Sistemas Afectados

  • Greenbone Security Assistant 7.0.3
  • Greenbone OS 5.0.0

Descripción

La empresa Greenbone ha hecho público una vulnerabilidad donde permite que un ciberatacante pueda realizar inyección de código en las cabeceras HTTP de la aplicación de gestión web de OpenVAS.

Referencia

Solución

Greenbone recomienda actualizar sus productos a la mayor brevedad posible y revisar los niveles de privilegios locales en la que se ejecuta esta herramienta para fines de disminuir la superficie de ataque.

Ir al contenido