Vulnerabilidades CVE de Advanced Server Access de Okta
7 de Marzo del 2023
- CVE-2023-0093: Las versiones 1.13.1 a 1.65.0 de Okta Advanced Server Access Client son vulnerables a la inyección de comandos debido al navegador web de la biblioteca de terceros. Se descubrió que una biblioteca obsoleta, un navegador web, utilizada por el cliente ASA era vulnerable a la inyección de comandos. Para explotar este problema, un atacante necesitaría phishing al usuario para ingresar una URL de servidor controlada por el atacante durante la inscripción.
Sitios de referencia
- CVE-2023-0093:
https://trust.okta.com/security-advisories/okta-advanced-server-access-client-cve-2023-0093/
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-10. Fecha publicación el 2023-03-10. Autor: Oscar olg Mapa del sitio Fuente: cve report