Mi̩, 02/08/2023 Р09:41
EasyVista 2016.1.305.2
INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a EasyVista 2016.1.305.2, la cual ha sido descubierta por Albert Sánchez Miñano.
A esta vulnerabilidad se le ha asignado el siguiente código:
CVE-2022-0014:
- Puntuación base CVSS v3.1: 6.3
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
- Tipo de vulnerabilidad: CWE-352: Cross Site Request Forgery
No existe solución identificada por el momento.
CVE-2022-0014: Se ha descubierto una vulnerabilidad CSRF en EasyVista que afecta a la versión 2016.1.305.2. Esta vulnerabilidad podrÃa permitir a un atacante remoto enviar una solicitud de publicación manipulada que resulta en una toma de control parcial de la sesión del navegador.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.