7 formas de mantener segura a su fuerza de trabajo remota



Vulnerabilidades empresariales
De la base de datos nacional de vulnerabilidad del DHS / US-CERT

CVE-2020-4662
PUBLICADO: 2020-08-14

IBM Party Streams 10.. podría permitir que un usuario autenticado realice tareas en un esquema debido a una validación de autenticación incorrecta. Número de identificación de IBM X-Drive: 186233.

CVE-2019-20383
PUBLICADO: 2020-08-13

El servidor de licencias de pink de ABBYY en ABBYY FineReader 15 antes de la versión 4 (también conocido como 15..112.2130) permite la escalada de privilegios por parte de usuarios locales a través de manipulaciones que involucran archivos y el uso de enlaces simbólicos.

CVE-2020-24348
PUBLICADO: 2020-08-13

njs a .4.3, usado en NGINX, tiene una lectura fuera de límites en njs_json_stringify_iterator en njs_json.c.

CVE-2020-24349
PUBLICADO: 2020-08-13

njs a .4.3, utilizado en NGINX, permite el secuestro del flujo de regulate en njs_worth_assets en njs_benefit.c. NOTA: el proveedor considera que el problema es «pelusa» en el caso de uso de NGINX porque no hay una superficie de ataque remota.

CVE-2020-7360
PUBLICADO: 2020-08-13

Una vulnerabilidad de elemento de ruta de búsqueda no controlada (CWE-427) en SmartControl versión 4.3.15 y versiones publicadas antes del 15 de abril de 2020 puede permitir que un usuario autenticado escale privilegios colocando un archivo DLL especialmente diseñado en la ruta de búsqueda. Este problema se solucionó en la versión 1..7, que period r …





Enlace a la noticia initial