HelpSystems adquiere la empresa de seguridad de datos Vera



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidad del DHS / US-CERT

CVE-2020-26282
PUBLICADO: 2020-12-24

BrowserUp Proxy le permite manipular solicitudes y respuestas HTTP, capturar contenido HTTP y exportar datos de rendimiento como un archivo HAR. BrowserUp Proxy funciona bien como servidor proxy independiente, pero es especialmente útil cuando está integrado en las pruebas de Selenium. Se identificó una inyección de plantilla del lado del servidor …

CVE-2020-11093
PUBLICADO: 2020-12-24

Hyperledger Indy Node es la parte del servidor de un libro mayor distribuido diseñado específicamente para la identidad descentralizada. En Hyperledger Indy antes de la versión 1.12.4, hay una falta de verificación de firma en una transacción específica que permite a un atacante realizar ciertas alteraciones no autorizadas en el libro mayor …

CVE-2020-28912
PUBLICADO: 2020-12-24

Con MariaDB ejecutándose en Windows, cuando los clientes locales se conectan al servidor a través de canalizaciones con nombre, es posible que un usuario sin privilegios con la capacidad de ejecutar código en la máquina del servidor intercepte la conexión de canalización con nombre y actúe como un intermediario , obteniendo acceso a todos los datos transmitidos entre el …

CVE-2020-29247
PUBLICADO: 2020-12-24

WonderCMS 3.1.3 se ve afectado por las secuencias de comandos entre sitios (XSS) en el Panel de administración. Un atacante puede inyectar la carga útil XSS en las palabras clave de la página y cada vez que un usuario visita el sitio web, el XSS se activa y el atacante puede robar la cookie de acuerdo con la carga útil diseñada.

CVE-2020-29472
PUBLICADO: 2020-12-24

La página EGavilan Media Under Building con cPanel 1. contiene una vulnerabilidad de inyección SQL. Un atacante puede obtener acceso al Panel de administración mediante consultas de inyección SQL maliciosas para realizar la ejecución remota de código arbitrario.





Enlace a la noticia first