Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la plantilla de inicio de sesión en Foris (CVE-2021-3346)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
02/02/2021
Descripción:
Foris versiones anteriores a 101.1.1, como es usado en el Sistema Operativo Turris, carece de determinado escape HTML en la plantilla de inicio de sesión
Vulnerabilidad en restablecimiento de PATH en OpenDoas (CVE-2019-25016)
Gravedad:
MediaMedia
Publication date: 28/01/2021
Last modified:
02/02/2021
Descripción:
En OpenDoas desde la versión 6.6 a la versión 6.8 la variable PATH del usuario era heredada incorrectamente por las ejecuciones autenticadas si la regla de autenticación permitía al usuario ejecutar cualquier comando. Las reglas que sólo permitían al usuario autenticado ejecutar comandos específicos no se veían afectadas por este problema

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el envío de una firma ED22519, ED448, ECC o RSA en el archivo tls13.c en la función DoTls13CertificateVerify en wolfSSL (CVE-2021-3336)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
22/02/2021
Descripción:
La función DoTls13CertificateVerify en el archivo tls13.c en wolfSSL versiones hasta 4.7.0, no detiene el procesamiento para determinados comportamientos anómalos de peers (mediante el envío de una firma ED22519, ED448, ECC o RSA sin el certificado correspondiente) El lado del cliente se ve afectado porque los atacantes "man-in-the-middle" pueden hacerse pasar por servidores TLS 1.3