CVE-2023-22315 y CVE-2023-24020 en Snap One Wattbox WB-300-IP-3

Snap One Wattbox WB-300-IP-3

Las versiones WB10.9a17 y anteriores de Snap One Wattbox WB-300-IP-3 utilizan un protocolo de red de área local (LAN) patentado que no verifica las actualizaciones del dispositivo

CVE-2023-22315: Un atacante podría cargar un archivo de actualización con formato incorrecto en el dispositivo y ejecutar código arbitrario.

CVE-2023-24020: Las versiones WB10.9a17 y anteriores de Snap One Wattbox WB-300-IP-3 podrían eludir la protección de fuerza bruta, lo que permitiría múltiples intentos de forzar un inicio de sesión.

Otras referencias sobre vulnerabilidades CVE

Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-02. Fecha publicación el 2023-02-02. Autor: Oscar olg Mapa del sitio Fuente: cve report