Новости Обзор уязвимостей за неделю: 2 октября 2020 года

barracudafs

Интересующийся
Участник

barracudafs

Интересующийся
Участник


Были обнаружены уязвимости в ПО Cisco IOS XE, плагинах для WordPress, ПО FoxRider и пр.


Компания Cisco Systems устранила ряд уязвимостей ( CVE-2020-3141 и CVE-2020-3425 ) в своем программном обеспечении IOS XE. Их эксплуатация позволяла удаленному злоумышленнику повысить привилегии на системе.
Портативное средство визуализации субтитров Libass для формата субтитров ASS/SSA (Advanced Substation Alpha / Substation Alpha) содержит опасную
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
, с помощью которой удаленный злоумышленник может выполнить произвольный код на целевой системе. Проблема затрагивает версию libass 0.14.0, и в настоящее время для нее нет патча.
Разработчик программного обеспечения, решений и сервисов в области информационной безопасности Fortinet выпустил обновление, исправляющее две уязвимости в операционной системе FortiOS. Одна из них ( CVE-2020-12819 ) может использоваться для выполнения атаки типа «отказа в обслуживании», а вторая ( CVE-2020-12820 ) позволяет удаленно выполнить код.
Две популярные промышленные системы удаленного доступа SiteManager и GateManager от B&R Automation ( CVE-2020-11641, CVE-2020-11642, CVE-2020-11643, CVE-2020-11644, CVE-2020-11645 и CVE-2020-11646 ), и mbCONNECT24 от MB Connect Line ( CVE-2020-24569, CVE-2020-24568 и CVE-2020-24570 ) содержат опасные уязвимости. Они могут быть использованы для предотвращения доступа к промышленным производственным цехам, взлома корпоративных сетей, а также хищения конфиденциальных данных.
В бета-версии модуля Foxit 3D Plugin были обнаружены две опасные уязвимости ( CVE-2020-17413 и CVE-2020-17412 ), которые могут позволить удаленному злоумышленнику выполнить произвольный код или скомпрометировать уязвимую систему. Другая уязвимость, менее опасная ( CVE-2020-17411 ), может быть использована для получения доступа к конфиденциальной информации.
Решения Foxit Reader и PhantomPDF содержат множество
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
, наиболее серьезная из которых может позволить удаленному злоумышленнику скомпрометировать уязвимую систему.
В ряде плагинов WordPress была обнаружена уязвимость, позволяющая удаленному злоумышленнику получить несанкционированный доступ к другим ограниченным функциям. Уязвимое программное обеспечение включает темы Transcend , Regina Lite , MedZone Lite и Brilliance для WordPress.

Источник: securitylab
 
Сверху Снизу