El relleno de credenciales llena la cartera de comercio electrónico en 2020



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidad del DHS / US-CERT

CVE-2020-15481
PUBLICADO: 2020-11-13

Se descubrió un problema en PassMark BurnInTest v9.1 Establish 1008, OSForensics v7.1 Develop 1012 y PerformanceTest v10. Construct 1008. El controlador del kernel expone la funcionalidad IOCTL que permite a los usuarios con pocos privilegios asignar memoria física arbitraria al espacio de direcciones de el proceso de llamada. Esto podría …

CVE-2020-28638
PUBLICADO: 2020-11-13

ask_password en Tomb 2. a 2.7 devuelve una advertencia cuando se usa pinentry-curses y $ Display screen no está vacío, lo que hace que los archivos de los usuarios afectados se cifren con «tumba {W) Screen detectado, pero solo se encuentra pinentry-curses.» como clave de cifrado.

CVE-2020-5796
PUBLICADO: 2020-11-13

La conservación inadecuada de los permisos en Nagios XI 5.7.4 permite que un usuario autenticado, nearby y con pocos privilegios debilite los permisos de los archivos, lo que da como resultado que los usuarios con pocos privilegios puedan escribir y ejecutar código PHP arbitrario con privilegios de root.

CVE-2020-6157
PUBLICADO: 2020-11-13

Opera Contact para iOS antes de la versión 2.4.5 es susceptible a un ataque de suplantación de la barra de direcciones. La vulnerabilidad permite que una página maliciosa engañe al navegador para que muestre la dirección de una página diferente. Esto puede permitir que la página maliciosa se haga pasar por otra página y engañe al usuario para que proporcione información sensible …

CVE-2020-12338
PUBLICADO: 2020-11-13

Una gestión de flujo de manage insuficiente en Open up WebRTC Toolkit antes de la versión 4.3.1 puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso a la pink.





Enlace a la noticia original