Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/02/2019
La primera de las vulnerabilidades consideradas como críticas consiste en el filtrado inadecuado de las URLs presentes en el servlet UrlAccessController, la segunda tiene que ver con la gestión incorrecta del parámetro benName proporcionado por el endpoint iccSelectCommand.xhtml.
Podéis leer el detalle completo en el siguiente enlace.
Sistemas Afectados:Intelligent Management Center
Referencias:None
Solución:
Más información: