Vulnerabilidades CVE de Meridian de The OpenNMS Group
23 de marzo del 2023
- CVE-2023-0870: Un formulario se puede manipular con la falsificación de solicitudes entre sitios en múltiples versiones de OpenNMS Meridian y Horizon. Esto puede potencialmente permitir que un atacante obtenga acceso a información confidencial y comprometa la integridad. La solución es actualizar a Meridian 2023.1.1 o Horizon 31.0.6 o más reciente. Las instrucciones de instalación de Meridian y Horizon indican que están diseñadas para la instalación dentro de las redes privadas de una organización y no deben ser accesibles directamente desde Internet.
23 de febrero del 2023
- CVE-2023-0815: La posible inserción de información confidencial en los archivos de registro de Jetty en varias versiones de OpenNMS Meridian y Horizon podría permitir la divulgación de nombres de usuario y contraseñas si el nivel de registro está configurado para depurar.
- CVE-2023-0867: Múltiples vulnerabilidades de secuencias de comandos entre sitios almacenadas y reflejadas en páginas jsp de aplicaciones web en múltiples versiones de OpenNMS Meridian y Horizon podrían permitir que un atacante acceda a información confidencial de la sesión.
- CVE-2023-0868: Las secuencias de comandos entre sitios reflejadas en los resultados gráficos en múltiples versiones de OpenNMS Meridian y Horizon podrían permitir que un atacante acceda para robar cookies de sesión.
- CVE-2023-0869: Las secuencias de comandos entre sitios en outage/list.htm en varias versiones de OpenNMS Meridian y Horizon permiten que un atacante acceda a información confidencial de la sesión.
Sitios de referencia
- CVE-2023-0815
https://github.com/OpenNMS/opennms/pull/5741/files - CVE-2023-0869
https://github.com/OpenNMS/opennms/pull/5734 - CVE-2023-0868
https://github.com/OpenNMS/opennms/pull/5740 - CVE-2023-0867
https://github.com/OpenNMS/opennms/pull/5765
Otras paginas de vulnerabilidades CVE
- intuitive custom post order
- login logout menu
- markup json ld structured in schema.org
- page builder live composer
- wp dark mode
- wp responsive testimonials slider and widget
- Wordpress post views count
- Gopistolet
- Mongodb netc driver
- Pollit
- Prolink prs1841
- Best pos management system
- Geotools
- Nautobot
- Uptime kuma
- Minio
- geoserver
- chamberlain myq
- redrock software tutortrac
- vmware vrealize orchestrator
- Vmware carbon black app control
- Toast ui char
- Flatpressblog
- requirements.txt
- Mvctools
- simple file downloader
- Bootstrap shortcodes
- Organigrama
- Apache Sling
- SDD Baro
- Sourcecodester yoga class registration system
- Thingsboard
- Online services software
- Horizon
- H3C A210 G A210 GV100R005
- Pfsense
- Easybuilder pro cmt
- Openemr
- Typecho
- freeimage
- instantdeveloper rd3
- aztech wmb250ac mesh routers
- php free source code
- markdown-it-py
- TP-link-tl-wr940n
- Spectrum Virtualize
- Seacms
- tibco ebx
- tibco businessconnect
- cloudflow
- Cellinx-nvt
- libplist
- Spectra
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-27. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report