Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la sesión de un usuario en Factor (App Framework & Headless CMS) (CVE-2021-25985)
Gravedad:
AltaAlta
Publication date: 16/11/2021
Last modified:
18/11/2021
Descripción:
En Factor (App Framework & Headless CMS) versiones v1.0.4 a v1.8.30, invalida inapropiadamente la sesión de un usuario incluso después de que éste cierre la sesión de la aplicación. Además, las sesiones de usuarios se guardan en el almacenamiento local del navegador, que por defecto no presenta un tiempo de caducidad. Esto hace posible a un atacante robar y reusar las cookies usando técnicas como los ataques de tipo XSS, seguidos de una toma de posesión de la cuenta local
Vulnerabilidad en una entrada en GNU Multiple Precision Arithmetic Library (GMP) (CVE-2021-43618)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
02/12/2021
Descripción:
GNU Multiple Precision Arithmetic Library (GMP) versiones hasta 6.2.1, presenta un desbordamiento de enteros mpz/inp_raw.c y un desbordamiento de búfer resultante por medio de una entrada diseñada, conllevando a un fallo de segmentación en plataformas de 32 bits

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: