Disminución del número de infracciones reportadas en la primera mitad …



Vulnerabilidades empresariales
De la base de datos de vulnerabilidad nacional del DHS / US-CERT

CVE-2020-13932
PUBLICADO: 2020-07-20

En Apache ActiveMQ Artemis 2.5. a 2.13., un paquete MQTT especialmente diseñado que tiene una carga útil XSS como ID de cliente o nombre de tema puede explotar esta vulnerabilidad. La carga útil de XSS se está inyectando en el navegador de la consola de administración. La carga útil XSS se activa en el complemento de diagrama nodo de cola y el i …

CVE-2020-4125
PUBLICADO: 2020-07-20

Al utilizar HCL Marketing Operations 9.1.2.4, 10.1.x, 11.1..x, un atacante malintencionado podría descargar archivos del entorno RHEL realizando alguna modificación en el enlace, lo que le da acceso al atacante a información confidencial.

CVE-2020-1776
PUBLICADO: 2020-07-20

Cuando se cambia el nombre de un usuario agente o se establece como no válido, la sesión que pertenece al usuario se mantiene activa. La sesión no se puede utilizar para acceder a los datos del ticket en caso de que el agente no sea válido. Este problema afecta a ((OTRS)) Edición comunitaria: 6..28 y versiones anteriores. OTRS: 7..18 y versiones anteriores, 8..4. y…

CVE-2020-3442
PUBLICADO: 2020-07-20

El cliente DuoConnect permite a los usuarios establecer conexiones SSH con hosts protegidos por una instancia DNG. Cuando un usuario inicia una conexión SSH con un host protegido por DNG por primera vez con DuoConnect, el usuario & Atilde & cent & acirc & sbquo & not & acirc & bdquo & cent s se abre el navegador para iniciar sesión …

CVE-2020-6100
PUBLICADO: 2020-07-20

Existe una vulnerabilidad de corrupción de memoria explotable en el controlador de gráficos AMD atidxx64.dll 26.20.15019.19000. Un sombreador de píxeles especialmente diseñado puede causar vulnerabilidad de corrupción de memoria. Un atacante puede proporcionar un archivo de sombreador especialmente diseñado para desencadenar esta vulnerabilidad. Este potencial de vulnerabilidad …





Enlace a la noticia original