Wepa Print Away

Vulnerabilidades de Wepa Print Away de WEPA

Vulnerabilidad CVE-2022-42909 de Wepa Print Away. Lista CVE de fallos de seguridad de Wepa Print Away.

3 de febrero del 2023

  • CVE-2022-42909: WEPA Print Away no verifica que un usuario tenga autorización para acceder a los documentos antes de generar órdenes de impresión y códigos de liberación asociados. Esto podría permitir a un atacante generar órdenes de impresión y códigos de liberación para documentos que no son de su propiedad e imprimirlos sin autorización. Para aprovechar esta vulnerabilidad, el usuario debe tener una cuenta en wepanow.com o cualquiera de las instituciones a las que sirven, y estar registrado.
  • CVE-2022-42908: WEPA Print Away es vulnerable a un XSS almacenado. No desinfecta adecuadamente los nombres de archivo cargados, lo que permite que un atacante engañe a un usuario para que cargue un documento con un nombre de archivo malicioso, que se incluirá en las respuestas HTTP posteriores, lo que permitirá que se produzca un XSS almacenado. Este ataque es persistente en las sesiones de la víctima.

Paginas de referencia

  • https://www.incibe-cert.es/en/early-warning/security-advisories/multiple-vulnerabilities-wepa-print-away

Otras referencias sobre vulnerabilidades CVE

  • VMware Workstation/
  • Turbogears
  • Online Eyewear Shop
  • XXL-JOB
  • Websphere Application Server
  • Networker NVE
  • parse-server
  • Switcher Client Master/
  • Anomaly Detection
  • Pimcore
  • Openzeppelin Contracts
  • funcion-json-parse-string
  • nvs365

    • ¿Quieres encontrar más vulnerabilidades?.

    Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

    Fecha actualización el 2023-02-06. Fecha publicación el 2023-02-06. Autor: Oscar olg Mapa del sitio Fuente: cve report