Vulnerabilidades CVE de Cisco AMP For Endpoints de Cisco
1 de Marzo del 2023
- CVE-2023-20052 : El 15 de febrero de 2023, se reveló la siguiente vulnerabilidad en la biblioteca de escaneo de ClamAV: Una vulnerabilidad en el analizador de archivos DMG de ClamAV versiones 1.0.0 y anteriores, 0.105.1 y anteriores, y 0.103.7 y anteriores podría permitir un atacante remoto para acceder a información confidencial en un dispositivo afectado. Esta vulnerabilidad se debe a la habilitación de la sustitución de entidades XML que puede resultar en la inyección de entidades externas XML. Un atacante podría aprovechar esta vulnerabilidad enviando un archivo DMG diseñado para que ClamAV lo escanee en un dispositivo afectado. Una explotación exitosa podría permitir que el atacante filtre bytes de cualquier archivo que pueda leer el proceso de escaneo de ClamAV.
Sitios de referencia
- CVE-2023-20052 :
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-xxe-TcSZduhN
Otras paginas de vulnerabilidades CVE
- cisco nexus dashboard
- cisco email security appliance esa
- Http-server
- Zowe
- Arubaos
- simple payroll system
- serenityos
- software de automatizacion weighbridge
- e-belediye
- contact people
- quick event manager
- Bubble menu circle floating menu
- Pimcore
- Active IQ unified manager
- Smart office web
- Core
- quest kace systems management appliance
- dash 7 alliance protocol stack deployment
- dataiku-dss
- SOLDR
- Flatpressblog/Flatpress
- OpenCats
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-06. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report