botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Suricata (CVE-2023-35853)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2023
    Fecha de última actualización: 28/06/2023
    En Suricata antes de la versión 6.0.13, un adversario que controle una fuente externa de reglas Lua puede ser capaz de ejecutar código Lua. Esto se soluciona en la versión 6.0.13 deshabilitando Lua a menos que "allow-rules" sea verdadero en la sección de configuración de seguridad de Lua.
  • Vulnerabilidad en Suricata (CVE-2023-35852)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2023
    Fecha de última actualización: 28/06/2023
    En Suricata antes de la versión 6.0.13 (cuando hay un adversario que controla una fuente externa de reglas), un nombre de archivo de conjunto de datos, que proviene de una regla, puede desencadenar el salto de directorios absolutos o relativos, y conducir al acceso de escritura a un sistema de archivos local. Esto se soluciona en 6.0.13 requiriendo "allow-absolute-filenames" y "allow-write" (en la sección de configuración de reglas de conjuntos de datos) si una instalación requiere saltar/escribir en esta situación.