En la frontera advierte sobre la violación de datos



Vulnerabilidades empresariales
De la foundation de datos de vulnerabilidad nacional de DHS / US-CERT

CVE-2019-16195
PUBLICADO: 2019-11-26

Centreon antes de 2.8.30, 18.x antes de 18.10.8 y 19.x antes de 19.04.5 permite XSS a través de alias myAccount y campos de nombre.

CVE-2019-16201
PUBLICADO: 2019-11-26

WEBrick :: HTTPAuth :: DigestAuth en Ruby a través de 2.4.7, 2.5.x a 2.5.6 y 2.6.x a 2.6.4 tiene una expresión common Causa de denegación de servicio por bucle / retroceso. Una víctima debe exponer un servidor WEBrick que united states of america DigestAuth a World-wide-web o una crimson no confiable.

CVE-2019-16254
PUBLICADO: 2019-11-26

Ruby a través de 2.4.7, 2.5.x a 2.5.6 y 2.6.x a 2.6.4 permite la división de respuesta HTTP. Si un programa que united states of america WEBrick inserta información no confiable en el encabezado de respuesta, un atacante puede explotarlo para insertar un carácter de nueva línea para dividir un encabezado e inyectar contenido malicioso para engañar a los clientes. NORTE…

CVE-2019-16255
PUBLICADO: 2019-11-26

Ruby a través de 2.4.7, 2.5.x a 2.5.6 y 2.6.x a 2.6.4 permite la inyección de código si el primer argumento (también conocido como «mando» argumento) para Shell # () o prueba de Shell # en lib / shell.rb son datos no confiables. Un atacante puede explotar esto para llamar a un método arbitrario de Ruby.

CVE-2019-16386
PUBLICADO: 2019-11-26

La plataforma PEGA 7.xy 8.x es susceptible a la divulgación de información a través de una solicitud directa de prweb / sso / random_token /! Conventional? PyActivity = GetWebInfo & amp goal = popup & amp pzHarnessID = random_harness_id para obtener información del esquema de la base de datos mientras utiliza una cuenta de bajo privilegio .





Enlace a la noticia primary