Ganador de Dim Looking at &#39Name That Toon&#39: Acquire &#39Spherical …



Vulnerabilidades empresariales
De la base de datos nacional de vulnerabilidades del DHS / US-CERT

CVE-2021-3310
PUBLICADO: 2021-03-10

Los dispositivos Western Digital My Cloud OS 5 anteriores a la 5.10.122 manejan incorrectamente el enlace simbólico siguiente en recursos compartidos de SMB y AFP. Esto puede conducir a la ejecución de código y la divulgación de información (mediante la lectura de archivos locales).

CVE-2020-29238
PUBLICADO: 2021-03-10

Un desbordamiento de búfer de enteros en el servidor internet Nginx de ExpressVPN Router versión 1 permite a los atacantes remotos obtener información confidencial cuando el servidor se ejecuta como proxy inverso a través de una solicitud especialmente diseñada.

CVE-2021-28119
PUBLICADO: 2021-03-09

Twinkle Tray (también conocido como twinkle-tray) hasta 1.13.3 permite la ejecución remota de comandos. Un atacante remoto puede enviar un mensaje IPC diseñado a la interfaz IPC ipcRenderer vulnerable expuesta, que invoca la peligrosa API openExternal.

CVE-2021-28115
PUBLICADO: 2021-03-09

El complemento OUGC Responses anterior a 1.8.23 para MyBB permite XSS a través del campo de comentarios de comentarios durante una operación de edición.

CVE-2021-28116
PUBLICADO: 2021-03-09

Squid hasta 4.14 y 5.xa 5..5, en algunas configuraciones, permite la divulgación de información debido a una lectura fuera de límites en los datos del protocolo WCCP. Esto se puede aprovechar como parte de una cadena para la ejecución remota de código como nadie.





Enlace a la noticia original