CVE-2020-10654

https://notcve.org/view.php?id=CVE-2020-10654

Ping Identity PingID SSH before 4.0.14 contains a heap buffer overflow in PingID-enrolled servers. This condition can be potentially exploited into a Remote Code Execution vector on the authenticating endpoint. Ping Identity PingID SSH versiones anteriores a 4.0.14, contiene un desbordamiento del búfer en la región heap de la memoria en los servidores inscritos en PingID. Esta condición puede ser explotada potencialmente en un vector de Ejecución de Código Remota en el endpoint de autenticación. • https://docs.pingidentity.com/bundle/pingid/page/hmc1587998527490.html https://docs.pingidentity.com/bundle/pingid/page/okt1564020467088.html https://www.pingidentity.com https://www.pingidentity.com/en/cloud/pingid.html • CWE-787: Out-of-bounds Write •