Mitigación CVE rápida a cargo del departamento de investigación de seguridad de Cato

Salto de directorios de SERV-U de Solarwinds. Permitir el acceso de lectura de archivos sensibles en la máquina anfitrión.

ScreenConnect versión 23.9.7 y anteriores de ConnectWise se ven afectadas por una derivación de autenticación que usa una vulnerabilidad de canal o ruta alternativa que podría permitirle a un atacante el acceso directo a información confidencial o a sistemas críticos.

Jenkins versión 2.441 y anteriores, así como LTS 2.426.2 y anteriores, no desactivan una función de su analizador de órdenes CLI que sustituye un carácter «@» seguido de una ruta de archivo en un argumento con los contenidos del archivo, por lo que se permite que atacantes no autenticados lean archivos arbitrarios en el sistema de archivo del controlador Jenkins.

Una vulnerabilidad en la ejecución remota de código en centros de datos y servidores de Confluence de Atlassian les permitía a atacantes no autenticados obtener acceso RCE por medio de la inyección de plantillas.

La ejecución de código remoto por medio de una lógica de carga de archivos defectuosa en el marco web de Apache Struts 2, permitiendo, de forma arbitraria, la ejecución de código y la carga de archivos.

La escalación de privilegios es posible en internet para dispositivos Cisco que trabajen con IOS XE y dispongan de la función de IU web http

Una vulnerabilidad de exceso de buffer de pila en la resolución de nombres de anfitrión durante un saludo de manos de proxy SOCKS5 puede resultar en que una implementación libcurl vulnerable ejecute código malicioso

Una vulnerabilidad de escalación privilegios en la versión in situ del servidor y centro de datos Confluence de Atlassian, permitiendo que los atacantes explotaran un punto vulnerable para crear usuarios administradores no autorizados y obtener acceso al servidor

Un SQLi en la solución MFT (transferencia de archivos gestionada) MOVEit Transfer de InProgress le permite a los atacantes ejecutar órdenes SQL y puede resultar en la instalación de una puerta trasera dedicada que permita RCE.

Vulnerabilidad de elevación de privilegios de Outlook de Microsoft * En la hora cero: El tráfico SMB saliente está bloqueado por defecto en el cortafuegos de Cato

Parte de la cadena de explotación ProxyNotShell, algunas versiones de MS Exchange son vulnerables a la RCE (Remote Code Execution)

Vulnerabilidad de elevación de privilegios de servidor de Exchange de Microsoft

Vulnerabilidad de ejecución remota de código de herramienta de diagnóstico de Windows de Microsoft (MSDT)

La IU de Apache Spark ofrece la posibilidad de habilitar los ACL por medio de la opción de configuración spark.acls.enable. Con un filtro de autenticación, se comprueba si un usuario tiene permisos de acceso para ver o modificar la aplicación. Si los ACL están activados, una ruta de código en HttpSecurityFilter puede permitirle a alguien que se haga pasar por otra persona si ofrece un nombre de usuario arbitrario. Un usuario malicioso entonces podría acceder a una función de comprobación de permisos que, finalmente, creara una orden shell Unix basada en su entrada y la ejecutara. Esto resultará en una ejecución de orden shell arbitraria como el usuario Spark actual

Vulnerabilidad de ejecución remota de código de herramienta de diagnóstico de Windows de Microsoft (MSDT)

En las versiones de Spring Cloud Function 3.1.6, 3.2.2 y anteriores sin soporte, cuando se usa la funcionalidad de enrutamiento, es posible que un usuario ofrezca un SpEL especialmente diseñado como expresión de enrutamiento que pueda resultar en una ejecución remota de código y en un acceso a recursos locales

Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints. An attacker who can control log messages or log message parameters can execute arbitrary code loaded from LDAP servers when message lookup substitution is enabled

A flaw was found in a change made to path normalization in Apache HTTP Server 2.4.49. An attacker could use a path traversal attack to map URLs to files outside the directories configured by Alias-like directives. If files outside of these directories are not protected by the usual default configuration "require all denied", these requests can succeed. If CGI scripts are also enabled for these aliased pathes, this could allow for remote code execution

The vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor with network access to port 443 on vCenter Server may exploit this issue to execute code on vCenter Server by uploading a specially crafted file

Windows Print Spooler Elevation of Privilege Vulnerability

The vSphere Client (HTML5) contains a remote code execution vulnerability due to lack of input validation in the Virtual SAN Health Check plug-in which is enabled by default in vCenter Server. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server

On specific versions of BIG-IP and BIG-IQ , the iControl REST interface has an unauthenticated remote command execution vulnerability

Microsoft Exchange Server Remote Code Execution Vulnerability

The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server.