IGSS Data Server

Vulnerabilidades en IGSS Data Server CVE-2022-32522 CVE-2022-32523 CVE-2022-32524 CVE-2022-32525 CVE-2022-32526 CVE-2022-32527

CVE-2022-32522: CWE-120: Copia de búfer sin verificar el tamaño de entrada que podría causar un desbordamiento de búfer basado en la pila, lo que podría conducir a la ejecución remota de código cuando un atacante envía mensajes de solicitud de datos matemáticamente reducidos especialmente diseñados. Productos afectados: IGSS Data Server - IGSSdataServer.exe (Versiones anteriores a V15.0.0.22170)

CWE-120: Copia de búfer sin verificar el tamaño de entrada que podría causar un desbordamiento de búfer basado en la pila, lo que podría conducir a la ejecución remota de código cuando un atacante envía mensajes de:

• CVE-2022-32523: solicitud de datos en línea especialmente diseñados. Productos afectados: IGSS Data Server - IGSSdataServer.exe (Versiones anteriores a V15.0.0.22170)
• CVE-2022-32524: datos especialmente diseñados con tiempo reducido. Productos afectados: IGSS Data Server - IGSSdataServer.exe (Versiones anteriores a V15.0.0.22170)
• CVE-2022-32525: datos de alarma especialmente diseñados. Productos afectados: IGSS Data Server - IGSSdataServer.exe (Versiones anteriores a V15.0.0.22170)

El tamaño de entrada que podría causar un desbordamiento de búfer basado en la pila, lo que podría conducir a la ejecución remota de código cuando un atacante envía mensajes

• CVE-2022-32526: de valor de configuración especialmente diseñados. Productos afectados: IGSS Data Server - IGSSdataServer.exe (Versiones anteriores a V15.0.0.22170)
• CVE-2022-32527: El tamaño de entrada que podría causar un desbordamiento de búfer basado en la pila, lo que podría conducir a la ejecución remota de código cuando un atacante envía mensajes de datos de caché de alarma especialmente diseñados. Productos afectados: IGSS Data Server - IGSSdataServer.exe (Versiones anteriores a V15.0.0.22170)

Otras referencias sobre vulnerabilidades CVE

• www.clasesordenador.com/conext-combox/
• www.clasesordenador.com/ecostruxure-power-commission/
• www.clasesordenador.com/snap-one-wattbox-wb-300-ip-3/
• www.clasesordenador.com/versiones-de-bios-de-lenovo/
• www.clasesordenador.com/vulnerabilidad-en-el-editor-vim/
• www.clasesordenador.com/autenticacion-incorrecta-en-apache-iotdb/
• www.clasesordenador.com/amenazas-de-linux-kernel/
• www.clasesordenador.com/update-chrome-a-version-109-0-5414-119/
• www.clasesordenador.com/vulnerabilidad-en-type-confusion/
• www.clasesordenador.com/vulnerabilidad-en-hp-security-manager/
• www.clasesordenador.com/vulnerabilidad-en-versiones-de-easymail/
• www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
• www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
• www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
• www.clasesordenador.com/rce-en-paquete-eta/
• www.clasesordenador.com/cve-2023-0569-passwords-debiles-en-publify/
• www.clasesordenador.com/funciones-desconocidas-en-phpgurukul-bank-locker-management-system-1-0/
• www.clasesordenador.com/aplicacion-wire-cve-2022-39380/
• www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
• www.clasesordenador.com/revenue-collection-system-version-1-0/
• www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
• www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/

Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-02. Fecha publicación el 2023-02-02. Autor: Oscar olg Mapa del sitio Fuente: cve report