Agència Nacional de Ciberseguretat d’Andorra

Alertes

Bypass de seguretat de Cisco Identity Services Engine

2022-11-17T10:49:48+01:00

CVE-2022-20965 MITJÀ: (4.3) CVSS3: 3.8 Cisco Identity Services Engine podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per un control d'accés inadequat en la interfície de gestió basada en la web. Mitjançant l'enviament d'una sol·licitud directa, un atacant podria explotar aquesta vulnerabilitat per a realitzar accions privilegiades dins de la [...]

Bypass de seguretat de Cisco Identity Services Engine2022-11-17T10:49:48+01:00

Informació sensible exposada del plugin Jenkins loader.io

2022-11-16T10:59:09+01:00

CVE-2022-45390 MITJÀ: (4.3) CVSS3: 3.8 El plugin Jenkins loader.io podria permetre a un atacant remot autenticat obtenir informació sensible, causat per no realitzar una comprovació de permisos en un endpoint HTTP. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a enumerar els ID de les credencials emmagatzemades en Jenkins, i utilitzar aquesta informació [...]

Informació sensible exposada del plugin Jenkins loader.io2022-11-16T10:59:09+01:00

Informació sensible exposada del plugin de seguretat Jenkins Script

2022-11-16T10:58:51+01:00

CVE-2022-45386 MITJÀ: (5.4) CVSS3: 4.7 El Plugin de Seguretat Jenkins Script podria permetre a un atacant remot autenticat obtenir informació sensible, causada per un maneig inadequat de les declaracions d'entitats externes XML (XXE) per part del parser XML. Utilitzant un contingut XML especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per a extreure secrets de [...]

Informació sensible exposada del plugin de seguretat Jenkins Script2022-11-16T10:58:51+01:00

Bypass de seguretat del plugin Jenkins XP-Dev

2022-11-16T10:58:32+01:00

CVE-2022-45389 MITJÀ: (5.3) CVSS3: 4.6 El plugin Jenkins XP-Dev podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per la falta d'un mecanisme d'autenticació per al webhook. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a desencadenar construccions de treballs corresponents a un repositori especificat. Sistemes Afectats [...]

Bypass de seguretat del plugin Jenkins XP-Dev2022-11-16T10:58:32+01:00

Jenkins Config Rotator Plugin directory traversal

2022-11-16T10:58:13+01:00

CVE-2022-45388 ALT: (7.5) CVSS3: 6.5 El plugin Jenkins Config Rotator podria permetre a un atacant remot travessar directoris en el sistema, causat per una validació inadequada de la sol·licitud de l'usuari. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "punts" (/../) per a veure arxius arbitraris en el sistema. Sistemes [...]

Jenkins Config Rotator Plugin directory traversal2022-11-16T10:58:13+01:00

Jenkins BART Plugin cross-site scripting

2022-11-16T10:57:47+01:00

CVE-2022-45387 ALT: (8) CVSS3: 7.6 Jenkins BART Plugin és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a injectar un script maliciós en una pàgina web que s'executaria en el navegador web de la víctima dins del context de seguretat del [...]

Jenkins BART Plugin cross-site scripting2022-11-16T10:57:47+01:00

Train Scheduler App cross-site scripting

2022-11-15T11:06:03+01:00

CVE-2022-43079 ALT: (7.2) CVSS3: 7 Train Scheduler App és vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari pel script /admin/add-fee.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre cmddept per a injectar un script maliciós en una pàgina web que s'executaria en el navegador web de la víctima dins [...]

Train Scheduler App cross-site scripting2022-11-15T11:06:03+01:00

Informació sensible exposada d’IBM MQ Internet Pass-Thru

2022-11-15T11:05:59+01:00

CVE-2022-35719 MITJÀ: (5.1) CVSS3: 4.5 IBM MQ Internet Pass-Thru 2.1, 9.2 LTS i 9.2 CD emmagatzema informació potencialment sensible en arxius de rastreig que podrien ser llegits per un usuari local. Sistemes Afectats IBM MQ Internet Pass-Thru 2.1.0 IBM MQ Internet Pass-Thru 9.2.LTS IBM MQ Internet Pass-Thru 9.2.CD Remediació Consulti el butlletí de seguretat 6838559 d'IBM per [...]

Informació sensible exposada d’IBM MQ Internet Pass-Thru2022-11-15T11:05:59+01:00

Informació sensible exposada de GitLab Enterprise Edition

2022-11-15T09:05:35+01:00

CVE-2022-3413 MITJÀ: (4.3) CVSS3: 3.9 GitLab Enterprise Edition podria permetre a un atacant remot autenticat obtenir informació sensible, causada per una autorització incorrecta en mostrar els Esdeveniments d'Auditoria. Un atacant podria aprofitar aquesta vulnerabilitat per aconseguir la visualització dels Esdeveniments d'Auditoria d'un grup i utilitzar aquesta informació per a llançar altres atacs contra el sistema [...]

Informació sensible exposada de GitLab Enterprise Edition2022-11-15T09:05:35+01:00

Dell Connectrix (Brocade) switches unspecified

2022-11-11T10:37:49+01:00

CVE-2022-33186 CRÍTIC: (9.8) CVSS3: 8.5 Un error no especificat en els commutadors Dell Connectrix (Brocade) podria permetre a un atacant comprometre el sistema. Sistemes Afectats - Remediació Consulti DSA-2022-304 per a obtenir informació sobre actualitzacions o solucions suggerides. Referències https://www.dell.com/support/kbdoc/en-us/000205092/dsa-2022-304-dell-connectrix-brocade-security-update-for-ezswitch-vulnerability http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33186

Dell Connectrix (Brocade) switches unspecified2022-11-11T10:37:49+01:00

Entitats col·laboradores

Avís legal
Política de privacitat
Política de cookies
Contacte
Go to Top