Adobe lanza el modo protegido PDF para Doc Cloud



Vulnerabilidades empresariales
De la foundation de datos de vulnerabilidad nacional de DHS / US-CERT

CVE-2020-14213
PUBLICADO: 2020-06-16

En Zammad anterior a 3.3.1, un Cliente tiene acceso a tickets que solo deberían estar disponibles para un Agente (por ejemplo, leer datos internos, dividir o fusionar).

CVE-2020-14214
PUBLICADO: 2020-06-16

Zammad antes de 3.3.1, cuando la Asignación basada en dominio está habilitada, se basa en una dirección de correo electrónico reclamada para tomar decisiones de autorización. Un atacante puede registrar una nueva cuenta que tendrá acceso a todos los tickets de una Organización arbitraria.

CVE-2020-14210
PUBLICADO: 2020-06-16

MONITORAPP AIWAF-VE y AIWAF-4000 hasta 2020-06-16 permiten la creación de scripts de sitios cruzados (XSS) reflejados a través de una URL diseñada. Esto ocurre porque el campo Detectar URL muestra la URL first.

CVE-2020-14212
PUBLICADO: 2020-06-16

FFmpeg a través de 4.3 tiene un desbordamiento de búfer basado en el montón en avio_get_str en libavformat / aviobuf.c porque dnn_backend_indigenous.c llama a ff_dnn_load_design_native y se omite una cierta comprobación de índice.

CVE-2020-4052
PUBLICADO: 2020-06-16

En Wiki.js anterior a 2.4.107, hay una secuencia de comandos de sitios cruzados almacenada mediante inyección de plantillas. Esta vulnerabilidad existe debido a un mecanismo de validación inseguro destinado a insertar etiquetas v-pre en elementos HTML representados que contienen llaves. Al crear una página wiki diseñada, un Wiki.js malicioso …





Enlace a la noticia authentic