Nombra ese toon: vista invisible



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidades del DHS / US-CERT

CVE-2021-31618
PUBLICADO: 2021-06-15

El controlador del protocolo Apache HTTP Server para el protocolo HTTP / 2 verifica los encabezados de solicitud recibidos con las limitaciones de tamaño configuradas para el servidor y utilizadas también para el protocolo HTTP / 1. En caso de violación de estas restricciones y la respuesta HTTP se envía al cliente con un código de estado que indica por qué …

CVE ‑ 2021‑20027
PUBLICADO: 2021-06-14

Una vulnerabilidad de desbordamiento de búfer en SonicOS permite que un atacante remoto provoque una Denegación de servicio (DoS) enviando una solicitud especialmente diseñada. Esta vulnerabilidad afecta a las plataformas SonicOS Gen5, Gen6, Gen7 y a los firewalls virtuales SonicOSv.

CVE-2021-32684
PUBLICADO: 2021-06-14

magento-scripts contiene scripts y configuración utilizados por Create Magento Application, una cadena de herramientas de configuración cero que permite implementar Magento 2. En las versiones 1.5.1 y 1.5.2, después de cambiar la función de síncrona a asíncrona, no había manejador implementado en el inicio, parada, ejecutivo, un …

CVE-2021-34693
PUBLICADO: 2021-06-14

internet / can / bcm.c en el kernel de Linux hasta 5.12.10 permite a los usuarios locales obtener información confidencial de la memoria de la pila del kernel porque partes de una estructura de datos no están inicializadas.

CVE-2021-27887
PUBLICADO: 2021-06-14

La vulnerabilidad Cross-web-site Scripting (XSS) en el panel principal de las versiones de Ellipse APM permite que un usuario autenticado o una aplicación integrada inyecte datos maliciosos en la aplicación que luego se pueden ejecutar en el navegador de la víctima. Este problema afecta a: Hitachi ABB Energy Grids …





Enlace a la noticia original