MiĂ©, 19/07/2023 – 11:26
ScrutisWeb, versiĂłn 2.1.37 y anteriores.
Los investigadores Neil Graves, Jorian van den Hout y Malcolm Stagg han reportado 4 vulnerabilidades que afectan al producto ScrutisWeb de Iagona, 1 de severidad crĂtica, 2 altas y 1 media. La explotaciĂłn de estas vulnerabilidades podrĂa permitir a un atacante cargar y ejecutar archivos arbitrarios.
Actualizar ScrutisWeb a la versiĂłn 2.1.38.
La vulnerabilidad crĂtica es de ejecuciĂłn remota de cĂłdigo (RCE) y podrĂa permitir a un usuario, no autenticado, cargar un payload malicioso y ejecutarlo. Se ha asignado el identificador CVE-2023-35189 para esta vulnerabilidad.
Para el resto de vulnerabilidades no crĂticas se han asignado los identificadores CVE-2023-33871, CVE-2023-38257 y CVE-2023-35763.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.