Errores de Devolutions Server de Devolutions

Errores CVE de Devolutions Server de Devolutions

Fallos CVE de Devolutions Server de Devolutions Errores CVE en Devolutions Server de Devolutions

11 de marzo del 2023

  • CVE-2023-1201: El control de acceso inadecuado en la función de mensajes seguros en Devolutions Server 2022.3.12 y versiones anteriores permite que un atacante autenticado que posee el UUID del mensaje acceda a los datos que contiene.

1 de marzo del 2023

  • CVE-2023-0953: La desinfección de entrada insuficiente en la función de documentación de Devolutions Server 2022.3.12 y versiones anteriores permite que un atacante autenticado realice una inyección SQL, lo que podría resultar en un acceso no autorizado a los recursos del sistema.
  • CVE-2023-0952: Los controles de acceso inadecuados en las entradas en Devolutions Server 2022.3.12 y versiones anteriores podrían permitir que un usuario autenticado acceda a datos confidenciales sin la debida autorización.
  • CVE-2023-0951: Los controles de acceso inadecuados en algunos puntos finales de API en Devolutions Server 2022.3.12 y versiones anteriores podrían permitir que un usuario privilegiado estándar realice acciones privilegiadas.

12 de febrero del 2023

  • 2023-03-06: El control de acceso inadecuado en Devolutions Server permite que un usuario autenticado acceda a datos confidenciales no autorizados.

Sitios de referencia

  • CVE-2023-1201 https://devolutions.net/security/advisories/DEVO-2023-0005
  • CVE-2023-0953 CVE-2023-0952 CVE-2023-0951 https://devolutions.net/security/advisories/DEVO-2023-0003

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-15. Fecha publicación el 2023-02-14. Autor: Oscar olg Mapa del sitio Fuente: cve report