Últimas noticias de seguridad de RSAC 2021



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidades del DHS / US-CERT

CVE-2021-27734
PUBLICADO: 2021-05-17

Hirschmann HiOS 07.1.01, 07.1.02 y 08.1.00 a 08.5.xx y HiSecOS 03.3.00 a 03.5.01 permiten a los atacantes remotos cambiar las credenciales de los usuarios existentes.

CVE-2021-27342
PUBLICADO: 2021-05-17

Una derivación del mecanismo de protección de autenticación de fuerza bruta en telnetd en el modelo de enrutador D-Website link DIR-842 versión de firmware 3..2 permite a un atacante remoto eludir el período de retardo de enfriamiento de fuerza bruta a través de un ataque de canal lateral basado en temporización

CVE-2021-31727
PUBLICADO: 2021-05-17

Command de acceso incorrecto en zam64.sys, zam32.sys en MalwareFox AntiMalware 2.74..150 donde 0x80002014, 0x80002018 de IOCTL exponen capacidades de lectura / escritura de disco sin restricciones, respectivamente. Un proceso sin privilegios puede abrir un identificador para . ZemanaAntiMalware, registrarse con el controlador usando IOCTL 0x8000201 …

CVE-2021-31728
PUBLICADO: 2021-05-17

Handle de acceso incorrecto en zam64.sys, zam32.sys en MalwareFox AntiMalware 2.74..150 permite que un proceso sin privilegios abra un identificador para . ZemanaAntiMalware, se registre con el controlador enviando IOCTL 0x80002010, asigne memoria ejecutable usando una falla en IOCTL 0x80002040, instale un gancho con …

CVE-2021-32402
PUBLICADO: 2021-05-17

Intelbras Router RF 301K Firmware 1.1.2 es susceptible a la falsificación de solicitudes entre sitios (CSRF) debido a la falta de validación y configuraciones inseguras en entradas y módulos.





Enlace a la noticia primary