Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/03/2020
Múltiples vulnerabilidades en Alfresco
La principal vulnerabilidad permite ataques XSSRiesgo: Bajo
Alfresco ha liberado actualizaciones para solventar varias vulnerabilidades de XSS, tanto en su versión Enterprise y Alfresco Community.
Entre otros, esta vulnerabilidad permitiría robar información sensible, cambiar la apariencia de la web o perpetrar ataques de phishing avanzados
Sistemas Afectados:Versiones 5.2.4 de Alfresco
Referencias:CVE-2020-8778, CVE-2020-8777, CVE-2020-8776
Solución:Instalar las actualizaciones publicadas por el fabricante
Notas:Más información en el siguiente enlace: https://www.cybersecurity-help.cz/vdb/SB2020030308?affChecked=1
Fuente: www.cybersecurity-help.cz