Nueva campaña de fraude de formularios del IRS dirigida a usuarios de G Suite



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidad del DHS / US-CERT

CVE-2020-27199
PUBLICADO: 2020-12-17

La aplicación Magic Home Professional 1.5.1 para Android permite la omisión de autenticación. El management de seguridad que la aplicación tiene actualmente es una función easy de autenticación de nombre de usuario y contraseña. Mediante la enumeración, un atacante puede falsificar un token específico de usuario sin necesidad de corregir …

CVE-2020-29652
PUBLICADO: 2020-12-17

Una desreferencia de puntero nula en el componente golang.org/x/crypto/ssh a través de v0..-20201203163018-be400aefbc4c para Go permite a atacantes remotos causar una denegación de servicio contra servidores SSH.

CVE-2020-35177
PUBLICADO: 2020-12-17

HashiCorp Vault y Vault Enterprise permitieron la enumeración de usuarios a través del método de autenticación LDAP. Corregido en 1.5.6 y 1.6.1.

CVE-2020-35453
PUBLICADO: 2020-12-17

La función de política de EGP de Sentinel de HashiCorp Vault Company & acirc & euro & trade permitía incorrectamente que las solicitudes se procesaran en los espacios de nombres de padres y hermanos. Corregido en 1.5.6 y 1.6.1.

CVE-2020-25010
PUBLICADO: 2020-12-17

Una vulnerabilidad de ejecución de código arbitrario en Kyland KPS2204 6 Port Managed Din-Rail Programmable Serial Machine Servers Versión de application: R0002.P05 permite a atacantes remotos cargar un archivo de script malicioso construyendo una solicitud de tipo Submit y escribiendo una carga útil en los parámetros de solicitud como una instrucción …





Enlace a la noticia authentic