Vulnerabilidades

Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Pixelimity versión 1.0, por medio del parámetro HTTP POST en el archivo admin/setting.php.

El paquete npm @diez/generation es un cliente para Diez. El método locateFont de @diez/generation presenta una vulnerabilidad de inyección de comandos. Es poco probable que los clientes de la biblioteca @diez/generation sean conscientes de ello, por lo que podrían escribir involuntariamente código que contenga una vulnerabilidad. Este problema puede conllevar a una ejecución de código remota si un cliente de la biblioteca llama al método vulnerable con una entrada no confiable. Todas las versiones de este paquete son vulnerables en el momento de escribir esta CVE.

Se ha detectado un problema en SmarterTools SmarterMail versiones hasta 100.0.7537. Unos atacantes de tipo "Meddler-in-the-middle" pueden canalizar comandos después de un comando POP3 STLS, inyectando comandos de texto plano en una sesión de usuario cifrada.

En s/qmail versiones hasta 4.0.07, un MitM activo puede inyectar comandos de texto plano arbitrario en una sesión cifrada STARTTLS entre un cliente SMTP y s/qmail. Esto permite enviar mensajes de correo electrónico y credenciales de usuario al atacante MitM.

Se ha reportado una vulnerabilidad de precarga de DLL en Lenovo Driver Management versiones anteriores a 2.9.0719.1104, que podría permitir una escalada de privilegios.

Se ha reportado una vulnerabilidad en Lenovo Smart Camera X3, X5 y C2E, que podría permitir una ejecución de código si presenta un archivo específico en la tarjeta SD conectada. Esta vulnerabilidad es la misma que CNVD-2021-45262.

Se ha reportado una vulnerabilidad en Lenovo Smart Camera X3, X5 y C2E, que podría permitir a un usuario no autorizado visualizar la información del dispositivo, alterar el contenido del firmware y la configuración del dispositivo. Esta vulnerabilidad es la misma que CNVD-2020-68651.

Se ha reportado una vulnerabilidad en Lenovo Smart Camera X3, X5 y C2E, que podría permitir una inyección de comandos al ajustar una configuración de red especialmente diseñada. Esta vulnerabilidad es la misma que CNVD-2020-68652.

Puede accederse al portal de configuración del dispositivo Motorola MM1000 sin autenticación, que podría permitir una modificación de la configuración del adaptador.

Se ha reportado una vulnerabilidad de escalada de privilegios en el servidor web de configuración del dispositivo MM1000, que podría permitir el acceso privilegiado al shell y/o una ejecución de comandos privilegiados arbitrario en el adaptador.

Se presenta una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en SeaCMS versión 10.7, en el archivo admin_manager.php, que podría permitir a un usuario malicioso añadir una cuenta de administrador.

ZStack es un software IaaS (infraestructura como servicio) de código abierto cuyo objetivo es automatizar los centros de datos, administrando los recursos de computación, almacenamiento y red, todo ello mediante API. Las versiones afectadas de la API REST de ZStack son vulnerables a una ejecución de código remota (RCE) después de la autenticación, por medio de una omisión del sandbox shell de Groovy. La API REST expone el endpoint GET zstack/v1/batch-queries?script que está respaldado por la clase BatchQueryAction. Los mensajes son representados por el APIBatchQueryMsg, enviados a la fachada QueryFacadeImpl y manejados por la clase BatchQuery. El script del parámetro de petición HTTP se asigna a la propiedad APIBatchQueryMsg.script y se evalúa como un script Groovy en BatchQuery.query la evaluación del script Groovy controlado por el usuario es sandboxed por SandboxTransformer que aplicará las restricciones definidas en el registrado (sandbox.register()) GroovyInterceptor. A pesar de que el sandbox restringe fuertemente los tipos del receptor a un pequeño conjunto de tipos permitidos, el sandbox no es efectivo en el control de cualquier código colocado en las anotaciones de Java y por lo tanto es vulnerable a los escapes de meta-programación. Este problema conlleva a una ejecución de código remota post-autenticada. Para más detalles, consulte la referencia GHSL-2021-065. Este problema está parcheado en versiones 3.8.21, 3.10.8 y 4.1.0.