INFOSEC

Docker Comunità Desktop prima 2.5.0.0 su MacOS strapazza controllo certificato, che porta alla scalata di privilegi locali. https://docs.docker.com/docker-for-mac/release-notes/#docker-desktop-community-2500https://twitter.com/_r3ggihttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3162

In Open-iSCSI tcmu-runner 1.3.x, 1.4.x, 1.5.x attraverso 1.5.2, xcopy_locate_udev in tcmur_cmd_handler.c manca un assegno per le restrizioni a livello di trasporto, consentendo ad aggressori remoti di leggere o scrivere file tramite directory traversal in richiesta di un XCOPY. Ad esempio, un attacco può avvenire attraverso …

Leggi tutto

Nel Discorso 2.7.0 attraverso beta1, un tasso-limite bypass porta ad un bypass del requisito 2FA per certe forme. https://blog.discourse.org/https://github.com/Mesh3l911/Disourcehttps://github.com/discourse/discourse/releaseshttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3138

Schermo di proiezione 2.2.1 permette agli utenti locali di ottenere i privilegi per eseguire i comandi, alias CNVD-2.020-68.878. http://mubu.com/doc/d5501245199https://www.cnvd.org.cn/flaw/show/2638444https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3134

Il plugin Modulo di contatto Elementor DB prima della 1.6 per WordPress consente CSRF tramite le pagine di back-end di amministrazione. https://plugins.trac.wordpress.org/changeset/2454670/https://wordpress.org/plugins/sb-elementor-contact-form-db/#developershttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3133

Il server Web in 1C: Enterprise 8 prima 8.3.17.1851 manda Base64 credenziali nel parametro creds URL codificati. https://github.com/jet-pentest/CVE-2021-3131https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3131

Accensione prima 2.5.2, come usato in laravel e altri prodotti, permette attaccanti remoti non autenticati di eseguire codice arbitrario a causa di utilizzo insicuro di file_get_contents () e file_put_contents (). Questo è sfruttabile su siti che utilizzano la modalità di debug con laravel prima 8.4.2. …

Leggi tutto

Un problema è stato scoperto a GoGo Protobuf prima 1.3.2. plugin / unmarshalling / unmarshal.go manca di certo la convalida indice, alias la questione ""burro di arachidi Skippy"". https://github.com/gogo/protobuf/commit/b03c65ea87cdc3521ede29f62fe3ce239267c1bchttps://github.com/gogo/protobuf/compare/v1.3.1…v1.3.2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3121

before_upstream_connection in AuthPlugin in http / proxy / auth.py in proxy.py prima 2.3.1 accetta non corretta dei dati di intestazione Proxy-Authorization a causa di una confusione booleana (e versus o). https://cardaci.xyz/advisories/2021/01/10/proxy.py-2.3.0-broken-basic-authentication/https://github.com/abhinavsingh/proxy.py/pull/482/commits/9b00093288237f5073c403f2c4f62acfdfa8ed46https://pypi.org/project/proxy.py/2.3.1/#historyhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3116

L’espresso voci Dashboard in Concrete5 8.5.4 permette memorizzato XSS tramite il campo del nome di un nuovo oggetto di dati a un index.php / cruscotto / esprimere / voci / view / URI. https://documentation.concrete5.org/developers/introduction/version-historyhttps://github.com/Quadron-Research-Lab/CVE/blob/main/CVE-2021-3111.pdfhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3111

Un’esposizione informazione tramite vulnerabilità del file di registro esiste in software di Palo Alto Networks PAN-OS, dove i segreti di configurazione per il & # 8220; & # 8221 http ;, & # 8220; e-mail & # 8221 ;, e & # 8220; SNMPTRAP & …

Leggi tutto

Imbottitura byte Ethernet pacchetti su PA-200, PA-220, PA-500, PA-800, PA-2000 Series, PA-3000 Series, PA-3200 Series, PA-5200 Series, e PA-7000 firewall della serie non sono eliminato prima di creare il frame di dati. Questo rivela una piccola quantità di informazioni casuali dalla memoria firewall nei pacchetti …

Leggi tutto