Skip to main content

Advertencia: Las vulnerabilidades críticas y de alta gravedad en HPE Insight Remote Support pueden provocar la ejecución remota de código (RCE) y la divulgación de información. ¡Parche inmediatamente!

noviembre 30, 2024


CVE-2024-53676 es un tipo de vulnerabilidad de ‘Archivos o directorios accesibles a partes externas’, también conocida como ‘Recorrido de directorios’, mientras que CVE-2024-53673 es un tipo de vulnerabilidad de ‘deserialización de datos no confiables’ (más específicamente una vulnerabilidad de deserialización de Java). Si se explotan con éxito, ambas vulnerabilidades podrían permitir a un atacante ejecutar código de forma remota (RCE).

CVE-2024-11622, CVE-2024-53674y CVE-2024-53675 son vulnerabilidades del tipo ‘Inyección XML’, también conocidas como ‘Inyección XPath ciega’. Si se explota con éxito, un atacante remoto puede revelar información en ciertos casos.



Source link

Saber más  Vulnerabilidad en productos SolarWinds (22 de mayo de 2024)
Translate »