Nombra ese toon: Saludos, terrícolas



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidades del DHS / US-CERT

CVE-2021-31795
PUBLICADO: 2021-04-24

El controlador del kernel de la GPU PowerVR en pvrsrvkm.ko hasta el 24 de abril de 2021 para el kernel de Linux, como se usa en los teléfonos Alcatel 1S, permite a los atacantes sobrescribir la memoria del montón a través de PhysmemNewRamBackedPMR.

CVE-2021-31598
PUBLICADO: 2021-04-24

Se descubrió un problema en libezxml.a en ezXML .8.6. La función ezxml_decode () realiza un manejo incorrecto de la memoria mientras analiza archivos XML diseñados, lo que lleva a un desbordamiento del búfer basado en el montón.

CVE-2021-31791
PUBLICADO: 2021-04-23

En Hardware Sentry KM antes de 10..01 para BMC PATROL, se puede descubrir una contraseña de texto sin cifrar después de una falla o tiempo de espera de un comando.

CVE-2020-7034
PUBLICADO: 2021-04-23

Una vulnerabilidad de inyección de comandos en Avaya Session Border Controller for Enterprise podría permitir que un atacante remoto autenticado envíe mensajes especialmente diseñados y ejecute comandos arbitrarios con los privilegios del sistema afectado. Versiones afectadas de Avaya Session Border Controller for Company …

CVE-2020-7035
PUBLICADO: 2021-04-23

Una vulnerabilidad de entidades externas XML (XXE) en la interfaz de usuario basada en web de Avaya Aura Orchestration Designer podría permitir que un atacante remoto autenticado obtenga acceso de lectura a la información almacenada en un sistema afectado. Las versiones afectadas de Orchestration Designer incluyen todas las versiones 7.x …





Enlace a la noticia authentic