Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en varios navegadores (CVE-2018-18505)
Gravedad:
AltaAlta
Publication date: 05/02/2019
Last modified:
02/10/2019
Descripción:
Una solución anterior para la vulnerabilidad de comunicación entre procesos (IPC), CVE-2011-3079, añadía una autenticación para comunicaciones entre endpoints de IPC y servidores padres durante la creación de procesos IPC. Dicha autenticación no es suficiente para canales creados después de que el proceso IPC se inicie, lo que conduce a su aplicación incorrecta a canales posteriores. Esto podría permitir un escape del sandbox a través de canales IPC debido a la falta de la validación de mensajes en el proceso en escucha. Esta vulnerabilidad afecta a las versiones anteriores a la 60.5 de Thunderbird, las versiones anteriores a la 60.5 de Firefox ESR y las versiones anteriores a la 65 de Firefox.
Vulnerabilidad en Requests para Python (CVE-2018-18074)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
02/10/2019
Descripción:
El paquete Requests antes de la versión 2.20.0 para Python envía una cabecera de autorización HTTP a un URI http al recibir una redirección same-hostname https-to-http, lo que facilita que los atacantes remotos descibran las credenciales esnifando la red.