Twitter dice que los usuarios de Biz eran vulnerables a la violación de datos



Vulnerabilidades empresariales
De la foundation de datos de vulnerabilidad nacional del DHS / US-CERT

CVE-2020-11068
PUBLICADO: 2020-06-23

En el nodo LoRaMac anterior a 4.4.4, puede ocurrir un desbordamiento del búfer de recepción debido a que no se verifica el tamaño del búfer recibido. Esto se ha solucionado en 4.4.4.

CVE-2020-9438
PUBLICADO: 2020-06-23

Tinxy Door Lock con firmware anterior a 3.2 permite a los atacantes desbloquear una puerta al reproducir una solicitud de Desbloqueo que se produjo cuando el atacante fue autorizado previamente. En otras palabras, la revocación de acceso a la puerta se maneja mal.

CVE-2020-14965
PUBLICADO: 2020-06-23

En los dispositivos TP-Url TL-WR740N v4 y TL-WR740ND v4, un atacante con acceso al panel de administración puede inyectar código HTML y cambiar el contexto HTML de las páginas y estaciones de destino en la configuración de control de acceso a través de targets_lists_title o hosts_lists_name. La vulnerabilidad también puede ser explotada a través de …

CVE-2020-14971
PUBLICADO: 2020-06-23

Pi-hole as a result of 5. permite la inyección de código en piholedhcp (la sección Arrendamientos DHCP estáticos) modificando los archivos de respaldo de Teleporter y luego restaurándolos. Esto ocurre en options.php. Para explotar esto, un atacante solicitaría una copia de seguridad de archivos limitados a través de teleporter.php. Estos se colocan en un .tar.gz …

CVE-2020-4028
PUBLICADO: 2020-06-23

Versiones anteriores a 8.9.1, varios recursos en Jira respondieron con un 404 en lugar de redirigir a los usuarios no autenticados a la página de inicio de sesión, en algunas situaciones esto puede haber permitido que atacantes no autorizados determinen si existen ciertos recursos o no a través de una vulnerabilidad de divulgación de información.





Enlace a la noticia authentic