CVE-2022-45868 ( – )

Vulnerabilidad en – CVE-2022-45868
– Información y soluciones

Detalles de vulnerabilidad: CVE-2022-45868

La consola de administración basada en web en H2 Database Engine hasta 2.1.214 se puede iniciar a través de la CLI con el argumento -webAdminPassword, que permite al usuario especificar la contraseña en texto no cifrado para la consola de administración web. En consecuencia, un usuario local (o un atacante que haya obtenido acceso local a través de algún medio) podría descubrir la contraseña enumerando los procesos y sus argumentos. NOTA: el proveedor afirma «Esta no es una vulnerabilidad de H2 Console… Las contraseñas nunca deben pasarse en la línea de comandos y se espera que todos los DBA o administradores de sistemas calificados lo sepan».

Fecha de publicación: 2022-11-23 Fecha de última actualización: 2022-11-23

Buscar Twitter


Buscar en YouTube


Busca en Google


Puntuaciones CVSS y tipos de vulnerabilidad

Puntaje CVSS
0.0
Impacto de la confidencialidad ???
Impacto de integridad ???
Impacto en la disponibilidad ???
Complejidad de acceso ???
Autenticación ???
Acceso obtenido Ninguna
Tipo(s) de vulnerabilidad
Identificación de CWE CWE id no está definido para esta vulnerabilidad


Productos afectados por CVE-2022-45868

# tipo de producto Vendedor Producto Versión Actualizar Edición Idioma
No se encontró ningún producto vulnerable. Si la vulnerabilidad se creó recientemente, puede llevar algunos días recopilar la lista de productos vulnerables y otra información, como puntajes cvss. Vuelva a consultar en unos días.

https://github.com/h2database/h2database/blob/96832bf5a97cdc0adc1f2066ed61c54990d66ab5/h2/src/main/org/h2/server/web/WebServer.java#L346-L347
https://sites.google.com/sonatype.com/vulnerabilities/sonatype-2022-6243


Módulos de Metasploit relacionados con CVE-2022-45868

No hay módulos de metasploit relacionados con esta entrada de CVE (visite www.metasploit.com para más información)

Ninguna

También te podría gustar...