Microsoft Exchange Server comprometido utilizado para alojar …



Vulnerabilidades empresariales
De la base de datos nacional de vulnerabilidades del DHS / US-CERT

CVE-2021-24028
PUBLICADO: 2021-04-14

Un número libre no válido en la serialización basada en tablas de Thrift puede hacer que la aplicación se bloquee o potencialmente provocar la ejecución de código u otros efectos no deseados. Este problema afecta a Facebook Thrift antes de v2021.02.22.00.

CVE-2021-29370
PUBLICADO: 2021-04-13

Se descubrió un UXSS en Thanos-Tender Cheetah Browser en Android 1.2. debido al filtro inadecuado del esquema de intención. Esto resultó en secuencias de comandos entre sitios en el navegador Cheetah en cualquier sitio world wide web.

CVE-2021-3460
PUBLICADO: 2021-04-13

Los dispositivos Motorola MH702x, anteriores a la versión 2…301, no verifican correctamente el certificado del servidor durante la comunicación con el servidor de soporte, lo que podría hacer que un atacante pueda acceder al canal de comunicación.

CVE-2021-3462
PUBLICADO: 2021-04-13

Una vulnerabilidad de escalada de privilegios en Lenovo Energy Administration Driver para Windows 10, anterior a la versión 1.67.17.54, que podría permitir el acceso no autorizado al objeto del dispositivo del controlador.

CVE-2021-3463
PUBLICADO: 2021-04-13

Una vulnerabilidad de desreferencia de puntero nulo en Lenovo Power Management Driver para Windows 10, anterior a la versión 1.67.17.54, que podría hacer que los sistemas experimenten un error de pantalla azul.





Enlace a la noticia primary