[Bug 1828442] CVE-2020-10997 percona-xtrabackup: Information exposure via cmd line output and table history

Author:Source April 27, 2020

Percona XtraBackup before 2.4.20 unintentionally writes the command line to any resulting backup file output. This may include sensitive arguments passed at run time. In addition, when –history is passed at run time, this command line is also written to the PERCONA_SCHEMA.xtrabackup_history table.

Source link

Write a comment: Cancel reply

vamtam-theme-circle-post

 Category Product Vulnerabilities

Ransomware : une attaque suspectée d’avoir provoqué un décès en Allemagne

Source

September 18, 2020

Les autorités allemandes enquêtent sur la mort d’un patient à la suite d’une attaque...

vamtam-theme-circle-post

 Category Product Vulnerabilities

Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux

Source

September 17, 2020

Damit keine Malware auf Linux-Servern landet, sollten Admins die eigentlich schützende Software ServerProtect for Linux...

vamtam-theme-circle-post

 Category Product Vulnerabilities

"Zerologon": Neu entdeckte Windows-Schwachstelle macht Angreifer sofort zu Admins

Source

September 16, 2020

Forscher des Unternehmens Secura haben eine neue Schwachstelle in Microsofts Windows-Betriebssystem entdeckt und auch gleich...

 Category Product Vulnerabilities

NetLogon特权提升漏洞风险通告更新：漏洞详情和验证脚本已公开

Source

September 15, 2020

漏洞描述. 资讯 9月14日，腾讯安全威胁情报中心注意到有国外安全厂商将NetLogon特权提升漏洞（CVE-2020-1472）的漏洞技术分析和验证脚本公开上传到github，该漏洞高度危险，漏洞利用代码公开意味着大规模的漏洞利用将很快到来。编号为CVE-2020-1472的NetLogon特权提升漏洞，是微软8月份发布例行安全公告时披露的，该漏洞评分为10分，为严重等级，即影响面广，漏洞利用后果严重。腾讯安全威胁情报中心在8月12日当天曾经发文提醒企业用户高度关注。当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon…. Source link

vamtam-theme-circle-post

 Category Product Vulnerabilities

Новости информационной безопасности

Source

September 14, 2020

Это первая статья из серии переводов стандарта Application Security Verification Standard 4.0, который был разработан...

vamtam-theme-circle-post

 Category Product Vulnerabilities

云安全日报200903：友讯(D-Link)云计算摄影机发现重要漏洞，需要尽快升级

Source

September 13, 2020

原标题：云安全日报200903：友讯(D-Link)云计算摄影机发现重要漏洞，需要尽快升级. 随着科学技术的发展,互联网正以飞快的速度进入千家万户。对于许多人来说，都希望通过安装“智能”摄像头，来提高家庭或办公室的安全性。一旦这些设备直接连接到互联网，只需点击几下，用户就可以轻松查看他们的监控视频流。然而，如果摄像头受到安全漏洞的影响，那么这种“便利性”将很快变成薄弱点，会给未经授权的攻击者打开大门。根据友讯(D-Link)官方安全公告显示，友讯网络摄影机爆出重要漏洞。以下是漏洞详情：漏洞详情. 来源： https://supportannouncement.us.dlink.com/announcement/publication. Source link

 Category Product Vulnerabilities

【安全通报】PAN-OS远程代码执行漏洞（CVE-2020-2040）通告

Source

September 12, 2020

近日，白帽汇安全研究院监测到Palo Alto Networks（PAN）发布安全公告，披露了一个编号为CVE-2020-2040的严重漏洞，CVSS评分为9.8。该漏洞是PAN-OS上的一个缓冲区溢出漏洞，当启用了强制门户或配置了多重身份验证（MFA）时，未经身份验证的攻击者可通过向Captive Portal或Multi-Factor Authentication接口发送恶意请求进行利用，可能导致系统进程中断，并允许使用root特权在PAN-OS设备上执行任意代码。此漏洞利用难度低，且无需用户交互，请相关用户尽快采取措施进行防护。 PAN-OS是一个运行在Palo Alto…. Source link