Vulnerabilidades

Se ha descubierto un problema en GitLab EE que afecta a todas las versiones a partir de la 11.1 anterior a la 17.1.7, la 17.2 anterior a la 17.2.5 y la 17.3 anterior a la 17.3.2. En determinadas condiciones, una vulnerabilidad de redirección abierta podría permitir la apropiación de una cuenta interrumpiendo el flujo de OAuth.

Se descubrió un problema en GitLab CE/EE que afectaba a todas las versiones desde la 16.7 anterior a la 17.1.7, la 17.2 anterior a la 17.2.5 y la 17.3 anterior a la 17.3.2, donde la información de los ejecutores del grupo se divulgaba a miembros del grupo no autorizados.

El binario HTTPD en varios enrutadores ZTE tiene una vulnerabilidad de inclusión de archivos locales en la función session_init. Los archivos de sesión -LUA- se almacenan en el directorio /var/lua_session, la función itera sobre todos los archivos de este directorio y los ejecuta utilizando la función dofile sin ninguna validación si es un archivo de sesión válido o no. Un atacante que pueda escribir un archivo malicioso en el directorio sessions puede obtener RCE como superusuario.

El binario HTTPD en varios enrutadores ZTE tiene una vulnerabilidad de desbordamiento de búfer basada en pila en la función rsa_decrypt. Esta función es un contenedor de API para LUA para descifrar texto cifrado RSA; los datos descifrados se almacenan en la pila sin verificar su longitud. Un atacante autenticado puede obtener RCE como superusuario al explotar esta vulnerabilidad.

El binario HTTPD en varios enrutadores ZTE tiene una vulnerabilidad de desbordamiento de búfer basada en pila en la función webPrivateDecrypt. Esta función es responsable de descifrar el texto cifrado RSA; los datos cifrados se suministran codificados en base64. El texto cifrado descodificado se almacena en la pila sin verificar su longitud. Un atacante no autenticado puede obtener RCE como superusuario explotando esta vulnerabilidad.

El binario HTTPD en varios enrutadores ZTE tiene una vulnerabilidad de desbordamiento de búfer basada en pila en la función check_data_integrity. Esta función es responsable de validar la suma de comprobación de los datos en la solicitud posterior. La suma de comprobación se envía cifrada en la solicitud, la función la descifra y almacena la suma de comprobación en la pila sin validarla. Un atacante no autenticado puede obtener RCE como superusuario explotando esta vulnerabilidad.

Se descubrió un problema en BSC Smart Contract 0x0506e571aba3dd4c9d71bed479a4e6d40d95c833. Los atacantes pueden realizar ataques de manipulación de estado tomando prestada una gran cantidad de dinero y luego usando esta cantidad para inflar el saldo de tokens en el par de tokens, lo que genera mayores ganancias sin costo.

Snappymail es un cliente de correo electrónico basado en la web de código abierto. SnappyMail utiliza la función `cleanHtml()` para limpiar el HTML y CSS en los correos electrónicos. La investigación descubrió que la función tiene algunos errores que provocan un exploit mXSS. Debido a que la función permitía demasiados elementos HTML (no válidos), era posible (con un marcado incorrecto) engañar al navegador para que "arreglara" el marcado roto y lo convirtiera en un marcado válido. Como resultado, un atacante motivado podría ser capaz de inyectar JavaScript. Sin embargo, debido a la Política de seguridad de contenido predeterminada, el impacto del exploit es mínimo. Podría ser posible crear un ataque que filtre algunos datos al cargar imágenes a través del proxy. De esta manera, podría ser posible usar el proxy para atacar el sistema local, como con `http://localhost:5000/leak`. Otro ataque podría ser cargar un archivo adjunto de JavaScript del correo electrónico. Esto es muy complicado, ya que el correo electrónico debe vincularse a cada UID posible, ya que cada correo electrónico tiene un UID único que tiene un valor entre 1 y 18446744073709551615 **v2.38.0** y versiones posteriores ahora eliminan los elementos HTML no compatibles, lo que mitiga el problema. Se recomienda a los usuarios que actualicen. Las versiones anteriores pueden instalar una extensión llamada "Security mXSS" como mitigación. Estará disponible en el área de administración en `/?admin#/packages`. **NOTA:** esta extensión no puede "arreglar" código malicioso en mensajes cifrados o archivos adjuntos (html) ya que no puede manipular el código JavaScript para esto. Solo protege el HTML de los mensajes normales.

Escalada de privilegios locales debido a una vulnerabilidad de secuestro de DLL. Los siguientes productos están afectados: Acronis Cyber Protect Cloud Agent (Windows) antes de la compilación 38235.

Escalada de privilegios locales debido a una vulnerabilidad de secuestro de DLL. Los siguientes productos están afectados: Acronis Cyber Protect Cloud Agent (Windows) antes de la compilación 38235.

Kashipara Music Management System v1.0 es vulnerable a un control de acceso incorrecto a través de /music/ajax.php?action=save_user.

Se encontró una vulnerabilidad de control de acceso incorrecto en /music/view_user.php?id=3 y /music/controller.php?page=edit_user&id=3 en Kashipara Music Management System v1.0. Esta vulnerabilidad permite que un atacante no autenticado vea detalles válidos de un usuario.