tgoop.com/sysadmin24x7/5754
Last Update:
Múltiples vulnerabilidades en SiAdmin
Fecha 16/05/2024
Importancia 5 - Crítica
Recursos Afectados
SiAdmin, versión 1.1.
Descripción
INCIBE ha coordinado la publicación de 3 vulnerabilidades: 2 de severidad crítica y 1 de severidad media, que afectan a SiAdmin, versión 1.1, una aplicación basada en web que utiliza PHP y MySQL y puede generar automáticamente informes en páginas PDF para simplificar el proceso administrativo, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
CVE-2024-4991: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89
CVE-2024-4992: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89
CVE-2024-4993: 6.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79
Solución
No hay solución reportada por el momento.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-siadmin
BY SysAdmin 24x7
Share with your friend now:
tgoop.com/sysadmin24x7/5754