Kiwi de Kiwitcms

Kiwi de Kiwitcms Errores de hardware y Software de Kiwi de Kiwitcms

CVE-2023-25156 : Kiwi TCMS, un sistema de gestión de pruebas de código abierto, no impone límites de frecuencia en versiones anteriores a la 12.0. Esto facilita los intentos de ataques de fuerza bruta contra la página de inicio de sesión. Los usuarios deben actualizar a v12.0 o posterior para recibir un parche. Como solución alternativa, los usuarios pueden instalar y configurar un proxy de limitación de velocidad frente a Kiwi TCMS.
CVE-2023-25171 : Kiwi TCMS, un sistema de gestión de pruebas de código abierto, no impone límites de frecuencia en versiones anteriores a la 12.0. Esto facilita los intentos de ataques de denegación de servicio contra la página de restablecimiento de contraseña. Un atacante podría potencialmente enviar una gran cantidad de correos electrónicos si conoce las direcciones de correo electrónico de los usuarios en Kiwi TCMS. Además, eso puede agotar los recursos SMTP. Los usuarios deben actualizar a v12.0 o posterior para recibir un parche. Como posibles soluciones, los usuarios pueden instalar y configurar un proxy de limitación de velocidad frente a Kiwi TCMS y/o configurar límites de velocidad en su servidor de correo electrónico cuando sea posible

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-18. Fecha publicación el 2023-02-18. Autor: Oscar olg Mapa del sitio Fuente: cve report