Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el indicador -- end-of-options después de la opción --output en Firejail (CVE-2020-17367)

Gravedad:

Media

Publication date: 11/08/2020

Last modified:

10/01/2021

Descripción:

Firejail versiones hasta 0.9.62, no respeta el indicador -- end-of-options después de la opción --output, lo que puede conllevar a una inyección de comandos

Vulnerabilidad en la opción --output o --output-stderr en Firejail (CVE-2020-17368)

Gravedad:

Alta

Alta

Publication date: 11/08/2020

Last modified:

10/01/2021

Descripción:

Firejail versiones hasta 0.9.62, maneja inapropiadamente los metacaracteres de shell durante el uso de la opción --output o --output-stderr, lo que puede conllevar a una inyección de comandos