores a 1.3.7.3, no sanea ni escapa del parámetro custom_prices antes de devolverlo a la respuesta, conllevando a un problema de tipo Cross-Site Scripting Reflejado

El plugin Button Generator de WordPress versiones anteriores a 2.3.3, dentro de la página del menú de administración de wow-company permite incluir() un archivo arbitrario con extensión PHP (así como con los protocolos data:// o http://), conllevando a un ataque de tipo CSRF RCE

El plugin WP Coder de WordPress versiones anteriores a 2.5.2, dentro de la página del menú de administración de wow-company permite incluir() un archivo arbitrario con extensión PHP (así como con los protocolos data:// o http://), conllevando a un ataque de tipo CSRF RCE

El plugin Wpcalc de WordPress versiones hasta 2.1, no sanea la entrada del usuario en el parámetro "did" y lo usa en una sentencia SQL, conllevando a una vulnerabilidad de inyección SQL autenticada

En Teedy, versiones v1.5 hasta v1.9, son vulnerables a un ataque de tipo Cross-Site Scripting (XSS) Reflejado. La funcionalidad de búsqueda “search term" no está suficientemente saneada mientras son mostrados los resultados de la búsqueda, lo que puede ser aprovechado para inyectar scripts arbitrarios. Estos scripts son ejecutados en el navegador de la víctima cuando entra en la URL diseñada. En el peor de los casos, la víctima que desencadena inadvertidamente el ataque es un administrador con altos privilegios. Los scripts inyectados pueden extraer el ID de la sesión, lo que puede conllevar a una toma de control total de la cuenta del administrador, por parte de un atacante no autenticado

En Teedy, versiones v1.5 hasta v1.9, son vulnerables a un ataque de tipo Cross-Site Scripting (XSS) Almacenado, en el nombre de una etiqueta creada. Dado que el nombre de la etiqueta no está siendo saneado correctamente en la página de edición de la etiqueta, un atacante con pocos privilegios puede almacenar scripts maliciosos en el nombre de la etiqueta. En el peor de los casos, la víctima que desencadena inadvertidamente el ataque es un administrador con altos privilegios. Los scripts inyectados pueden extraer el ID de la sesión, lo que puede conllevar a una toma de posesión completa de la cuenta del administrador, y una escalada de privilegios

En Directus, versiones 9.0.0-alpha.4 hasta 9.4.1 son susceptibles a una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenada por medio de una carga de archivos SVG en la funcionalidad media upload. Un atacante con pocos privilegios puede inyectar código javascript arbitrario que será ejecutado en el navegador de la víctima cuando abra la URL de la imagen

En Directus, versiones 9.0.0-alpha.4 hasta 9.4.1 permiten una carga sin restricciones de archivos .html en la funcionalidad media upload, lo que conlleva a una vulnerabilidad de tipo Cross-Site Scripting. Un atacante con pocos privilegios puede subir un archivo HTML diseñado como un avatar de perfil, y cuando un administrador u otro usuario lo abre, la carga útil de tipo XSS es desencadenada

Se ha detectado un problema en dst-admin versión v1.3.0. El producto presenta una vulnerabilidad de descarga de archivos arbitraria no autorizada que puede exponer información confidencial

Un saneamiento inapropiado de la intención entrante en Dressroom versiones anteriores a SMR Jan-2022 Release 1, permite a atacantes locales leer y escribir archivos arbitrarios sin permiso

Un receptor dinámico desprotegido en SecSettings versiones anteriores a 1 de SMR Jan-2022, permite que aplicaciones que no son confiables inicien una actividad arbitraria

Una comprobación o administración inapropiada de condiciones excepcionales en el controlador de la NPU versiones anteriores a 1 de SMR Jan-2022, permite una escritura arbitraria en memoria y una ejecución de código

(Aplicable sólo a los modelos de China) WifiEvaluationService desprotegido en la aplicación TencentWifiSecurity versiones anteriores a 1 de SMR Jan-2022, permite a las aplicaciones que no son confiables conseguir información del WiFi sin el permiso apropiado

Una vulnerabilidad de secuestro de Intención Implícita en ActivityMetricsLogger versiones anteriores a SMR Jan-2022 Release 1, permite a atacantes conseguir información de la aplicación en ejecución

Una implementación incorrecta de Knox Guard versiones anteriores a SMR Jan-2022 Release 1, permite a atacantes físicamente próximos desbloquear temporalmente Knox Guard por medio del modo Samsung DeX

Una vulnerabilidad de secuestro de Intención Implícita en Dialer versiones anteriores a SMR Jan-2022 Release 1, permite a las aplicaciones no privilegiadas acceder a información de los contactos

Se ha informado de una vulnerabilidad de tipo cross-site scripting (XSS) que afecta a QTS, QuTS hero y QuTScloud. Si es explotado, esta vulnerabilidad permite a atacantes remotos inyectar código malicioso. Ya hemos corregido esta vulnerabilidad en las siguientes versiones de QTS, QuTS hero y QuTScloud: QuTS hero h4.5.4.1771 build 20210825 y posteriores QTS 4.5.4.1787 build 20210910 y posteriores QuTScloud c4.5.7.1864 y posteriores

Una vulnerabilidad en el SDK .NET de Apache Avro permite a un atacante asignar recursos excesivos, causando potencialmente un ataque de denegación de servicio. Este problema afecta a las aplicaciones .NET que usan Apache Avro versiones 1.10.2 y anteriores. Los usuarios deben actualizar a versión 1.11.0, que aborda este problema.

