Espías extranjeros apuntan a ciudadanos británicos con falsos …



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidades del DHS / US-CERT

CVE-2020-7856
PUBLICADO: 2021-04-20

Una vulnerabilidad de Helpcom podría permitir que un atacante no autenticado ejecute un comando arbitrario. Esta vulnerabilidad existe debido a una validación de autenticación insuficiente.

CVE-2021-28793
PUBLICADO: 2021-04-20

vscode-restructuredtext antes de 146.. contiene una vulnerabilidad de handle de acceso incorrecta, donde una carpeta de proyecto diseñada podría ejecutar binarios arbitrarios a través de una configuración de espacio de trabajo diseñada.

CVE-2021-25679
PUBLICADO: 2021-04-20

** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** El software package AdTran Particular Mobile phone Supervisor es vulnerable a problemas de secuencias de comandos entre sitios (XSS) almacenadas y autenticadas. Estos problemas afectan a las versiones mínimas 10.8.1 y anteriores, pero también pueden afectar a las versiones posteriores, ya que no se han divulgado anteriormente …

CVE-2021-25680
PUBLICADO: 2021-04-20

** NO SOPORTADO CUANDO SE ASIGNA ** El program AdTran Private Telephone Manager es vulnerable a múltiples problemas reflejados de secuencias de comandos entre sitios (XSS). Estos problemas afectan a las versiones mínimas 10.8.1 y anteriores, pero también pueden afectar a las versiones posteriores, ya que no se han divulgado anteriormente. Solo…

CVE-2021-25681
PUBLICADO: 2021-04-20

** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** El application AdTran Particular Cellular phone Manager 10.8.1 es susceptible a un problema que permite la exfiltración de datos a través de DNS. Esto podría permitir que los servidores web expuestos de AdTran Own Cellphone Manager se utilicen como redirectores de DNS para canalizar datos arbitrarios a través de DNS. NOTA: El aff …





Enlace a la noticia authentic