Mié, 19/07/2023 – 11:26
ScrutisWeb, versión 2.1.37 y anteriores.
Los investigadores Neil Graves, Jorian van den Hout y Malcolm Stagg han reportado 4 vulnerabilidades que afectan al producto ScrutisWeb de Iagona, 1 de severidad crítica, 2 altas y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante cargar y ejecutar archivos arbitrarios.
Actualizar ScrutisWeb a la versión 2.1.38.
La vulnerabilidad crítica es de ejecución remota de código (RCE) y podría permitir a un usuario, no autenticado, cargar un payload malicioso y ejecutarlo. Se ha asignado el identificador CVE-2023-35189 para esta vulnerabilidad.
Para el resto de vulnerabilidades no críticas se han asignado los identificadores CVE-2023-33871, CVE-2023-38257 y CVE-2023-35763.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.