Investigador UVA acusado de intrusión informática y …



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidad del DHS / US-CERT

CVE-2020-5419
PUBLICADO: 2020-08-31

Las versiones 3.8.x de RabbitMQ anteriores a la 3.8.7 son propensas a una vulnerabilidad de seguridad de plantación binaria específica de Windows que permite la ejecución de código arbitrario. Un atacante con privilegios de escritura en el directorio de instalación de RabbitMQ y acceso nearby en Home windows podría llevar a cabo un secuestro binario area (planta …

CVE-2020-11618
PUBLICADO: 2020-08-31

Los decodificadores THOMSON THT741FTA 2.2.1 y Philips DTR3502BFTA DVB-T2 2.2.1 tienen su servicio TELNET codificado para iniciarse en el arranque, lo que permite a un atacante en la purple community acceder a la raíz a través del protocolo TELNET.

CVE-2020-12643
PUBLICADO: 2020-08-31

OX Application Suite 7.10.3 y versiones anteriores tienen un control de acceso incorrecto a través de una solicitud / api / subscriptions para un fragmento que contiene una dirección de correo electrónico.

CVE-2020-12644
PUBLICADO: 2020-08-31

OX App Suite 7.10.3 y versiones anteriores permiten SSRF, relacionado con la API de la cuenta de correo y la API / carpeta / lista.

CVE-2020-12645
PUBLICADO: 2020-08-31

OX Application Suite 7.10.1 a 7.10.3 tiene una validación de entrada incorrecta para los límites de tarifas con un encabezado de agente de usuario diseñado, avisos de vacaciones falsificados y / aplicaciones / consumo de memoria de carga.





Enlace a la noticia unique