Vulnerabilidades CVE de Enterprise Protection de Proofpoint
8 de Marzo del 2023
- CVE-2023-0089: Las webutils en Proofpoint Enterprise Protection (PPS/POD) contienen una vulnerabilidad que permite a un usuario autenticado ejecutar código remoto a través de "inyección de evaluación". Esto afecta a todas las versiones 8.20.0 y anteriores.
- CVE-2023-0090: Los servicios web en Proofpoint Enterprise Protection (PPS/POD) contienen una vulnerabilidad que permite que un usuario anónimo ejecute código remoto a través de "inyección de evaluación". La explotación requiere acceso de red a la API de servicios web, pero dicho acceso es una configuración no estándar. Esto afecta a todas las versiones 8.20.0 y anteriores.
Sitios de referencia
- CVE-2023-0090 CVE-2023-0089:
https://www.proofpoint.com/security/security-advisories/pfpt-sa-2023-0001
Otras paginas de vulnerabilidades CVE
- funadmin
- plus addons for elementor
- wp-statistics
- jetbackup wp backup migrate restore
- template kit import
- student information management system
- mia med
- vicidial
- woo-popup-plugin
- advanced server access
- Wireshark
- PMB
- onekeyadmin
- zoho manageengine servicedesk plus
- datatables
- c-ares
- openstack neutron
- ceph
- libpng
- rami io pretix
- webkit
- Samba
- vocable trainer
- pg ivm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-11. Fecha publicación el 2023-03-11. Autor: Oscar olg Mapa del sitio Fuente: cve report