Una vulnerabilidad de seguridad reportada originalmente en el producto SYNC2101, y aplicable a subfamilias específicas de dispositivos SYNC, permite a un atacante descargar el archivo de configuración usado en el dispositivo y aplicar un archivo de configuración modificado al dispositivo. El ataque requiere el acceso a la red del dispositivo SYNC y el conocimiento de su dirección IP. El ataque aprovecha el canal de comunicación no seguro usado entre la herramienta de administración Easyconnect y el dispositivo SYNC (en la familia de productos SYNC afectados).

Spinnaker es una plataforma de entrega continua multi-nube de código abierto. Spinnaker presenta permisos inapropiados que permiten la creación y ejecución de canalizaciones. Esto permite que un usuario arbitrario con acceso al endpoint de la puerta cree una canalización y la ejecute sin autenticación. Si los usuarios no han configurado el control de acceso basado en roles (RBAC) en Spinnaker, esto permite la ejecución remota y el acceso para desplegar casi cualquier recurso en cualquier cuenta. Los parches están disponibles en las últimas versiones de las ramas soportadas y se recomienda a usuarios que actualicen lo antes posible. Los usuarios que no puedan actualizar deberían habilitar RBAC en TODAS las cuentas y aplicaciones. Esto mitiga la capacidad de una tubería para afectar a cualquier cuenta. Bloquee el acceso a las aplicaciones a menos que los permisos estén habilitados. Los usuarios deben asegurarse de que TODA la creación de aplicaciones está restringida por medio de los comodines apropiados

La lógica de llamada de WhatsApp para Android versiones anteriores a 2.21.23, WhatsApp Business para Android versiones anteriores a 2.21.23, WhatsApp para iOS versiones anteriores a 2.21.230, WhatsApp Business para iOS versiones anteriores a 2.21.230, WhatsApp para KaiOS versiones anteriores a 2.2143, WhatsApp Desktop versiones anteriores a 2.2146, podría haber permitido una escritura fuera de límites si un usuario realiza una llamada 1:1 a un actor malicioso

En el módem EMM, se presenta una posible divulgación de información debido a una falta de cifrado de datos. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: MOLY00716585; ID de Incidencia: ALPS05886933

En el controlador wifi, se presenta un posible fallo del sistema debido a una falta de comprobación de comprobación. Esto podría conllevar a una denegación de servicio remota por parte de un atacante proximal sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: GN20190426015; ID de Incidencia: GN20190426015

Un canal Named Pipe no autenticado en el agente en tiempo real de Controlup (cuAgent.exe) versiones anteriores a 8.5, permite potencialmente a un atacante ejecutar comandos del Sistema Operativo por medio del método ProcessActionRequest WCF

El módulo HwNearbyMain presenta una vulnerabilidad de Comprobación Inapropiada de Índice de Matriz. Una explotación con éxito de esta vulnerabilidad puede causar el reinicio de un proceso

El módulo HwNearbyMain presenta una vulnerabilidad de Errores en el Procesamiento de Datos. Una explotación con éxito de esta vulnerabilidad puede causar el reinicio de un proceso

El módulo HwNearbyMain presenta una vulnerabilidad de desreferencia de puntero Null. Una explotación con éxito de esta vulnerabilidad puede causar el reinicio de un proceso

El módulo HwNearbyMain presenta una vulnerabilidad de Exposición de Información Confidencial a un Actor No Autorizado. Una explotación con éxito de esta vulnerabilidad puede causar el reinicio de un proceso

El módulo de bloqueo de pantalla presenta una vulnerabilidad de desbordamiento del búfer en la región Stack de la memoria. Una explotación con éxito de esta vulnerabilidad puede afectar la experiencia del usuario

En Talkyard, versiones regulares v0.2021.20 hasta v0.2021.33 y versiones dev v0.2021.20 hasta v0.2021.34, son vulnerables a una Expiración de Sesión Insuficiente. Esto puede permitir a un atacante reusar el token de sesión aún válido del administrador, incluso cuando ha cerrado la sesión, para alcanzar privilegios de administrador, dado que el atacante es capaz de obtener ese token (por medio de otros ataques hipotéticos)