Twitter dice que los usuarios comerciales eran vulnerables a los datos …



Vulnerabilidades empresariales
De la foundation de datos de vulnerabilidad nacional del DHS / US-CERT

CVE-2020-14977
PUBLICADO: 2020-06-23

Se descubrió un problema en F-Secure Risk-free 17.7 en macOS. Los servicios XPC usan el PID para identificar al cliente que se conecta, lo que permite que un atacante realice un ataque de reutilización de PID y se conecte a un servicio XPC privilegiado, y ejecute comandos privilegiados en el sistema. NOTA: el atacante necesita ejecutar c …

CVE-2020-14978
PUBLICADO: 2020-06-23

Se descubrió un problema en F-Protected Risk-free 17.7 en macOS. Debido a la verificación incorrecta de la versión del cliente, un atacante puede conectarse a un servicio XPC privilegiado y ejecutar comandos privilegiados en el sistema. NOTA: el atacante necesita ejecutar código en una máquina ya comprometida.

CVE-2020-5345
PUBLICADO: 2020-06-23

Las versiones de Dell EMC Unisphere para PowerMax anteriores a 9.1..17, Dell EMC Unisphere para PowerMax Virtual Appliance anteriores a 9.1..17 y PowerMax OS Release 5978 contienen una vulnerabilidad de omisión de autorización. Un usuario malintencionado autenticado puede ejecutar comandos para alterar o detener datos …

CVE-2020-5367
PUBLICADO: 2020-06-23

Las versiones de Dell EMC Unisphere para PowerMax anteriores a 9.1..17, Dell EMC Unisphere para PowerMax Digital Equipment anteriores a 9.1..17 y PowerMax OS Launch 5978 contienen una vulnerabilidad de validación de certificado inadecuada. Un atacante remoto no autenticado puede potencialmente explotar esta vulnerabilidad …

CVE-2020-13155
PUBLICADO: 2020-06-23

clearsystem.php en NukeViet 4.4 permite CSRF con inyección HTML resultante a través del parámetro deltype al admin / index.php? nv = webtools & amp op = clearsystem URI.





Enlace a la noticia first