Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
Uncategorized | ShieldNow

La aplicación web (SAP) que se ejecuta en el servidor web remoto se ve afectada por una vulnerabilidad SSRF. Las versiones 410, 420, 430 de SAP BusinessObjects Business Intelligence Platform (Web Services) permiten que un atacante no autenticado inyecte valores arbitrarios como parámetros de CMS para realizar búsquedas en la red interna, que de otro […]

Read More

La versión de SolarWinds Orion Platform es anterior a 2020.2.1. Por lo tanto, se ve afectado por una vulnerabilidad almacenada de secuencias de comandos entre sitios (XSS) debido a una valida-ción incorrecta de la entrada proporcionada por el usuario antes de devolverla a los usuarios. Un atacante remoto no autenticado puede aprovechar esto convenciendo a […]

Read More

Según la versión de SolarWinds Orion Platform es anterior a 2020.2.1 hotfix 2. Por lo tanto, está afectada por múltiples vulnerabilidades: – Existe una vulnerabilidad de ejecución remota de código en el método ExecuteVBScript debido a una validación incorrecta de una cadena proporcionada por el usuario antes de usarla para ejecu-tar una llamada al sistema. […]

Read More

El servicio de recopilador en la plataforma SolarWinds Orion antes de 2019.4.2 usa MSMQ (Mi-crosoft Message Queue) y no establece permisos en sus colas privadas. Como resultado, los clien-tes remotos no autenticados pueden enviar mensajes al puerto TCP 1801 que procesará el Servicio de recopilación. Además, al procesar dichos mensajes, el servicio los deserializa de […]

Read More

Las aplicaciones web ocasionalmente usan valores de parámetros para almacenar la ubicación de un archivo que luego será requerido por el servidor. Un ejemplo de esto se ve a menudo en las páginas de error, donde la ruta del archivo real para la página de error se almacena en un valor de parámetro, por ejemplo, […]

Read More

La versión de OpenSSL instalada en el host remoto es anterior a 1.1.1k. Por lo tanto, se ve afecta-do por diferentes vulnerabilidades. – El indicador X509_V_FLAG_X509_STRICT permite verificaciones de seguridad adicionales de los certificados presentes en una cadena de certificados. No está configurado de forma predetermi-nada. A partir de la versión 1.1.1h de OpenSSL, se […]

Read More