WPN-XM Serverstack, versiĂłn 0.8.6.
INCIBE ha coordinado la publicaciĂłn de 2 vulnerabilidades que afectan a WPN-XM Serverstack 0.8.6, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2023-4591: CVSS v3.1: 7.5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-829.
- CVE-2023-4592: CVSS v3.1: 6.1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-79.
No hay soluciĂłn reportada por el momento.
- CVE-2023-4591: se ha encontrado una vulnerabilidad de inclusiĂłn de archivo local en WPN-XM Serverstack que afecta a la versiĂłn 0.8.6, que permitirĂa a un usuario, no autenticado, realizar una inclusiĂłn de archivo local (LFI) a travĂ©s del parĂĄmetro /tools/webinterface/index.php?page enviando una peticiĂłn GET. Esta vulnerabilidad podrĂa conducir a la carga de un archivo PHP en el servidor, dando lugar a un exploit webshell crĂtico.
- CVE-2023-4592: se ha detectado una vulnerabilidad de Cross-Site Scripting en WPN-XM Serverstack que afecta a la versiĂłn 0.8.6. Esta vulnerabilidad podrĂa permitir a un atacante remoto enviar una carga Ăștil JavaScript especialmente diseñada a travĂ©s del parĂĄmetro /tools/webinterface/index.php y recuperar los detalles de la sesiĂłn de cookies de un usuario autenticado, lo que resultarĂa en un secuestro de sesiĂłn.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.