Descripción: Las versiones de PHP anteriores a 5.3.12 / 5.4.2 se ven afectadas por las siguientes vulnerabilidades. Un error en el archivo ‘sapi / cgi / cgi_main.c‘ puede permitir que un atacante remoto obtenga código fuente PHP del servidor web o potencialmente ejecute código arbitrario. En configuraciones vulnerables, PHP trata ciertos parámetros de cadenas de […]
La aplicación web (SAP) que se ejecuta en el servidor web remoto se ve afectada por una vulnerabilidad SSRF. Las versiones 410, 420, 430 de SAP BusinessObjects Business Intelligence Platform (Web Services) permiten que un atacante no autenticado inyecte valores arbitrarios como parámetros de CMS para realizar búsquedas en la red interna, que de otro […]
La versión de SolarWinds Orion Platform es anterior a 2020.2.1. Por lo tanto, se ve afectado por una vulnerabilidad almacenada de secuencias de comandos entre sitios (XSS) debido a una valida-ción incorrecta de la entrada proporcionada por el usuario antes de devolverla a los usuarios. Un atacante remoto no autenticado puede aprovechar esto convenciendo a […]
La versión de SolarWinds Orion Platform que se ejecuta en el host remoto es anterior a 2019.4 HF6 o 2020.2 anterior a 2020.2.1 HF 2. Por lo tanto, se ve afectada por una vulnerabilidad de omisión de autenticación, por lo tanto un atacante no autenticado puede aprovechar esto, a través de una solicitud web especialmente […]
Según la versión de SolarWinds Orion Platform es anterior a 2020.2.1 hotfix 2. Por lo tanto, está afectada por múltiples vulnerabilidades: – Existe una vulnerabilidad de ejecución remota de código en el método ExecuteVBScript debido a una validación incorrecta de una cadena proporcionada por el usuario antes de usarla para ejecu-tar una llamada al sistema. […]
El servicio de recopilador en la plataforma SolarWinds Orion antes de 2019.4.2 usa MSMQ (Mi-crosoft Message Queue) y no establece permisos en sus colas privadas. Como resultado, los clien-tes remotos no autenticados pueden enviar mensajes al puerto TCP 1801 que procesará el Servicio de recopilación. Además, al procesar dichos mensajes, el servicio los deserializa de […]
Las aplicaciones web ocasionalmente usan valores de parámetros para almacenar la ubicación de un archivo que luego será requerido por el servidor. Un ejemplo de esto se ve a menudo en las páginas de error, donde la ruta del archivo real para la página de error se almacena en un valor de parámetro, por ejemplo, […]
La versión de OpenSSL instalada en el host remoto es anterior a 1.1.1k. Por lo tanto, se ve afecta-do por diferentes vulnerabilidades. – El indicador X509_V_FLAG_X509_STRICT permite verificaciones de seguridad adicionales de los certificados presentes en una cadena de certificados. No está configurado de forma predetermi-nada. A partir de la versión 1.1.1h de OpenSSL, se […]
La instancia de Apache Tomcat 7.x que escucha en el host remoto es anterior a 7.0.6. Por lo tanto, se ve afectado por una vulnerabilidad de secuencias de comandos entre sitios en su interfaz HTML Manager. Un atacante remoto puede aprovechar esto para inyectar código en el navegador de un usuario a través de una […]
El servidor Apache Tomcat se ve afectado por una vulnerabilidad de cruce de directorio. Según su número de versión, la instancia de Apache Tomcat es 7.0.x antes de 7.0.65 o 8.0.x antes de 8.0.27. Por lo tanto, se ve afectado por la vulnerabilidad de recorrido de directorio en Tomcat cuando se accede a recursos a […]