-
Detalle:
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
denegación de servicio,
escalada de privilegios,
divulgación de información,
ejecución remota de código,
omisión de medidas de seguridad,
suplantación de identidad (spoofing).- 179 vistas
- 0 resp
- 0 votos
-
Detalle:
La neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo (‘OS Command Injection’) en los componentes de inicio de sesión de consola, Telnet y SSH de FortiTester podría permitir a un atacante remoto no autenticado ejecutar un comando arbitrario en el shell subyacente. Se ha asignado el identificador CVE-2022-33873 para esta vulnerabilidad.- 184 vistas
- 0 resp
- 0 votos
-
Detalle:
Un atacante podría subir archivos arbitrarios a través de amavisd, aprovechando la vulnerabilidad en cpio, que podría ocasionar un acceso incorrecto a cualquier otra cuenta de usuario. Dado que cpio no tiene un modo en el que se pueda utilizar de forma segura en archivos no confiables, el atacante podría escribir en cualquier ruta del sistema de archivos a la que el usuario zimbra pueda acceder. Esta vulnerabilidad está siendo explotada activamente. Se ha asignado el identificador CVE-2022-41352 para esta vulnerabilidad.- 184 vistas
- 0 resp
- 0 votos
-
Detalle:
Un atacante podría simular un inicio de sesión a cualquier usuario que tenga un token de API definido, utilizando una inyección SQL en el proceso de autenticación. Se ha asignado el identificador CVE-2022-35947 para esta vulnerabilidad.
La librería de terceros HTMLAWED, incluida en GLPI, contiene un archivo de prueba que puede utilizarse para realizar una ejecución remota de código no autenticada. Se tiene constancia de la explotación de esta vulnerabilidad desde principios de octubre. Se ha asignado el identificador CVE-2022-35914 para esta vulnerabilidad.- 213 vistas
- 0 resp
- 0 votos
-
La vulnerabilidad conocida se produce a través de argumentos proporcionados a las funciones Trunc() y Extract() que permiten una vulnerabilidad de inyección de SQL si se usa datos que no son de confianza como un valor de tipo lookup_name. Se ha asignado el identificador CVE-2022-34265 para esta vulnerabilidad.
- 237 vistas
- 0 resp
- 0 votos
-
Un usuario autorizado podría importar un proyecto malicioso para realizar una ejecución remota de código (RCE). Se ha asignado el identificador CVE-2022-2185 para esta vulnerabilidad crítica. Para el resto de vulnerabilidades no críticas se han asignado los identificadores: CVE-2022-2235, CVE-2022-2230, CVE-2022-2229, CVE-2022-1983, CVE-2022-1963, CVE-2022-2228, CVE-2022-1981, CVE-2022-2243, CVE-2022-2244, CVE-2022-1954, CVE-2022-2270, CVE-2022-2250, CVE-2022-1999 y CVE-2022-2227.
- 238 vistas
- 0 resp
- 0 votos
-
Las vulnerabilidades son del tipo: omisión de autenticación, inyección de comandos previa a la autenticación.
- 232 vistas
- 0 resp
- 0 votos
-
Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, mediante el envío de una solicitud especialmente diseñada. Se ha asignado el identificador CVE-2022-31767 para esta vulnerabilidad.
- 234 vistas
- 0 resp
- 0 votos
-
Una vulnerabilidad en DSM/SCM SPR T6031H03^ADP podría provocar la visualización inadvertida de información sensible. Se ha asignado el identificador CVE-2022-28621 para esta vulnerabilidad.
- 226 vistas
- 0 resp
- 0 votos
-
Debido a una gestión inadecuada del búfer, Squid es vulnerable a un ataque de denegación de servicio al procesar las respuestas del servidor Gopher. Se ha asignado el identificador CVE-2021-46784 para esta vulnerabilidad.
- 269 vistas
- 0 resp
- 0 votos