MĂșltiples vulnerabilidades en Iagona ScrutisWeb

MĂșltiples vulnerabilidades en Iagona ScrutisWeb
MiĂ©, 19/07/2023 – 11:26

Recursos Afectados

ScrutisWeb, versiĂłn 2.1.37 y anteriores.

DescripciĂłn

Los investigadores Neil Graves, Jorian van den Hout y Malcolm Stagg han reportado 4 vulnerabilidades que afectan al producto ScrutisWeb de Iagona, 1 de severidad crĂ­tica, 2 altas y 1 media. La explotaciĂłn de estas vulnerabilidades podrĂ­a permitir a un atacante cargar y ejecutar archivos arbitrarios.

5 – CrĂ­tica
SoluciĂłn

Actualizar ScrutisWeb a la versiĂłn 2.1.38.

Detalle

La vulnerabilidad crĂ­tica es de ejecuciĂłn remota de cĂłdigo (RCE) y podrĂ­a permitir a un usuario, no autenticado, cargar un payload malicioso y ejecutarlo. Se ha asignado el identificador CVE-2023-35189 para esta vulnerabilidad.

Para el resto de vulnerabilidades no crĂ­ticas se han asignado los identificadores CVE-2023-33871, CVE-2023-38257 y CVE-2023-35763.

Listado de referencias

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.