-
Descripción: Javier Ortega Palacios, investigador de Cisco, ha detectado una vulnerabilidad crítica durante unas pruebas internas de seguridad. La explotación …
- 386 vistas
- 0 resp
- 0 votos
-
Descripción: Se han publicado 2 vulnerabilidades críticas, que afectan a los productos FortiSIEM y FortiWLM de Fortinet, cuya explotación podría …
- 399 vistas
- 0 resp
- 0 votos
-
Descripción: HPE ha publicado 14 vulnerabilidades que afectan a Aruba Access Points, 3 con severidad crítica, 9 altas y 2 …
- 488 vistas
- 0 resp
- 0 votos
-
Descripción: Se ha encontrado una vulnerabilidad relativa a la lectura fuera de límites en la funcionalidad session processing de Out-of-Band …
- 716 vistas
- 0 resp
- 0 votos
-
Detalle:
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
denegación de servicio,
escalada de privilegios,
divulgación de información,
ejecución remota de código,
omisión de medidas de seguridad,
suplantación de identidad (spoofing).- 721 vistas
- 0 resp
- 0 votos
-
Detalle:
La neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo (‘OS Command Injection’) en los componentes de inicio de sesión de consola, Telnet y SSH de FortiTester podría permitir a un atacante remoto no autenticado ejecutar un comando arbitrario en el shell subyacente. Se ha asignado el identificador CVE-2022-33873 para esta vulnerabilidad.- 630 vistas
- 0 resp
- 0 votos
-
Detalle:
Un atacante podría subir archivos arbitrarios a través de amavisd, aprovechando la vulnerabilidad en cpio, que podría ocasionar un acceso incorrecto a cualquier otra cuenta de usuario. Dado que cpio no tiene un modo en el que se pueda utilizar de forma segura en archivos no confiables, el atacante podría escribir en cualquier ruta del sistema de archivos a la que el usuario zimbra pueda acceder. Esta vulnerabilidad está siendo explotada activamente. Se ha asignado el identificador CVE-2022-41352 para esta vulnerabilidad.- 721 vistas
- 0 resp
- 0 votos
-
Detalle:
Un atacante podría simular un inicio de sesión a cualquier usuario que tenga un token de API definido, utilizando una inyección SQL en el proceso de autenticación. Se ha asignado el identificador CVE-2022-35947 para esta vulnerabilidad.
La librería de terceros HTMLAWED, incluida en GLPI, contiene un archivo de prueba que puede utilizarse para realizar una ejecución remota de código no autenticada. Se tiene constancia de la explotación de esta vulnerabilidad desde principios de octubre. Se ha asignado el identificador CVE-2022-35914 para esta vulnerabilidad.- 813 vistas
- 0 resp
- 0 votos
-
La vulnerabilidad conocida se produce a través de argumentos proporcionados a las funciones Trunc() y Extract() que permiten una vulnerabilidad de inyección de SQL si se usa datos que no son de confianza como un valor de tipo lookup_name. Se ha asignado el identificador CVE-2022-34265 para esta vulnerabilidad.
- 778 vistas
- 0 resp
- 0 votos
-
Un usuario autorizado podría importar un proyecto malicioso para realizar una ejecución remota de código (RCE). Se ha asignado el identificador CVE-2022-2185 para esta vulnerabilidad crítica. Para el resto de vulnerabilidades no críticas se han asignado los identificadores: CVE-2022-2235, CVE-2022-2230, CVE-2022-2229, CVE-2022-1983, CVE-2022-1963, CVE-2022-2228, CVE-2022-1981, CVE-2022-2243, CVE-2022-2244, CVE-2022-1954, CVE-2022-2270, CVE-2022-2250, CVE-2022-1999 y CVE-2022-2227.
- 693 vistas
- 0 resp
- 0 votos