Hombre de Kansas acusado de piratería, manipulación de …



Vulnerabilidades empresariales
De la base de datos nacional de vulnerabilidades del DHS / US-CERT

CVE-2021-28163
PUBLICADO: 2021-04-01

En Eclipse Jetty 9.4.32 a 9.4.38, 10…beta2 a 10..1 y 11…beta2 a 11..1, si un usuario united states un directorio de aplicaciones world-wide-web que es un enlace simbólico, el contenido del directorio de aplicaciones world-wide-web se implementa como una aplicación net estática, sirviendo inadvertidamente a las aplicaciones web en sí y a cualquier otra cosa que pueda estar en esa situación desesperada …

CVE-2021-28164
PUBLICADO: 2021-04-01

En Eclipse Jetty 9.4.37.v20210219 a 9.4.38.v20210224, el modo de cumplimiento predeterminado permite que las solicitudes con URI que contienen segmentos% 2e o% 2e% 2e accedan a recursos protegidos dentro del directorio Net-INF. Por ejemplo, una solicitud a /context/%2e/World wide web-INF/world-wide-web.xml puede recuperar el archivo world-wide-web.xml. Esto puede r …

CVE-2021-28165
PUBLICADO: 2021-04-01

En Eclipse Jetty 7.2.2 a 9.4.38, 10…alpha0 a 10..1 y 11…alpha0 a 11..1, el uso de CPU puede alcanzar el 100% al recibir una gran trama TLS no válida.

CVE-2021-22177
PUBLICADO: 2021-04-01

Se identificó un posible DoS en gitlab-shell en GitLab CE / EE versión 12.6. o top-quality, lo que permite a un atacante aumentar la utilización de los recursos del servidor a través del comando gitlab-shell.

CVE ‑ 2021‑20234
PUBLICADO: 2021-04-01

Se encontró una falla de consumo de recursos incontrolado (pérdida de memoria) en el cliente ZeroMQ en versiones anteriores a la 4.3.3 en src / pipe.cpp. Este problema hace que un cliente que se conecta a varios servidores maliciosos o comprometidos falle. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema.





Enlace a la noticia unique