en peligro para 2024
El producto afectado es vulnerable a una vulnerabilidad en la transmisión de información sensible en texto plano, lo que podría permitir a un atacante interceptar paquetes para procesar sus solicitudes. 03-2024: El proyecto PuTTy lanzó una actualización de seguridad para abordar una vulnerabilidad criptográfica, CVE - 2024 - 31497, en PuTTY. Al explotar con éxito esta vulnerabilidad, los atacantes podrían acceder a suficientes firmas criptográficas para evitar sus vulnerabilidades. NOTIFICACIÓN ACTUALIZADA: En abril, NIST actualizó la página de anuncios del programa NVD con información adicional sobre inquietudes actuales y retrasos temporales en los esfuerzos de enriquecimiento. CVE-2024 – Descripción. El boletín de seguridad de SingCERT resume la lista de vulnerabilidades recopiladas la semana pasada de la base de datos nacional de vulnerabilidades NVD del Instituto Nacional de Estándares y Tecnología del NIST. Las vulnerabilidades se clasifican según la gravedad de la actividad V-20. Consulte la información más reciente sobre la agenda del V-20 Accra-Marrakesh. Haga clic aquí para ver la agenda. V Diálogo XII Comunicado. Washington - 16 Una vulnerabilidad en el proceso de autenticación SAML de Cisco Secure Client podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de inyección Carriage Return CRLF contra un usuario. Esta vulnerabilidad se debe a una validación insuficiente de la información proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad engañando a un usuario para que lo haga. La vulnerabilidad oculta una carga útil de ataque en el componente de ruta URL de las reglas WAF que verifica. Un backend puede ser vulnerable si utiliza el componente de ruta de las URL de solicitud para generar consultas. Se recomienda a los integradores y usuarios que actualicen. 0,12. La serie ModSecurity v no se ve afectada por esta vulnerabilidad. La vulnerabilidad podría explotarse para bloquear DOS en un sistema que ejecuta comprobaciones JWS. Esta vulnerabilidad de seguridad ha sido resuelta. 0,19. jwx es un módulo Go que implementa varias tecnologías JWx JWA JWE JWK JWS JWT, también conocidas como tecnologías JOSE. Llame a jws.Parse con una carga útil serializada JSON en la que el campo de firma esté presente mientras CVE-2024 - CVE-2024 -23222. Detalle. Editar. Esta vulnerabilidad ha cambiado desde el último análisis de NVD. A la espera de un análisis más detallado, que puede dar lugar a nuevos cambios en la información proporcionada...