Múltiples vulnerabilidades en Iagona ScrutisWeb
ScrutisWeb, versión 2.1.37 y anteriores.
Los investigadores Neil Graves, Jorian van den Hout y Malcolm Stagg han reportado 4 vulnerabilidades que afectan al producto ScrutisWeb de Iagona, 1 de severidad crítica, 2 altas y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante cargar y ejecutar archivos arbitrarios.
Actualizar ScrutisWeb a la versión 2.1.38.
La vulnerabilidad crítica es de ejecución remota de código (RCE) y podría permitir a un usuario, no autenticado, cargar un payload malicioso y ejecutarlo. Se ha asignado el identificador CVE-2023-35189 para esta vulnerabilidad.
Para el resto de vulnerabilidades no críticas se han asignado los identificadores CVE-2023-33871, CVE-2023-38257 y CVE-2023-35763.