Kia niega el ataque de ransomware mientras continúa la interrupción de TI



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidad del DHS / US-CERT

CVE ‑ 2021‑20588
PUBLICADO: 2021-02-19

Manejo inadecuado de la vulnerabilidad de inconsistencia de parámetros de longitud en el application de ingeniería Mitsubishi Electric FA (herramienta de monitoreo y configuración del módulo controlador C en todas las versiones, herramienta de configuración de registro del módulo de CPU en todas las versiones, configurador CW en todas las versiones, transferencia de datos en todas las versiones, EZSocket en todas las versiones …

CVE-2021-26713
PUBLICADO: 2021-02-19

Un desbordamiento de búfer basado en pila en res_rtp_asterisk.c en Sangoma Asterisk antes de 16.16.1, 17.x antes de 17.9.2 y 18.x antes de 18.2.1 y Certified Asterisk antes de 16.8-cert6 permite que un cliente WebRTC autenticado provoque un Asterisk falla enviando múltiples solicitudes de retención / retención en rápida sucesión. T …

CVE-2020-35499
PUBLICADO: 2021-02-19

Se puede ver una falla de desreferenciación de puntero NULL en versiones del kernel anteriores a 5.11 si la función sco_sock_getsockopt en net / bluetooth / sco.c no tiene una verificación de cordura para una conexión de socket, cuando se united states BT_SNDMTU / BT_RCVMTU para sockets SCO. Esto podría permitir que un atacante area con un privilegio de usuario especial c …

CVE ‑ 2021‑20587
PUBLICADO: 2021-02-19

Vulnerabilidad de desbordamiento de búfer basada en pilas en Mitsubishi Electric FA Engineering Program (herramienta de configuración y monitoreo del módulo C Controller en todas las versiones, herramienta de configuración de registro del módulo de CPU en todas las versiones, configurador CW en todas las versiones, transferencia de datos en todas las versiones, EZSocket en todas las versiones, configurador FR …

CVE-2021-27214
PUBLICADO: 2021-02-19

Una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en el servlet ProductConfig en Zoho ManageEngine ADSelfService As well as a través de 6013 permite que un atacante remoto no autenticado realice solicitudes HTTP ciegas o realice un ataque de scripts entre sitios (XSS) contra la interfaz administrativa a través de HTTP. ..





Enlace a la noticia authentic