5 maneras en que los ingenieros sociales se infiltran en los seres humanos



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidades del DHS / US-CERT

CVE-2021-26814
PUBLICADO: 2021-03-06

La API de Wazuh en Wazuh de 4.. a 4..3 permite a los usuarios autenticados ejecutar código arbitrario con privilegios administrativos a través de / manager / files URI. Un usuario autenticado en el servicio puede aprovechar la validación de entrada incompleta en la API / manager / files para inyectar código arbitrario dentro del servicio API sc …

CVE-2021-27581
PUBLICADO: 2021-03-05

El módulo Site en Kentico CMS 5.5 R2 create 5.5.3996 permite la inyección SQL a través del parámetro tagname.

CVE-2021-28042
PUBLICADO: 2021-03-05

Deutsche Write-up Mailoptimizer 4.3 antes de 2020-11-09 permite Directory Traversal a través de un archivo ZIP diseñado a la función de carga o al componente MO Connect. Esto puede llevar a la ejecución remota de código.

CVE-2021-28041
PUBLICADO: 2021-03-05

ssh-agent en OpenSSH anterior a 8.5 tiene un doble gratis que puede ser relevante en algunos escenarios menos comunes, como el acceso sin restricciones al socket del agente en un sistema operativo heredado o el reenvío de un agente a un host controlado por un atacante.

CVE-2021-3377
PUBLICADO: 2021-03-05

El paquete npm ansi_up convierte los códigos de escape ANSI en HTML. En ansi_up v4, los códigos de escape ANSI se pueden utilizar para crear hipervínculos HTML. Debido a una desinfección de URL insuficiente, esta función se ve afectada por una vulnerabilidad de secuencias de comandos entre sitios (XSS). Este problema se solucionó en v5…





Enlace a la noticia authentic