Fallos CVE de Devolutions Server de Devolutions Errores CVE en Devolutions Server de Devolutions
11 de marzo del 2023
- CVE-2023-1201: El control de acceso inadecuado en la función de mensajes seguros en Devolutions Server 2022.3.12 y versiones anteriores permite que un atacante autenticado que posee el UUID del mensaje acceda a los datos que contiene.
1 de marzo del 2023
- CVE-2023-0953: La desinfección de entrada insuficiente en la función de documentación de Devolutions Server 2022.3.12 y versiones anteriores permite que un atacante autenticado realice una inyección SQL, lo que podría resultar en un acceso no autorizado a los recursos del sistema.
- CVE-2023-0952: Los controles de acceso inadecuados en las entradas en Devolutions Server 2022.3.12 y versiones anteriores podrían permitir que un usuario autenticado acceda a datos confidenciales sin la debida autorización.
- CVE-2023-0951: Los controles de acceso inadecuados en algunos puntos finales de API en Devolutions Server 2022.3.12 y versiones anteriores podrían permitir que un usuario privilegiado estándar realice acciones privilegiadas.
12 de febrero del 2023
- 2023-03-06: El control de acceso inadecuado en Devolutions Server permite que un usuario autenticado acceda a datos confidenciales no autorizados.
Sitios de referencia
- CVE-2023-1201
https://devolutions.net/security/advisories/DEVO-2023-0005
- CVE-2023-0953 CVE-2023-0952 CVE-2023-0951
https://devolutions.net/security/advisories/DEVO-2023-0003
Otras paginas de vulnerabilidades CVE
- IOS
- MQ
- Elastic Storage System
- Productos de pc hp que utilizan el firmware AMI UEFI
- Watson knowledge catalog on prem
- Leap
- Windows 10 20h2 preinstaladas de fabrica
- Snapdragon
- Smartpower Web
- EcShop
- AC23
- Aleos
- Global facilities management software
- Modoboa
- Bsafe SSL J
- Supportassist Client Consumer
- Plataforma Poweredge
- Art gallery management system project
- Ipython
- SupportAssist
- System Update
- Unisphere for powermax vapp
- Wyse management suite
- Datahub
- Silverstripe kapost bridge
- codenameOne
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-15. Fecha publicación el 2023-02-14. Autor: Oscar olg Mapa del sitio Fuente: cve report