-
Descripción: Javier Ortega Palacios, investigador de Cisco, ha detectado una vulnerabilidad crítica durante unas pruebas internas de seguridad. La explotación …
- 387 vistas
- 0 resp
- 0 votos
-
Descripción: Se han publicado 2 vulnerabilidades críticas, que afectan a los productos FortiSIEM y FortiWLM de Fortinet, cuya explotación podría …
- 399 vistas
- 0 resp
- 0 votos
-
Descripción: HPE ha publicado 14 vulnerabilidades que afectan a Aruba Access Points, 3 con severidad crítica, 9 altas y 2 …
- 489 vistas
- 0 resp
- 0 votos
-
Detalle:
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
denegación de servicio,
escalada de privilegios,
divulgación de información,
ejecución remota de código,
omisión de medidas de seguridad,
suplantación de identidad (spoofing).- 721 vistas
- 0 resp
- 0 votos
-
Detalle:
Un atacante podría simular un inicio de sesión a cualquier usuario que tenga un token de API definido, utilizando una inyección SQL en el proceso de autenticación. Se ha asignado el identificador CVE-2022-35947 para esta vulnerabilidad.
La librería de terceros HTMLAWED, incluida en GLPI, contiene un archivo de prueba que puede utilizarse para realizar una ejecución remota de código no autenticada. Se tiene constancia de la explotación de esta vulnerabilidad desde principios de octubre. Se ha asignado el identificador CVE-2022-35914 para esta vulnerabilidad.- 813 vistas
- 0 resp
- 0 votos
-
La vulnerabilidad conocida se produce a través de argumentos proporcionados a las funciones Trunc() y Extract() que permiten una vulnerabilidad de inyección de SQL si se usa datos que no son de confianza como un valor de tipo lookup_name. Se ha asignado el identificador CVE-2022-34265 para esta vulnerabilidad.
- 778 vistas
- 0 resp
- 0 votos
-
Un usuario autorizado podría importar un proyecto malicioso para realizar una ejecución remota de código (RCE). Se ha asignado el identificador CVE-2022-2185 para esta vulnerabilidad crítica. Para el resto de vulnerabilidades no críticas se han asignado los identificadores: CVE-2022-2235, CVE-2022-2230, CVE-2022-2229, CVE-2022-1983, CVE-2022-1963, CVE-2022-2228, CVE-2022-1981, CVE-2022-2243, CVE-2022-2244, CVE-2022-1954, CVE-2022-2270, CVE-2022-2250, CVE-2022-1999 y CVE-2022-2227.
- 693 vistas
- 0 resp
- 0 votos
-
Las vulnerabilidades son del tipo: omisión de autenticación, inyección de comandos previa a la autenticación.
- 475 vistas
- 0 resp
- 0 votos
-
Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, mediante el envío de una solicitud especialmente diseñada. Se ha asignado el identificador CVE-2022-31767 para esta vulnerabilidad.
- 480 vistas
- 0 resp
- 0 votos
-
Una vulnerabilidad en DSM/SCM SPR T6031H03^ADP podría provocar la visualización inadvertida de información sensible. Se ha asignado el identificador CVE-2022-28621 para esta vulnerabilidad.
- 484 vistas
- 0 resp
- 0 votos