Los ataques DDoS se disparan en la primera mitad de 2020



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidad del DHS / US-CERT

CVE-2020-15216
PUBLICADO: 2020-09-29

En goxmldsig (firmas digitales XML implementadas en Go puro) antes de la versión 1.1., con un archivo XML cuidadosamente elaborado, un atacante puede omitir por completo la validación de firmas y pasar un archivo alterado como uno firmado.
Hay un parche disponible, todos los usuarios de goxmldsig deben actualizar al menos a revisión …

CVE-2020-4607
PUBLICADO: 2020-09-29

IBM Protection Mystery Server (IBM Safety Validate Privilege Vault Distant 1.2) podría permitir a un usuario local eludir las restricciones de seguridad debido a una validación de entrada incorrecta. ID de IBM X-Pressure: 184884.

CVE-2020-24565
PUBLICADO: 2020-09-29

Las vulnerabilidades de divulgación de información de lectura fuera de límites en Trend Micro Apex One pueden permitir que un atacante area divulgue información confidencial a una cuenta sin privilegios en instalaciones vulnerables del producto.
Un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el …

CVE-2020-25770
PUBLICADO: 2020-09-29

Las vulnerabilidades de divulgación de información de lectura fuera de límites en Pattern Micro Apex One particular pueden permitir que un atacante regional divulgue información confidencial a una cuenta sin privilegios en instalaciones vulnerables del producto.
Un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el …

CVE-2020-25771
PUBLICADO: 2020-09-29

Las vulnerabilidades de divulgación de información de lectura fuera de límites en Trend Micro Apex A single pueden permitir que un atacante regional divulgue información confidencial a una cuenta sin privilegios en instalaciones vulnerables del producto.
Un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el …





Enlace a la noticia unique