Lun, 09/10/2023 – 09:46
D-View.
rgod ha notificado varias vulnerabilidades 0day, entre ellas dos de severidad crĂtica, que podrĂan permitir a atacantes remotos eludir la autenticaciĂłn o ejecutar cĂłdigo arbitrario.
AĂșn no existe una actualizaciĂłn, por lo que se recomienda restringir la interacciĂłn con la aplicaciĂłn.
- CVE-2023-44411: esta vulnerabilidad es debida a un fallo especĂfico dentro de la clase ‘InstallApplication’. La clase contiene una contraseña codificada para la base de datos accesible de forma remota. Un atacante puede aprovechar esta vulnerabilidad para eludir la autenticaciĂłn en el sistema.
- CVE-2023-44414: esta vulnerabilidad es debida a un fallo especĂfico dentro de la acciĂłn ‘coreservice_action_script’. El problema resulta de la exposiciĂłn de una funciĂłn peligrosa. Un atacante puede aprovechar esta vulnerabilidad para ejecutar cĂłdigo en el contexto de SYSTEM.
AdemĂĄs, se ha publicado varias vulnerabilidades de severidad alta y media. Para mĂĄs informaciĂłn, consultar los enlaces de las referencias.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.