Ataque expuesto de 15 millones de registros de pacientes en …



Vulnerabilidades empresariales
De la base de datos de vulnerabilidad nacional de DHS / US-CERT

CVE-2019-11657
PUBLICADO: 2019-12-17

Vulnerabilidad de falsificación de solicitudes entre sitios en todo el Micro Focus ArcSight Logger que afecta a todas las versiones de productos inferiores a la versión 7. La vulnerabilidad podría explotarse para realizar un ataque CSRF.

CVE-2019-18257
PUBLICADO: 2019-12-17

En Advantech DiagAnywhere Server, las versiones 3.07.11 y anteriores, existen múltiples vulnerabilidades de desbordamiento de búfer basadas en pila en el servicio de transferencia de archivos que escucha en el puerto TCP. La explotación exitosa podría permitir que un atacante no autenticado ejecute código arbitrario con los privilegios del usuario r …

CVE-2019-7481
PUBLICADO: 2019-12-17

La vulnerabilidad en SonicWall SMA100 permite que usuarios no autenticados obtengan acceso de solo lectura a recursos no autorizados. Esta vulnerabilidad afectaba a SMA100 versión 9…3 y anteriores.

CVE-2019-3992
PUBLICADO: 2019-12-17

ELOG 3.1.4-57bea22 y siguientes se ve afectado por una vulnerabilidad de divulgación de información. Un atacante remoto no autenticado puede acceder al archivo de configuración del servidor enviando una solicitud HTTP GET. Entre los datos de configuración, el atacante puede obtener acceso a nombres de usuario de administrador válidos y, en versiones anteriores …

CVE-2019-3993
PUBLICADO: 2019-12-17

ELOG 3.1.4-57bea22 y siguientes se ve afectado por una vulnerabilidad de divulgación de información. Un atacante remoto no autenticado puede recuperar el hash de contraseña de un usuario enviando una solicitud HTTP Article diseñada.





Enlace a la noticia authentic