Question Tag: VULNERABILIDAD
Filter by
Filter by
Preguntas por página:
  • La vulnerabilidad conocida se produce a través de argumentos proporcionados a las funciones Trunc() y Extract() que permiten una vulnerabilidad de inyección de SQL si se usa datos que no son de confianza como un valor de tipo lookup_name. Se ha asignado el identificador CVE-2022-34265 para esta vulnerabilidad.

    • 59 vistas
    • 0 resp
    • 0 votos
  • Un usuario autorizado podría importar un proyecto malicioso para realizar una ejecución remota de código (RCE). Se ha asignado el identificador CVE-2022-2185 para esta vulnerabilidad crítica. Para el resto de vulnerabilidades no críticas se han asignado los identificadores: CVE-2022-2235, CVE-2022-2230, CVE-2022-2229, CVE-2022-1983, CVE-2022-1963, CVE-2022-2228, CVE-2022-1981, CVE-2022-2243, CVE-2022-2244, CVE-2022-1954, CVE-2022-2270, CVE-2022-2250, CVE-2022-1999 y CVE-2022-2227.

    • 62 vistas
    • 0 resp
    • 0 votos
  • Las vulnerabilidades son del tipo: omisión de autenticación, inyección de comandos previa a la autenticación.

    • 55 vistas
    • 0 resp
    • 0 votos
  • Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, mediante el envío de una solicitud especialmente diseñada. Se ha asignado el identificador CVE-2022-31767 para esta vulnerabilidad.

    • 55 vistas
    • 0 resp
    • 0 votos
  • Una vulnerabilidad en DSM/SCM SPR T6031H03^ADP podría provocar la visualización inadvertida de información sensible. Se ha asignado el identificador CVE-2022-28621 para esta vulnerabilidad.

    • 68 vistas
    • 0 resp
    • 0 votos
  • Debido a una gestión inadecuada del búfer, Squid es vulnerable a un ataque de denegación de servicio al procesar las respuestas del servidor Gopher. Se ha asignado el identificador CVE-2021-46784 para esta vulnerabilidad.

    • 65 vistas
    • 0 resp
    • 0 votos
  • Una vulnerabilidad de seguridad crítica en varios productos de HPE podría ser explotada de forma remota para permitir la evasión de la autenticación por parte del atacante. Se ha asignado el identificador CVE-2022-28620 para esta vulnerabilidad.

    • 70 vistas
    • 0 resp
    • 0 votos
  • Se ha revelado una nueva vulnerabilidad de alta gravedad en el paquete de correo electrónico de Zimbra que, si se explota con éxito, permite que un atacante no autenticado robe contraseñas de texto sin cifrar sin ninguna interacción del usuario.

    • 111 vistas
    • 0 resp
    • 0 votos
  • La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de junio y que incluye toda la información comprendida entre los días 11/05/2022 y 14/06/2022 con la publicación del boletín de este mes, consta de 62 vulnerabilidades (con CVE asignado), calificadas como: 3 de severidad crítica, 54 importantes, 3 moderada, 1 baja y 32 sin severidad asignada.

    • 73 vistas
    • 0 resp
    • 0 votos
  • Cisco ha informado de una vulnerabilidad crítica en el interfaz de administración de los enrutadores RV110W, RV130, RV130W y RV215W, debido a una validación de entrada de usuario insuficiente de los paquetes HTTP, lo que permitiría enviar una solicitud manipulada a la interfaz de administración y ejecutar comandos arbitrarios en un dispositivo afectado. Se ha asignado el identificador CVE-2022-20825 para esta vulnerabilidad. La vulnerabilidad que afecta a Cisco Secure Email and Web Manager, anteriormente conocido como Cisco Security Management Appliance (SMA), y Cisco Email Security Appliance (ESA) podría permitir que un atacante remoto no autenticado evite la autenticación e inicie sesión en la web, debido a comprobaciones de autenticación incorrectas, cuando un dispositivo afectado utiliza un servicio LDAP externo para la autenticación. Se ha asignado el identificador CVE-2022-20798 para esta vulnerabilidad.

    • 61 vistas
    • 0 resp
    • 0 votos