Threats
Cisco corrige uma vulnerabilidade crítica na solução Unified Industrial Wireless que permite que um atacante remoto injete comandos com privilégios root
08/11/2024
|
A Cisco anunciou esta semana o lançamento de correções para várias vulnerabilidades presentes em produtos empresariais, incluindo uma vulnerabilidade crítica no software Unified Industrial Wireless. Esta vulnerabilidade (CVE-2024-20418) permite que um atacante remoto e não autenticado injete comandos no sistema operativo com privilégios root. O problema existe por causa da interface de gestão baseada na web para a solução de rede industrial não valida o input corretamente, permitindo que um atacante envie pedidos HTTP especialmente criados para o efeito. A Cisco nota que “a exploração bem sucedida deste exploit permite que um atacante execute comandos arbitrários com privilégios root no sistema operativo do dispositivo afetado”. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
