Alertas de seguridad

Microsoft Windows podría permitir que un usuario malintencionado autenticado local obtenga privilegios elevados en el sistema, debido al manejo inadecuado de las llamadas al Servicio del Portapapeles. Al ejecutar un programa especialmente diseñado, un atacante autenticado podría aprovechar esta vulnerabilidad para ejecutar código arbitrario con mayores privilegios.

Zoom International Call Recording 6.3.1 sufre de múltiples vulnerabilidades XSS a través del campo phoneNumber en: 

1. Formulario User Edit
2. User Add
3. Name en el formulario Role Add
4. Nombre o número en el formulario Editar grupo
5. Campo tagKey o tagValue en la configuración de reglas de grabación
6. txt_69735: / VemailAddress / value o txt_75767: / VemailFrom / value en callrec / config.

Los usuarios del navegador ya pueden actualizar su versión para parchear la última vulnerabilidad descubierta, clasificada bajo el código CVE-2019-11707. La vulnerabilidad permite realizar ejecución remota de código arbitrario en las máquinas afectadas por el fallo, lo que a su vez lleva a la toma de control de la máquina por parte del atacante.

El caso CVE-2019-10149 se relaciona con el MX de correo electrónico Exim, que podría abrir servidores basados ​​en Exim hasta la denegación de servicio o ataques de ejecución remota de código.