6 consejos para aprovechar al máximo Nessus



Vulnerabilidades empresariales
De la foundation de datos de vulnerabilidad nacional del DHS / US-CERT

CVE-2020-15105
PUBLICADO: 2020-07-10

La autenticación de dos factores de Django anterior a 1.12 almacena la contraseña del usuario en texto sin cifrar en la sesión del usuario (codificada en foundation64). La contraseña se almacena en la sesión cuando el usuario envía su nombre de usuario y contraseña, y se elimina una vez que completa la autenticación al ingresar una autenticación de dos factores …

CVE-2020-11061
PUBLICADO: 2020-07-10

En Bareos Director menor o igual que 16.2.10, 17.2.9, 18.2.8 y 19.2.7, un desbordamiento de pila permite que un cliente malintencionado corrompa la memoria del director mediante cadenas de resumen de gran tamaño enviadas durante la inicialización de un trabajo de verificación. Deshabilitar los trabajos de verificación mitiga el problema. Este problema también está parcheado en …

CVE-2020-4042
PUBLICADO: 2020-07-10

Bareos antes de la versión 19.2.8 y anteriores permite que un cliente malintencionado se comunique con el director sin conocer el secreto compartido si el director permite la conexión iniciada por el cliente y se conecta al cliente mismo. El cliente malicioso puede reproducir el desafío cram-md5 del director de Bareos para …

CVE-2020-11081
PUBLICADO: 2020-07-10

osquery antes de la versión 4.4. habilita una vulnerabilidad de escalada de privilegios. Si un sistema Home windows está configurado con una RUTA que contiene un directorio grabable por el usuario, entonces un usuario community puede escribir una DLL zlib1.dll, que osquery intentará cargar. Dado que Osquery se ejecuta con privilegios elevados, esto permite l …

CVE-2020-6114
PUBLICADO: 2020-07-10

Existe una vulnerabilidad de inyección SQL explotable en la funcionalidad de Informes de administración de Glacies IceHRM v26.6..OS (Dedicate bb274de1751ffb9d09482fd2538f9950a94c510a). Una solicitud HTTP especialmente diseñada puede causar inyección SQL. Un atacante puede hacer una solicitud HTTP autenticada para activar esta vulnerabilidad …





Enlace a la noticia authentic