Vulnerabilidades CVE de Sophos Connect Client de Sophos
2 de Marzo del 2023
- CVE-2022-4901 : Múltiples vulnerabilidades XSS almacenadas en las versiones de Sophos Connect anteriores a la 2.2.90 permiten que el código Javascript se ejecute en la interfaz de usuario local a través de una configuración de VPN maliciosa que la víctima debe cargar manualmente.
- CVE-2022-48309 : Una vulnerabilidad CSRF permite que sitios web maliciosos recuperen registros y archivos de soporte técnico en versiones de Sophos Connect anteriores a la 2.2.90.
- CVE-2022-48310 : Una vulnerabilidad de divulgación de información permite que se incluya material clave confidencial en archivos de soporte técnico en versiones de Sophos Connect anteriores a la 2.2.90.
Sitios de referencia
- CVE-2022-48310 CVE-2022-48309:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20230301-scc-csrf
Otras paginas de vulnerabilidades CVE
- libde265
- gnu libredwg
- Ryzen master
- hpe oneview para vmware vcenter
- hpe serviceguard para linux
- cisco web security appliance wsa
- cisco amp for endpoints
- cisco nexus dashboard
- cisco email security appliance esa
- Http-server
- Zowe
- Arubaos
- simple payroll system
- serenityos
- software de automatizacion weighbridge
- e-belediye
- contact people
- quick event manager
- Bubble menu circle floating menu
- Pimcore
- Active IQ unified manager
- Smart office web
- Core
- quest kace systems management appliance
- dash 7 alliance protocol stack deployment
- dataiku-dss
- SOLDR
- Flatpressblog/Flatpress
- OpenCats
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-06. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report