-
Descripción: Javier Ortega Palacios, investigador de Cisco, ha detectado una vulnerabilidad crítica durante unas pruebas internas de seguridad. La explotación …
- 8 vistas
- 0 resp
- 0 votos
-
Descripción: Se han publicado 2 vulnerabilidades críticas, que afectan a los productos FortiSIEM y FortiWLM de Fortinet, cuya explotación podría …
- 9 vistas
- 0 resp
- 0 votos
-
Descripción: HPE ha publicado 14 vulnerabilidades que afectan a Aruba Access Points, 3 con severidad crítica, 9 altas y 2 …
- 16 vistas
- 0 resp
- 0 votos
-
Detalle:
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
denegación de servicio,
escalada de privilegios,
divulgación de información,
ejecución remota de código,
omisión de medidas de seguridad,
suplantación de identidad (spoofing).- 257 vistas
- 0 resp
- 0 votos
-
Detalle:
Un atacante podría simular un inicio de sesión a cualquier usuario que tenga un token de API definido, utilizando una inyección SQL en el proceso de autenticación. Se ha asignado el identificador CVE-2022-35947 para esta vulnerabilidad.
La librería de terceros HTMLAWED, incluida en GLPI, contiene un archivo de prueba que puede utilizarse para realizar una ejecución remota de código no autenticada. Se tiene constancia de la explotación de esta vulnerabilidad desde principios de octubre. Se ha asignado el identificador CVE-2022-35914 para esta vulnerabilidad.- 297 vistas
- 0 resp
- 0 votos
-
La vulnerabilidad conocida se produce a través de argumentos proporcionados a las funciones Trunc() y Extract() que permiten una vulnerabilidad de inyección de SQL si se usa datos que no son de confianza como un valor de tipo lookup_name. Se ha asignado el identificador CVE-2022-34265 para esta vulnerabilidad.
- 311 vistas
- 0 resp
- 0 votos
-
Un usuario autorizado podría importar un proyecto malicioso para realizar una ejecución remota de código (RCE). Se ha asignado el identificador CVE-2022-2185 para esta vulnerabilidad crítica. Para el resto de vulnerabilidades no críticas se han asignado los identificadores: CVE-2022-2235, CVE-2022-2230, CVE-2022-2229, CVE-2022-1983, CVE-2022-1963, CVE-2022-2228, CVE-2022-1981, CVE-2022-2243, CVE-2022-2244, CVE-2022-1954, CVE-2022-2270, CVE-2022-2250, CVE-2022-1999 y CVE-2022-2227.
- 309 vistas
- 0 resp
- 0 votos
-
Las vulnerabilidades son del tipo: omisión de autenticación, inyección de comandos previa a la autenticación.
- 307 vistas
- 0 resp
- 0 votos
-
Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, mediante el envío de una solicitud especialmente diseñada. Se ha asignado el identificador CVE-2022-31767 para esta vulnerabilidad.
- 312 vistas
- 0 resp
- 0 votos
-
Una vulnerabilidad en DSM/SCM SPR T6031H03^ADP podría provocar la visualización inadvertida de información sensible. Se ha asignado el identificador CVE-2022-28621 para esta vulnerabilidad.
- 300 vistas
- 0 resp
- 0 votos
SOMOS PARTE DE LA RED NACIONAL DE CONFIANZA
-
md5 : 427932ee234ee0a26d374c4171cbfc43
©2023 NGS SecurityLogic
Terms & Privacy
Terms & Privacy
Question Cagtegory: N1-CRITICA
Filter by
Filter by
Preguntas por página:
