raquel.loma
MiĆ©, 31/05/2023 – 11:52
UPV PEIX
INCIBE ha coordinado la publicaciĆ³n de una vulnerabilidad en UPV PEIX, un sistema de gestiĆ³n de prĆ”cticas de empresa de la Escuela TĆ©cnica Superior de IngenierĆa InformĆ”tica de la Universitat PolitĆØcnica de ValĆØncia (UPV), que ha sido descubierta por Pablo Alcarria Lozano y GermĆ”n Planells GarcĆa.
A esta vulnerabilidad se le ha asignado el cĆ³digo:
- CVE-2023-2544:
- PuntuaciĆ³n base CVSS v3.1: 5,3.
- CƔlculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N.
- Tipo de vulnerabilidad: CWE-639: acceso no autorizado a datos de otro usuario.Ā
Esta vulnerabilidad ha sido solucionada en agosto de 2022.
- CVE-2023-2544: vulnerabilidad de bypass de autorizaciĆ³n en UPV PEIX, que afecta al componente “pdf_curri_new.php”. A travĆ©s de una peticiĆ³n POST, un usuario autenticado podrĆa cambiar el parĆ”metro ID para recuperar toda la informaciĆ³n almacenada de otros usuarios registrados.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.