Fugas de datos internos: una amenaza empresarial en crecimiento



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidades del DHS / US-CERT

CVE-2021-31791
PUBLICADO: 2021-04-23

En Components Sentry KM antes de 10..01 para BMC PATROL, se puede descubrir una contraseña de texto sin cifrar después de una falla o tiempo de espera de un comando.

CVE-2020-7034
PUBLICADO: 2021-04-23

Una vulnerabilidad de inyección de comandos en Avaya Session Border Controller for Company podría permitir que un atacante remoto autenticado envíe mensajes especialmente diseñados y ejecute comandos arbitrarios con los privilegios del sistema afectado. Versiones afectadas de Avaya Session Border Controller for Company …

CVE-2020-7035
PUBLICADO: 2021-04-23

Una vulnerabilidad de entidades externas XML (XXE) en la interfaz de usuario basada en internet de Avaya Aura Orchestration Designer podría permitir que un atacante remoto autenticado obtenga acceso de lectura a la información almacenada en un sistema afectado. Las versiones afectadas de Orchestration Designer incluyen todas las versiones 7.x …

CVE-2020-7036
PUBLICADO: 2021-04-23

Una vulnerabilidad XML Exterior Entities (XXE) en Callback Aid podría permitir que un atacante remoto autenticado obtenga acceso de lectura a la información almacenada en un sistema afectado. Las versiones afectadas de Callback Aid incluyen todas las versiones 4..x anteriores a 4.7.1.1 Patch 7.

CVE-2021-25898
PUBLICADO: 2021-04-23

Se descubrió un problema en svc-login.php en Void Aural Rec Keep an eye on 9…1. Las contraseñas se almacenan en archivos de texto de código fuente sin cifrar. Esto se notó al acceder al archivo svc-login.php. El valor se utiliza para autenticar a un usuario con muchos privilegios al autenticarse con el servidor.





Enlace a la noticia authentic