6 tendencias de inicio de ciberseguridad para rastrear



Vulnerabilidades empresariales
De la base de datos nacional de vulnerabilidad del DHS / US-CERT

CVE-2021-3350
PUBLICADO: 2021-02-01

deleteaccount.php en el complemento Delete Account 1.4 para MyBB permite XSS a través del parámetro deletereason.

CVE-2021-3349
PUBLICADO: 2021-02-01

** DISPUTADA ** GNOME Evolution hasta 3.38.3 make una «Firma válida» mensaje para un identificador desconocido en una clave previamente confiable porque Evolution no recupera suficiente información de la API de GnuPG. NOTA: los terceros disputan la importancia de este problema y disputan si …

CVE-2021-3348
PUBLICADO: 2021-02-01

nbd_insert_socket en motorists / block / nbd.c en el kernel de Linux hasta 5.10.12 tiene un ndb_queue_rq use-right after-free of charge que podría ser activado por atacantes locales (con acceso al dispositivo nbd) a través de una solicitud de E / S en un punto determinado durante la configuración del dispositivo, también conocido como CID-b98e762e3d71.

CVE-2020-15834
PUBLICADO: 2021-02-01

Se descubrió un problema en los dispositivos Mofi Network MOFI4500-4GXeLTE 4.1.5-std. La contraseña de la pink inalámbrica se expone en una imagen codificada QR que un adversario no autenticado puede descargar a través de la interfaz de administración world wide web.

CVE-2020-15835
PUBLICADO: 2021-02-01

Se descubrió un problema en los dispositivos Mofi Network MOFI4500-4GXeLTE 4.1.5-std. La función de autenticación contiene código indocumentado que brinda la capacidad de autenticarse como root sin conocer la contraseña de root real. Un adversario con la clave privada puede autenticarse de forma remota ante la administración …





Enlace a la noticia primary