Docmosis Tornado. Vulnerabilidades y errores

Vulnerabilidades CVE de Docmosis Tornado

28 de febrero del 2023

• CVE-2023-25264 : Se descubrió un problema en Docmosis Tornado antes de la versión 2.9.5. Un atacante no autenticado puede omitir por completo el filtro de verificación de autenticación al presentar una solicitud especialmente diseñada con segmentos de ruta relativos.
• CVE-2023-25265 : Docmosis Tornado <= 2.9.4 es vulnerable a Directory Traversal, lo que provoca la divulgación de contenido arbitrario en el sistema de archivos.
• CVE-2023-25266 : Se descubrió un problema en Docmosis Tornado antes de la versión 2.9.5. Un atacante autenticado puede cambiar la configuración del directorio de Office que apunta a una ruta de red remota arbitraria. Esto desencadena la ejecución del binario soffice bajo el control de los atacantes, lo que lleva a la ejecución de código remoto arbitrario (RCE).

Sitios de referencia

• CVE-2023-25266 : https://frycos.github.io/vulns4free/2023/01/24/0days-united-nations.html

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-05. Fecha publicación el 2023-03-05. Autor: Oscar olg Mapa del sitio Fuente: cve report