googletag.cmd.push(function() { googletag.display('div-gpt-ad-1592598795326-0'); });

Pesquisador publica 4 zero days de produto de segurança IBM

Paulo Brito
21/04/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O pesquisador gravou em vídeo duas provas de conceito que podem ser vistas abaixo, com a utilização de módulos recém publicados do Metasploit.

Vídeo 1
Ao combinar as vulnerabilidades 1, 2 e 3, um usuário não autenticado pode obter a execução remota de código como root

https://tinyurl.com/ycrxurtw

Vídeo 2
Se as vulnerabilidades 1 e 4 forem combinadas, é possível a um invasor não autenticado fazer o download de arquivos do sistema:

https://tinyurl.com/ya5o8br8

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest