Vulnerabilidades CVE de SS1 y Rakuraku PC Cloud de DOS Co. Ltd
6 de Marzo del 2023
- CVE-2023-22344 : El uso de la vulnerabilidad de credenciales codificadas en SS1 Ver.13.0.0.40 y anteriores y Rakuraku PC Cloud Agent Ver.2.1.8 y anteriores permite que un atacante remoto obtenga la contraseña de la herramienta de depuración y la ejecute. Como resultado de explotar esta vulnerabilidad con las vulnerabilidades CVE-2023-22335 y CVE-2023-22336 juntas, puede permitir que un atacante remoto ejecute un código arbitrario con privilegios de SISTEMA mediante el envío de un script especialmente diseñado al dispositivo afectado.
- CVE-2023-22336 : La vulnerabilidad de cruce de ruta en SS1 Ver.13.0.0.40 y anteriores y Rakuraku PC Cloud Agent Ver.2.1.8 y anteriores permite que un atacante remoto cargue un archivo especialmente diseñado en un directorio arbitrario. Como resultado de explotar esta vulnerabilidad con las vulnerabilidades CVE-2023-22335 y CVE-2023-22344 juntas, puede permitir que un atacante remoto ejecute un código arbitrario con privilegios de SISTEMA mediante el envío de un script especialmente diseñado al dispositivo afectado.
- CVE-2023-22335 : Vulnerabilidad de control de acceso inadecuado en SS1 Ver.13.0.0.40 y anteriores y Rakuraku PC Cloud Agent Ver.2.1.8 y anteriores permite a un atacante remoto eludir la restricción de acceso y descargar un archivo arbitrario del directorio donde se ejecuta el producto. Como resultado de explotar esta vulnerabilidad con las vulnerabilidades CVE-2023-22336 y CVE-2023-22344 juntas, puede permitir que un atacante remoto ejecute un código arbitrario con privilegios de SISTEMA mediante el envío de un script especialmente diseñado al dispositivo afectado.
Sitios de referencia
- CVE-2023-22336 CVE-2023-22335:
https://jvn.jp/en/jp/JVN57224029/ - CVE-2023-22344:
https://www.dos-osaka.co.jp/news/2023/03/230301.html
Otras paginas de vulnerabilidades CVE
- coredns
- cisco unified intelligence center
- cisco prime infrastructure
- cisco ip phones
- Cisco unified contact center enterprise
- Cisco webex teams
- Systemd
- Judging management system
- Runc
- Cubism Core
- Informe
- Draytek
- CMS
- Directus
- Openbsd
- shadowsocksx-ng
- Gosaml2
- RSSHhub
- observability with instana
- Vega
- mailcow dockerized
- streetside samourai wallet
- authentik
- crmeb java
- Gitpod
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-10. Fecha publicación el 2023-03-10. Autor: Oscar olg Mapa del sitio Fuente: cve report