Vulnerabilidades CVE de NSRW de NetModule
16 de febrero del 2023
- CVE-2023-0862 : La interfaz de administración web de NetModule NSRW es vulnerable a los cruces de ruta, lo que podría conducir a la carga y eliminación de archivos arbitrarios. Al cargar archivos maliciosos en el directorio raíz web, los usuarios autenticados podrían obtener la ejecución remota de comandos con privilegios elevados. Este problema afecta a NSRW: desde 4.3.0.0 antes de 4.3.0.119, desde 4.4.0.0 antes de 4.4.0.118, desde 4.6.0.0 antes de 4.6.0.105, desde 4.7.0.0 antes de 4.7.0.103. El problema afecta a NSRW empaquetado por enrutadores de Phoenix Contact: desde 4.6.72.0 antes de 4.6.72.101, desde 4.6.73.0 antes de 4.6.73.101.
Sitios de referencia
- CVE-2023-0862
https://onekey.com/blog/security-advisory-netmodule-multiple-vulnerabilities/
Otras paginas de vulnerabilidades CVE
- Niterforum
- wndr3700v2
- Virtualsquare Picotcp
- Baijiacms
- Nitinparashar30 cms corephp
- Seo Panel
- Dataease
- Ampere altramax y ampere altra
- Gmalloc
- RSA ClientKeyExchange
- XBC DN32U
- Jenkins junit plugin
- Jenkins email extension plugin
- Jenkins azure credentials plugin
- Phpcrazy
- Kiwi
- Ami Megarac SPX
- Starlite
- Microsoft exchange server 2019 cumulative update 12
- Microsoft exchange server 2016 cumulative update 23
- Microsoft sharepoint enterprise server 2016
- Microsoft SQL Server
- Microsoft Onenote
- Microsoft net framework 4.8
- Azure Stack
- Suse linux enterprise server 12
- Apache Shenyu
- PHP
- Server application monitor sam
- Priority for windows
- Priority web
- Libpeconv
- DVR
- Media control panel
- Solarwinds platform
- Synopsys jenkins coverity plugin
- Prosafe 24 port 10100 fs726tp
- Butterfly button plugin
- Asus ec tool
- Discuzx
- Screencheck badgemaker
- Kardex mlog mcc
- kevinpapst kimai2
- Kliqqi cms
- Uqcms
- Rttys
- Ehoney
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-19. Fecha publicación el 2023-02-19. Autor: Oscar olg Mapa del sitio Fuente: cve report