Lumu emergerá de Stealth en RSAC



Vulnerabilidades empresariales
De la foundation de datos de vulnerabilidad nacional de DHS / US-CERT

CVE-2015-7505
PUBLICADO: 2020-02-18

El desbordamiento del búfer basado en la pila en la función gif_future_LZW en libnsgif.c en Libnsgif .1.2 permite a los atacantes dependientes del contexto causar una denegación de servicio (bloqueo de la aplicación) o posiblemente ejecutar código arbitrario a través de una secuencia LZW diseñada en un archivo GIF.

CVE-2015-7567
PUBLICADO: 2020-02-18

La vulnerabilidad de inyección SQL en Yeager CMS 1.2.1 permite a los atacantes remotos ejecutar comandos SQL arbitrarios a través de «restablecimiento de contraseña y token» parámetro.

CVE-2012-0718
PUBLICADO: 2020-02-18

IBM Tivoli Endpoint Manager 8 no establece el indicador HttpOnly en las cookies.

CVE-2019-10791
PUBLICADO: 2020-02-18

promesa-sonda antes de .10. permite a los atacantes remotos realizar un ataque de inyección de comando. Las funciones de archivo, archivo de salida y opciones pueden ser controladas por los usuarios sin ningún tipo de desinfección.

CVE-2009-5146
PUBLICADO: 2020-02-18

** RECHAZAR ** NO USE ESTE NÚMERO DE CANDIDATO. ID de consulta: ninguno. Motivo: Este candidato fue retirado por su CNA. La investigación adicional mostró que no era un problema de seguridad. Notas: ninguna.





Enlace a la noticia primary