7 consejos de IoT para usuarios domésticos



Vulnerabilidades empresariales
De la foundation de datos de vulnerabilidad nacional del DHS / US-CERT

CVE-2020-9498
PUBLICADO: 2020-07-02

Apache Guacamole 1.1. y versiones anteriores pueden manejar mal los punteros involucrados en el procesamiento de datos recibidos a través de canales virtuales estáticos RDP. Si un usuario se conecta a un servidor RDP malintencionado o comprometido, una serie de PDU especialmente diseñadas podrían provocar daños en la memoria, posiblemente permitiendo la ejecución de código arbitrario …

CVE-2020-3282
PUBLICADO: 2020-07-02

Una vulnerabilidad en la interfaz de administración basada en la website de Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, Cisco Unified Communications Manager IM & amp amp Presence Services y Cisco Unity Relationship podrían permitir un ataque remoto no autenticado …

CVE-2020-5909
PUBLICADO: 2020-07-02

En las versiones 3..-3.5., 2..-2.9. y 1..1, cuando los usuarios ejecutan el comando que se muestra en la interfaz de usuario (UI) del controlador NGINX para obtener el instalador del agente, el certificado TLS del servidor no se verifica .

CVE-2020-5910
PUBLICADO: 2020-07-02

En las versiones 3..-3.5., 2..-2.9. y 1..1, los servicios de mensajería del Sistema de transporte autónomo neuronal (NATS) que united states of america el controlador NGINX no requieren ninguna forma de autenticación, por lo que Se autorizaría la conexión.

CVE-2020-5911
PUBLICADO: 2020-07-02

En las versiones 3..-3.5., 2..-2.9. y 1..1, el instalador del controlador NGINX inicia la descarga de los paquetes de Kubernetes desde una URL HTTP en el sistema Debian / Ubuntu.





Enlace a la noticia unique