Vulnerabilidades en Conext ComBox CVE-2022-32517 CVE-2022-32518 CVE-2022-32519 CVE-2022-32520 CVE-2022-32521 CVE-2022-32516
CVE-2022-32517: A CWE-1021: Existe una vulnerabilidad de Restricción incorrecta de las capas o marcos de la interfaz de usuario renderizados que podría hacer que un adversario engañe al usuario/administrador de la interfaz para que interactúe con la aplicación de forma no intencionada cuando el producto no implementa restricciones en la capacidad de renderizar dentro de los marcos en direcciones externas. Productos afectados: Conext™ ComBox (todas las versiones)
CVE-2022-32518: CWE-522: Credenciales insuficientemente protegidas que podría dar lugar a un acceso no deseado a una instancia de DCE cuando un tercero malintencionado lo realiza a través de una red. Este CVE es exclusivo de CVE-2022-32520. Productos afectados: Data Center Expert (Versiones anteriores a V7.9.0)
CVE-2022-32519: A CWE-257: Existe una vulnerabilidad de almacenamiento de contraseñas en un formato recuperable que podría resultar en un acceso no deseado a una instancia de DCE cuando un tercero malintencionado lo realiza a través de una red. Productos afectados: Data Center Expert (Versiones anteriores a V7.9.0)
CVE-2022-32520: CWE-522: Credenciales insuficientemente protegidas que podría dar lugar a un acceso no deseado a una instancia de DCE cuando un tercero malintencionado lo realiza a través de una red. Este CVE es exclusivo de CVE-2022-32518. Productos afectados: Data Center Expert (Versiones anteriores a V7.9.0)
CVE-2022-32521: CWE 502: deserialización de datos no confiables que podría permitir que el código se ejecute de forma remota en el servidor cuando los datos deserializados de manera no segura se publican en el servidor web. Productos afectados: Data Center Expert (Versiones anteriores a V7.9.0)
CVE-2022-32516: Existe una vulnerabilidad CWE-352: falsificación de solicitud entre sitios (CSRF) que podría anular las configuraciones del sistema y provocar un bucle de reinicio cuando el producto sufre una falsificación de solicitud entre sitios basada en POST (CSRF). Productos afectados: Conext™ ComBox (todas las versiones)
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/ecostruxure-power-commission/
- www.clasesordenador.com/snap-one-wattbox-wb-300-ip-3/
- www.clasesordenador.com/versiones-de-bios-de-lenovo/
- www.clasesordenador.com/vulnerabilidad-en-el-editor-vim/
- www.clasesordenador.com/autenticacion-incorrecta-en-apache-iotdb/
- www.clasesordenador.com/amenazas-de-linux-kernel/
- www.clasesordenador.com/update-chrome-a-version-109-0-5414-119/
- www.clasesordenador.com/vulnerabilidad-en-type-confusion/
- www.clasesordenador.com/vulnerabilidad-en-hp-security-manager/
- www.clasesordenador.com/vulnerabilidad-en-versiones-de-easymail/
- www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
- www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
- www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
- www.clasesordenador.com/rce-en-paquete-eta/
- www.clasesordenador.com/cve-2023-0569-passwords-debiles-en-publify/
- www.clasesordenador.com/funciones-desconocidas-en-phpgurukul-bank-locker-management-system-1-0/
- www.clasesordenador.com/aplicacion-wire-cve-2022-39380/
- www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
- www.clasesordenador.com/revenue-collection-system-version-1-0/
- www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
- www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-02. Fecha publicación el 2023-02-02. Autor: Oscar olg Mapa del sitio Fuente: cve report