Base de datos CVE

Se ha identificado una posible vulnerabilidad de seguridad en el software de impresión y creación de imágenes HP Linux. Esta posible vulnerabilidad puede permitir la escalada de privilegios y/o la ejecución de código arbitrario mediante la inyección de comandos del sistema operativo.

Se ha identificado una posible vulnerabilidad de seguridad en el software de impresión y creación de imágenes HP Linux. Esta vulnerabilidad potencial puede permitir una escalada de privilegios y/o la ejecución de código arbitrario a través de un desbordamiento de enteros en la ruta de procesamiento de hpcups al manejar datos de impresión manipulados.

Las versiones de Crypt::SaltedHash hasta la 0.09 para Perl son susceptibles a ataques de sincronización. Estas versiones utilizan la comparación de ecualizadores incorporada de Perl. Se podrían utilizar discrepancias en el tiempo para adivinar el hash subyacente.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 y Rev 8 contiene una vulnerabilidad de secuencias de comandos entre sitios almacenadas en la interfaz de configuración web integrada que permite a atacantes autenticados ejecutar JavaScript persistente fragmentando cargas útiles maliciosas en múltiples campos de formulario administrativo. Los atacantes pueden eludir las restricciones de longitud del front-end utilizando comentarios de JavaScript y literales de plantilla para concatenar fragmentos de scripts ejecutables que se representan en vistas de paneles administrativos como index.zhtml, lo que da como resultado una ejecución persistente de scripts dentro de las sesiones administrativas.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 y Rev 8 contiene una vulnerabilidad de omisión de autenticación en la interfaz de configuración web integrada que permite a atacantes no autenticados acceder a páginas internas de la aplicación sin ninguna gestión de sesión ni comprobaciones de autenticación del lado del servidor. Los atacantes con acceso a la red pueden solicitar directamente recursos internos como index.zhtml, point.zhtml y log.shtml para obtener acceso administrativo completo de lectura y escritura, lo que permite la modificación no autorizada del enrutamiento de alarmas, la configuración del dispositivo y la interrupción de las funciones de monitoreo y control.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 y Rev 8 contiene una vulnerabilidad de credencial codificada en la interfaz de configuración web integrada donde la autenticación se implementa completamente en JavaScript del lado del cliente en login.zhtml, exponiendo credenciales estáticas de texto sin formato en la fuente de la página. Los atacantes no autenticados con acceso a la red pueden recuperar credenciales administrativas directamente desde la función validar() del lado del cliente para obtener acceso administrativo completo al dispositivo.

El extremo del informe de CSP pretendía limitar los informes de CSP registrados a 1 KB, pero permitía incorrectamente informes de hasta 1 MB antes del truncamiento. En implementaciones en las que clientes que no son de confianza pueden acceder al punto final, esto podría permitir a los atacantes generar un volumen de registros excesivo y contribuir al agotamiento de los recursos o la inundación de registros.

Se identificó una vulnerabilidad en el flujo de trabajo de creación de propuestas ShadowAttribute. La acción de agregar aceptó datos de solicitud ShadowAttribute controlados por el usuario sin eliminar el campo de identificación antes de guardar el registro. Debido a que el marco subyacente trata una clave primaria proporcionada como una instrucción para actualizar un registro existente, un usuario autenticado capaz de enviar propuestas de atributos de sombra podría proporcionar el identificador de un ShadowAttribute existente y hacer que ese registro se actualice en lugar de crear una nueva propuesta. Esto puede resultar en modificaciones no autorizadas de atributos de sombra existentes, potentes

Existe un código de depuración activo en el solucionador de ARN de amazon-mq Rabbitmq-aws anterior a la versión 0.2.1. Un esquema de ARN de depuración (arn:aws-debug:file) aceptado por el punto final de validación PUT /api/aws/arn/validate podría permitir a usuarios remotos autenticados realizar lecturas de archivos arbitrarias en cualquier archivo accesible al proceso RabbitMQ. Para solucionar este problema, los clientes deben actualizar a la versión 0.2.1 de Rabbitmq-aws. Si RabbitMQ está configurado para usar TLS para las conexiones, también recomendamos rotar las claves de certificado privadas asociadas.

