Metasploit ayuda a los profesionales de la seguridad cibernetica hacer más que solo verificar vulnerabilidades y administrar evaluaciones de seguridad
4 de febrero del 2023
- CVE-2023-0599: Las versiones 4.21.2 y anteriores de Rapid7 Metasploit Pro sufren una vulnerabilidad de secuencias de comandos entre sitios almacenadas, debido a la falta de limpieza de cadenas de solicitud de JavaScript. Usando esta vulnerabilidad, un atacante autenticado puede ejecutar código HTML y script arbitrario en el navegador de destino contra otro usuario de Metasploit Pro usando una solicitud especialmente diseñada. Tenga en cuenta que en la mayoría de las implementaciones, todos los usuarios de Metasploit Pro tienden a disfrutar de privilegios equivalentes a los de un administrador local.
Paginas de referencia
https://docs.rapid7.com/release-notes/metasploit/20230130/
Otras referencias sobre vulnerabilidades CVE
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-04. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report