Vulnerabilidades CVE de Gotham de Palantir
16 de febrero del 2023
- CVE-2022-27891 : Palantir Gotham incluyó un punto final no autenticado que enumeraba todos los nombres de usuario activos en la pila con una sesión activa. Los servicios afectados se parchearon y se implementaron automáticamente en todas las instancias de Gotham administradas por Apollo. Se recomienda enfáticamente que los clientes actualicen todos los servicios afectados a la última versión. Este problema afecta: versiones de Palantir Gotham anteriores a 103.30221005.0.
- CVE-2022-27892 : Las versiones de Palantir Gotham anteriores a la 3.22.11.2 incluían un punto final no autenticado que habría permitido a un atacante agotar la memoria del servicio de despacho de Gotham.
- CVE-2022-27897 : Las versiones de Palantir Gotham anteriores a la 3.22.11.2 incluían un punto final no autenticado que cargaba en la memoria partes de archivos zip creados con fines malintencionados. Un atacante podría cargar repetidamente un archivo zip malicioso, lo que le permitiría agotar los recursos de memoria en el servidor de despacho.
Sitios de referencia
- CVE-2022-27891
https://github.com/palantir/security-bulletins/blob/main/PLTRSEC-2022-10.md - CVE-2022-27892
https://github.com/palantir/security-bulletins/blob/main/PLTRSEC-2022-11.md - CVE-2022-27897
https://github.com/palantir/security-bulletins/blob/main/PLTRSEC-2022-12.md
Otras paginas de vulnerabilidades CVE
- Niterforum
- wndr3700v2
- Virtualsquare Picotcp
- Baijiacms
- Nitinparashar30 cms corephp
- Seo Panel
- Dataease
- Ampere altramax y ampere altra
- Gmalloc
- RSA ClientKeyExchange
- XBC DN32U
- Jenkins junit plugin
- Jenkins email extension plugin
- Jenkins azure credentials plugin
- Phpcrazy
- Kiwi
- Ami Megarac SPX
- Starlite
- Microsoft exchange server 2019 cumulative update 12
- Microsoft exchange server 2016 cumulative update 23
- Microsoft sharepoint enterprise server 2016
- Microsoft SQL Server
- Microsoft Onenote
- Microsoft net framework 4.8
- Azure Stack
- Suse linux enterprise server 12
- Apache Shenyu
- Foundry Magritte
- SLS Logging
- Eternal Terminal
- Apoc
- Flatcore CMS
- Ricoh mp c4504ex
- Unmanaged switch 852 111000 001
- Sequelize.js
- Containerd
- Qaelum Dose
- NSRW
- PHP
- Server application monitor sam
- Priority for windows
- Priority web
- Libpeconv
- DVR
- Media control panel
- Solarwinds platform
- Synopsys jenkins coverity plugin
- Prosafe 24 port 10100 fs726tp
- Butterfly button plugin
- Asus ec tool
- Discuzx
- Screencheck badgemaker
- Kardex mlog mcc
- kevinpapst kimai2
- Kliqqi cms
- Uqcms
- Rttys
- Ehoney
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-19. Fecha publicación el 2023-02-19. Autor: Oscar olg Mapa del sitio Fuente: cve report