Vulnerabilidades CVE de ThingsBoard
1 de marzo del 2023
- CVE-2022-45608: Se descubrió un problema en ThingsBoard 3.4.1, que permite a los atacantes con pocos privilegios (CUSTOMER_USER) obtener privilegios escalados (verticalmente) y convertirse en Administrador (TENANT_ADMIN) o (SYS_ADMIN) en la aplicación web. Es importante señalar que para lograr esto, el atacante debe conocer el parámetro de la API correspondiente (autoridad: valor).
23 de febrero del 2023
ThingsBoard 3.4.1 podría permitir que un atacante remoto..
- CVE-2022-48341: ...autenticado logre la Escalada vertical de privilegios. Un administrador de inquilinos puede obtener acceso al panel del administrador del sistema modificando el alcance a través del parámetro de alcances.
- CVE-2023-26462: ...obtenga privilegios elevados porque las credenciales de servicio codificadas (que se pueden usar para escalar privilegios) se almacenan en un formato inseguro. (Para leer estos datos almacenados, el atacante necesita acceso al servidor de aplicaciones o su código fuente).
Sitios de referencia
- CVE-2022-45608
https://outpost24.com/blog/access-control-vulnerability-discovered-in-the-thingsboard-iot-platform - CVE-2022-48341
https://exchange.xforce.ibmcloud.com/vulnerabilities/238543 - CVE-2023-26462
https://exchange.xforce.ibmcloud.com/vulnerabilities/238544
Otras paginas de vulnerabilidades CVE
- intuitive custom post order
- login logout menu
- markup json ld structured in schema.org
- page builder live composer
- wp dark mode
- wp responsive testimonials slider and widget
- Wordpress post views count
- Gopistolet
- Mongodb netc driver
- Pollit
- Prolink prs1841
- Best pos management system
- Geotools
- Nautobot
- Uptime kuma
- Minio
- geoserver
- chamberlain myq
- redrock software tutortrac
- vmware vrealize orchestrator
- Vmware carbon black app control
- Toast ui char
- Flatpressblog
- requirements.txt
- Mvctools
- simple file downloader
- Bootstrap shortcodes
- Online services software
- Horizon
- H3C A210 G A210 GV100R005
- Pfsense
- Easybuilder pro cmt
- Openemr
- Typecho
- freeimage
- instantdeveloper rd3
- aztech wmb250ac mesh routers
- php free source code
- markdown-it-py
- TP-link-tl-wr940n
- Spectrum Virtualize
- Seacms
- tibco ebx
- tibco businessconnect
- cloudflow
- Cellinx-nvt
- libplist
- Spectra
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-06. Fecha publicación el 2023-02-26. Autor: Oscar olg Mapa del sitio Fuente: cve report