-
La vulnerabilidad, que está siendo explotada activamente, podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2022-26134 para esta vulnerabilidad.
- 173 vistas
- 0 resp
- 0 votos
-
Cuando se configura el SAML SSO de grupo, la función SCIM (disponible sólo en las suscripciones Premium+) podría permitir a cualquier propietario de un grupo Premium, invitar a usuarios arbitrarios a través de su nombre de usuario y correo electrónico, y luego cambiar los emails de esos usuarios a través de SCIM a una dirección controlada por el atacante y tomar el control de esas cuentas. También es posible que el atacante cambie el nombre del display y el del usuario de la cuenta objetivo. Se ha asignado el identificador CVE-2022-1680 para esta vulnerabilidad de severidad crítica.
- 474 vistas
- 0 resp
- 0 votos
-
Múltiples vulnerabilidades en la biblioteca de procesamiento XML Expat afectan a productos de Aruba.
- 221 vistas
- 0 resp
- 0 votos
-
Las vulnerabilidades publicadas se corresponden con los siguientes tipos: denegación de servicio, escalada de privilegios, divulgación de información, ejecución remota de código, evasión de medidas de seguridad, suplantación de identidad (spoofing).
- 305 vistas
- 0 resp
- 0 votos
-
Esta vulnerabilidad podría permitir a un atacante no autenticado, con acceso a la red del sistema BIG-IP a través del puerto de gestión y/o direcciones IP propias, ejecutar comandos arbitrarios del sistema, crear o eliminar archivos o desactivar servicios. No hay exposición en el plano de datos, solo afecta al plano de control. Se ha asignado el identificador CVE-2022-1388 para esta vulnerabilidad crítica.
- 183 vistas
- 0 resp
- 0 votos
-
Las vulnerabilidades en la interfaz de gestión basada en la web de ClearPass Policy Manager podrían permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios como root en el host subyacente, lo que podría ocasionar el compromiso completo del sistema. Se han asignado los identificadores CVE-2022-23657, CVE-2022-23658 y CVE-2022-23660 para estas vulnerabilidades críticas.
- 261 vistas
- 0 resp
- 0 votos
-
Se han publicado 2 vulnerabilidades, una crítica y otra alta, en Cisco Enterprise NFV Infrastructure (NFVIS), que podrían permitir a un atacante pasar de la máquina virtual (VM) invitada al host, inyectar comandos como root o filtrar datos del sistema, desde el anfitrión a la máquina virtual.
- 197 vistas
- 0 resp
- 0 votos
-
Una evasión de autenticación que afecta a los usuarios del dominio local podría permitir a un atacante, no autenticado, con acceso a la red de la interfaz de usuario, obtener acceso de administrador. Se ha asignado el identificador CVE-2022-22972 para esta vulnerabilidad.
Una vulnerabilidad de escalada de privilegios podría permitir a un atacante, con acceso local, obtener privilegios de root. Se ha asignado el identificador CVE-2022-22973 para esta vulnerabilidad.- 119 vistas
- 0 resp
- 0 votos
-
Se han encontrado múltiples vulnerabilidades en Microsoft: Microsoft Edge Remote Code Execution CVE-2021-38642 Microsoft Edge Remote Code Execution CVE-2021-38641 Microsoft …
- 519 vistas
- 0 resp
- 0 votos
-
Se ha encontrado una vulnerabilidad clasificada como crítica en Apache OFBiz hasta 17.12.07. Esto afecta a algunas funciones desconocidas. La manipulación …
- 390 vistas
- 0 resp
- 0 votos