CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-31224
https://notcve.org/view.php?id=CVE-2023-31224
There is broken access control during authentication in Jamf Pro Server before 10.46.1. Hay un control de acceso roto durante la autenticación en Jamf Pro Server anterior a 10.46.1. • https://learn.jamf.com/bundle/jamf-pro-release-notes-10.47.0/page/Resolved_Issues.html • CWE-287: Improper Authentication •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2CVE-2021-40809
https://notcve.org/view.php?id=CVE-2021-40809
An issue was discovered in Jamf Pro before 10.32.0, aka PI-009921. An account can be granted incorrect privileges in response to authentication that uses specific sign-on workflows. Se ha detectado un problema en Jamf Pro versiones anteriores a 10.32.0, también se conoce como PI-009921. Una cuenta puede recibir privilegios incorrectos en respuesta a la autenticación que usa flujos de trabajo de inicio de sesión específicos • https://blog.assetnote.io/2021/11/30/jamf-ssrf https://docs.jamf.com/10.32.0/jamf-pro/release-notes/Resolved_Issues.html https://www.jamf.com/resources/product-documentation/jamf-pro-release-notes • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-39303
https://notcve.org/view.php?id=CVE-2021-39303
The server in Jamf Pro before 10.32.0 has an SSRF vulnerability, aka PI-006352. NOTE: Jamf Nation will also publish an article about this vulnerability. El servidor de Jamf Pro anterior a la versión 10.32.0 tiene una vulnerabilidad SSRF, también conocida como PI-006352. NOTA: Jamf Nation también publicará un artículo sobre esta vulnerabilidad • https://blog.assetnote.io/2021/11/30/jamf-ssrf https://community.jamf.com/t5/jamf-pro/what-s-new-in-jamf-pro-10-32-release/m-p/246505 https://docs.jamf.com/10.32.0/jamf-pro/release-notes/Resolved_Issues.html https://www.jamf.com/resources/product-documentation/jamf-pro-release-notes • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-35037
https://notcve.org/view.php?id=CVE-2021-35037
Jamf Pro before 10.30.1 allows for an unvalidated URL redirect vulnerability affecting Jamf Pro customers who host their environments on-premises. An attacker may craft a URL that appears to be for a customer's Jamf Pro instance, but when clicked will forward a user to an arbitrary URL that may be malicious. This is tracked via Jamf with the following ID: PI-009822 Jamf Pro versiones anteriores a 10.30.1, permite una vulnerabilidad de redireccionamiento de URL no validada, afectando a los clientes de Jamf Pro que alojan sus entornos en las instalaciones. Un atacante puede diseñar una URL que parece ser para la instancia de Jamf Pro de un cliente, pero cuando se hace clic en ella redirige al usuario a una URL arbitraria que puede ser maliciosa. Esto es rastreado por medio de Jamf con el siguiente ID: PI-009822 • https://www.jamf.com/jamf-nation/discussions/39219/jamf-pro-10-30-1-security-upgrade https://www.jamf.com/resources/product-documentation/jamf-pro-release-notes • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-30125
https://notcve.org/view.php?id=CVE-2021-30125
Jamf Pro before 10.28.0 allows XSS related to inventory history, aka PI-009376. Jamf Pro versiones anteriores a 10.28.0, permite un ataque de tipo XSS relacionado con el historial de inventario, también se conoce como PI-009376. • https://docs.jamf.com/10.28.0/jamf-pro/release-notes/Bug_Fixes_and_Enhancements.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •