CVE-2022-28719

CRÍTIC: (9)

CVSS6: 7.8

Hammock AssetView podria proporcionar una seguretat més feble del que s’esperava, causada per la manca d’autenticació per a funcions crítiques. Un atacant remot podria explotar aquesta vulnerabilitat per carregar un fitxer de configuració especialment dissenyat al servidor gestor i executar codi arbitrari al sistema amb privilegis administratius.

Sistemes Afectats

• Hammock AssetView 9.2.0
• Hammock AssetView 7.0.0
• Hammock AssetView 9.2.3

Remediació
Apliqueu l’actualització per a aquesta vulnerabilitat (mòdul de comunicació del servidor AssetView Hotfix), disponible al lloc web de Hammock.

Referències

• http://jvn.jp/en/jp/JVN54857505/index.html
• https://assetview.hammock.jp/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28719