Symmetry Devices surge de Stealth



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidad del DHS / US-CERT

CVE-2020-17448
PUBLICADO: 2020-08-11

Telegram Desktop a través de 2.1.13 permite que un tipo de archivo falsificado evite el mecanismo de protección de ejecución de tipo de archivo peligroso, como se demuestra mediante el uso de la ventana de chat con un nombre de archivo que carece de extensión.

CVE-2020-17466
PUBLICADO: 2020-08-11

Turcom TRCwifiZone hasta el 2020-08-10 permite omitir la autenticación visitando deal with / handle.php e ignorando las respuestas de redireccionamiento 302.

CVE-2020-11552
PUBLICADO: 2020-08-11

Existe una vulnerabilidad de elevación de privilegios en ManageEngine ADSelfService In addition antes de la compilación 6003 porque no aplica correctamente los privilegios de usuario asociados con un cuadro de diálogo Certificado. Esta vulnerabilidad podría permitir que un atacante no autenticado escale privilegios en un host de Windows. Un ataque …

CVE-2020-13124
PUBLICADO: 2020-08-11

SABnzbd 2.3.9 y 3..0Alpha2 tiene una vulnerabilidad de inyección de comandos en la interfaz de configuración world-wide-web que permite a un usuario autenticado ejecutar comandos de Python arbitrarios en el sistema operativo subyacente.

CVE-2020-15597
PUBLICADO: 2020-08-11

SOPlanning 1.46.01 permite XSS persistente a través del campo Nombre del proyecto, Comentario sobre estatutos, Comentario sobre lugares o Comentario sobre recursos.





Enlace a la noticia unique