Validación incorrecta de datos de entrada en Lanaccess ONSAFE MonitorHM Web Console

Validación incorrecta de datos de entrada en Lanaccess ONSAFE MonitorHM Web Console

Recursos Afectados

Lanaccess ONSAFE MonitorHM, versión 3.7.0.

Descripción

INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a Lanaccess ONSAFE MonitorHM 3.7.0, que ha sido descubierta por Petar Alexandrov Nikolov.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2023-6012: CVSS v3.1: 8.3 | CVSS: AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L | CWE-20.
4 – Alta
Solución

No hay solución reportada por el momento.

Detalle
  • CVE-2023-6012: se ha encontrado una vulnerabilidad de validación de entrada inadecuada en Lanaccess ONSAFE MonitorHM que afecta a la versión 3.7.0. Esta vulnerabilidad podría llevar a un atacante remoto a explotar el elemento checkbox y realizar una ejecución remota de código, comprometiendo toda la infraestructura.
Listado de referencias

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.