-
Cuando se configura el SAML SSO de grupo, la función SCIM (disponible sólo en las suscripciones Premium+) podría permitir a cualquier propietario de un grupo Premium, invitar a usuarios arbitrarios a través de su nombre de usuario y correo electrónico, y luego cambiar los emails de esos usuarios a través de SCIM a una dirección controlada por el atacante y tomar el control de esas cuentas. También es posible que el atacante cambie el nombre del display y el del usuario de la cuenta objetivo. Se ha asignado el identificador CVE-2022-1680 para esta vulnerabilidad de severidad crítica.
- 279 vistas
- 0 resp
- 0 votos
-
Una llamada a MSDT, utilizando el protocolo URL desde una aplicación de llamada como Word, podría permitir a un atacante ejecutar código arbitrario con los privilegios de la aplicación que llama e instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas en el contexto permitido por los derechos del usuario. Se ha asignado el identificador CVE-2022-30190 para esta vulnerabilidad.
- 157 vistas
- 0 resp
- 0 votos
-
Dezső BICZÓ y mayela han reportado una vulnerabilidad de severidad media en la librería Guzzle, que podría afectar a algunos proyectos contribuidos o al código personalizado de las webs que usan Drupal.
- 100 vistas
- 0 resp
- 0 votos
-
Múltiples vulnerabilidades en la biblioteca de procesamiento XML Expat afectan a productos de Aruba.
- 99 vistas
- 0 resp
- 0 votos
-
Las vulnerabilidades publicadas se corresponden con los siguientes tipos: denegación de servicio, escalada de privilegios, divulgación de información, ejecución remota de código, evasión de medidas de seguridad, suplantación de identidad (spoofing).
- 161 vistas
- 0 resp
- 0 votos
-
Esta vulnerabilidad podría permitir a un atacante no autenticado, con acceso a la red del sistema BIG-IP a través del puerto de gestión y/o direcciones IP propias, ejecutar comandos arbitrarios del sistema, crear o eliminar archivos o desactivar servicios. No hay exposición en el plano de datos, solo afecta al plano de control. Se ha asignado el identificador CVE-2022-1388 para esta vulnerabilidad crítica.
- 82 vistas
- 0 resp
- 0 votos
-
Las vulnerabilidades en la interfaz de gestión basada en la web de ClearPass Policy Manager podrían permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios como root en el host subyacente, lo que podría ocasionar el compromiso completo del sistema. Se han asignado los identificadores CVE-2022-23657, CVE-2022-23658 y CVE-2022-23660 para estas vulnerabilidades críticas.
- 121 vistas
- 0 resp
- 0 votos
-
Se han publicado 2 vulnerabilidades, una crítica y otra alta, en Cisco Enterprise NFV Infrastructure (NFVIS), que podrían permitir a un atacante pasar de la máquina virtual (VM) invitada al host, inyectar comandos como root o filtrar datos del sistema, desde el anfitrión a la máquina virtual.
- 87 vistas
- 0 resp
- 0 votos
-
Una evasión de autenticación que afecta a los usuarios del dominio local podría permitir a un atacante, no autenticado, con acceso a la red de la interfaz de usuario, obtener acceso de administrador. Se ha asignado el identificador CVE-2022-22972 para esta vulnerabilidad.
Una vulnerabilidad de escalada de privilegios podría permitir a un atacante, con acceso local, obtener privilegios de root. Se ha asignado el identificador CVE-2022-22973 para esta vulnerabilidad.- 47 vistas
- 0 resp
- 0 votos
-
Se han encontrado múltiples vulnerabilidades en Adobe Acrobat: Adobe Acrobat Reader information disclosure CVE-2021-28559 Adobe Acrobat Reader out-of-bounds read CVE-2021-28557 …
- 310 vistas
- 0 resp
- 0 votos