Existe una vulnerabilidad de recorrido de ruta en Altium Enterprise Server Viewer StorageController debido a un manejo inadecuado de los parámetros de ruta de la ruta del archivo. En implementaciones locales que utilizan almacenamiento del sistema de archivos local, un usuario autenticado normal puede proporcionar una ruta absoluta codificada en URL (como una letra de unidad codificada) en una solicitud de API de almacenamiento del Visor, lo que hace que se descarte la raíz de almacenamiento configurada y permite leer archivos arbitrarios desde el sistema de archivos del servidor. Debido a que los archivos legibles incluyen la configuración maestra del servidor, que almacena las credenciales de la base de datos, la ubicación de la clave de firma

El uso gratuito en DOM en Google Chrome en versiones anteriores a 148.0.7778.179 permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox a través de una página HTML diseñada. (Severidad de seguridad de Chromium: media)

La validación insuficiente de entradas no confiables en Entrada en Google Chrome antes de 148.0.7778.179 permitió que un atacante remoto que había comprometido el proceso de renderizado filtrara datos de orígenes cruzados a través de una página HTML diseñada. (Severidad de seguridad de Chromium: media)

El desbordamiento del búfer de montón en Chromecast en Google Chrome en Android, Linux y ChromeOS anteriores a 148.0.7778.179 permitía a un atacante local ejecutar código arbitrario dentro de una zona de pruebas a través de tráfico de red malicioso. (Severidad de seguridad de Chromium: media)

La lectura fuera de límites en GPU en Google Chrome en Mac anterior a 148.0.7778.179 permitía a un atacante remoto obtener información potencialmente confidencial de la memoria del proceso a través de una página HTML diseñada. (Severidad de seguridad de Chromium: media)

La lectura fuera de límites en GPU en Google Chrome anterior a 148.0.7778.179 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada. (Severidad de seguridad de Chromium: media)

El uso gratuito en WebRTC en Google Chrome anterior a 148.0.7778.179 permitía a un atacante remoto ejecutar código arbitrario a través de una página HTML diseñada. (Severidad de seguridad de Chrome: alta)

El desbordamiento del búfer de montón en WebRTC en Google Chrome anterior a 148.0.7778.179 permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox a través de una página HTML diseñada. (Severidad de seguridad de Chrome: alta)

El uso gratuito en XR en Google Chrome en Windows anterior a 148.0.7778.179 permitía a un atacante remoto ejecutar código arbitrario a través de una página HTML diseñada. (Severidad de seguridad de Chrome: alta)

Type Confusion en GFX en Google Chrome en Linux, ChromeOS anterior a 148.0.7778.179 permitía a un atacante remoto que había comprometido el proceso de renderizado realizar potencialmente un escape de la zona de pruebas a través de un archivo de vídeo manipulado. (Severidad de seguridad de Chrome: alta)

La aplicación insuficiente de políticas en ServiceWorker en Google Chrome antes de 148.0.7778.179 permitió a un atacante remoto filtrar datos de orígenes cruzados a través de una página HTML diseñada. (Severidad de seguridad de Chrome: alta)

La aplicación insuficiente de políticas en Service Worker en Google Chrome antes de 148.0.7778.179 permitió a un atacante remoto eludir la misma política de origen a través de una página HTML diseñada. (Severidad de seguridad de Chrome: alta)

El uso gratuito en QUIC en Google Chrome en versiones anteriores a 148.0.7778.179 permitía a un atacante remoto ejecutar código arbitrario dentro de una zona de pruebas a través de tráfico de red malicioso. (Severidad de seguridad de Chrome: alta)

La lectura fuera de límites en GPU en Google Chrome en Mac anterior a 148.0.7778.179 permitía a un atacante remoto realizar una lectura de memoria fuera de límites a través de una página HTML diseñada. (Severidad de seguridad de Chrome: alta)

El uso gratuito en GPU en Google Chrome en Windows anterior a 148.0.7778.179 permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox a través de una página HTML diseñada. (Severidad de seguridad de Chrome: alta)

El uso gratuito en WebRTC en Google Chrome en Linux anterior a 148.0.7778.179 permitía a un atacante remoto ejecutar código arbitrario a través de una página HTML diseñada. (Severidad de seguridad de Chromium: crítica)