Actualizaciones de ransomware con trucos para robar credenciales



Vulnerabilidades empresariales
De la base de datos de vulnerabilidad nacional de DHS / US-CERT

CVE-2020-7227
PUBLICADO: 2020-01-18

Los dispositivos Westermo MRD-315 1.7.3 y 1.7.4 tienen una vulnerabilidad de divulgación de información que permite a un atacante remoto autenticado recuperar el código fuente de diferentes funciones de la aplicación net a través de solicitudes que carecen de ciertos parámetros obligatorios. Esto afecta a ifaces-diag.asp, process.asp, …

CVE-2019-15625
PUBLICADO: 2020-01-18

Existe una vulnerabilidad de uso de memoria en Trend Micro Password Supervisor 3.8 que podría permitir que un atacante con acceso y permisos a los procesos de memoria de la víctima extraiga información confidencial.

CVE-2019-19696
PUBLICADO: 2020-01-18

Existe una vulnerabilidad de RootCA en Pattern Micro Password Manager para Home windows y macOS en la que una parte no autorizada puede acceder incorrectamente a localhost.essential de RootCA.crt y podría usarse para crear certificados SSL maliciosos autofirmados, lo que permite a un atacante desviar un usuario a phishi …

CVE-2019-19697
PUBLICADO: 2020-01-18

Existe una vulnerabilidad de ejecución de código arbitrario en la familia de productos de consumo de Craze Micro Protection 2019 (v15) que podría permitir a un atacante obtener privilegios elevados y alterar los servicios protegidos al deshabilitar o impedir que se inicien. Un atacante ya debe tener administr …

CVE-2019-20357
PUBLICADO: 2020-01-18

Existe una vulnerabilidad de ejecución de código arbitrario persistente en la familia de productos de consumo de Development Micro Security 2020 (v160 y 2019 (v15) que potencialmente podría permitir a un atacante la capacidad de crear un programa malicioso para escalar privilegios y lograr la persistencia en un sistema susceptible.





Enlace a la noticia initial