Connectwise Automate fallos de seguridad y vulnerabilidades lista de errores de seguridad y vulnerabilidades. Soluciones propuestas
CVE-2023-23126: Connectwise Automate 2022.11 es vulnerable al secuestro de clics. La pantalla de inicio de sesión puede tener un iframe y usarse para manipular a los usuarios para que realicen acciones no deseadas.
CVE-2023-23130: Connectwise Automate 2022.11 es vulnerable a la autenticación Cleartext. La autenticación se realiza a través de HTTP (texto sin cifrar) con SSL deshabilitado.
Paginas de referencia
- https://github.com/l00neyhacker/CVE-2023-23126
- https://github.com/l00neyhacker/CVE-2023-23130
Otras referencias sobre vulnerabilidades CVE
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-04. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report