IAVA 2024
Al servidor Microsoft Exchange instalado en el host remoto le falta una actualización de seguridad. Como tal, se ve afectado por una vulnerabilidad mencionada en el boletín de febrero · Vulnerabilidad de elevación de privilegios de Microsoft Exchange Server CVE-2024-21410. Tenga en cuenta que Nessus no realizó pruebas para detectar este problema, sino que se basó únicamente en él. El dispositivo Citrix ADC o Citrix Gateway remoto es. 1, 13.0. 0-91.13. 1.1-49.13. 1-FIPS. 1-37.159. Por tanto, se ve afectado por múltiples vulnerabilidades: ejecución remota de código no autenticado que afecta a dispositivos configurados como servidor virtual Gateway VPN, proxy ICA, CVPN, proxy RDP o AAA. A la instalación del controlador Microsoft SQL Server en el host remoto le falta una actualización de seguridad. Por lo tanto, se ve afectado por la siguiente vulnerabilidad: Vulnerabilidad de ejecución remota de código. Un atacante puede aprovechar esta situación para eludir la autenticación y ejecutar comandos arbitrarios no autorizados. CVE-2024-28929La versión del producto probado instalado en el host remoto es anterior a la versión probada. Por lo tanto, está afectado por una vulnerabilidad a la que se hace referencia en el aviso. - Vulnerabilidad de omisión de característica de Net Core Security CVE-2024-0057 Tenga en cuenta que Nessus no ha realizado pruebas para detectar estos problemas, basándose únicamente en la descripción de la aplicación. Las versiones de MySQL Connectors instaladas en el host remoto anterior. 4.0, se ven afectados por una vulnerabilidad mencionada en el aviso de CPU. Vulnerabilidad en el producto MySQL Connectors del componente Oracle MySQL: Connector Python. Versiones compatibles afectadas. 3. Sinopsis anterior A los productos de Microsoft Office les falta una actualización de seguridad. Descripción A los productos de Microsoft Office les falta una actualización de seguridad. Por lo tanto, se ve afectado por múltiples vulnerabilidades de la siguiente manera: Una vulnerabilidad de ejecución remota de código en Microsoft Office Graphics. CVE-2023-36045: Vulnerabilidad de omisión de característica de seguridad; Descripción. Según su versión, la aplicación Tenable Nessus que se ejecuta en el host remoto es más antigua. 7.0. Por lo tanto, se ve afectado por múltiples vulnerabilidades, como se menciona en TNS-2024 - - Hay una vulnerabilidad XSS almacenada en la que un atacante remoto autenticado con privilegios de administrador en el.