Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

vulnerability

Vulnerabilidad que permitiría un ataque XSS en Django-Unicorn

Por Deja un comentario

Los desarrolladores de Unicorn han corregido una vulnerabilidad en su producto 'django-unicorn' que podría permitir un ataque XSS. Django es un framework de desarrollo de código abierto y escrito en Python que actualmente tiene una gran popularidad. Utiliza el patrón modelo-vista-controlador (MVC) como patrón de diseño. Unicorn para Django es un componente que mejora el … [Leer más...] acerca de Vulnerabilidad que permitiría un ataque XSS en Django-Unicorn

Diversas vulnerabilidades en Philips Vue PACS

Por Deja un comentario

Se han revelado varias vulnerabilidades que afectan a Philips Vue PACS, que podrían permitir la ejecución de código arbitrario. Philips Vue PACS es un sistema de que permite el intercambio de imágenes clínicas, específicamente en el portal de la plataforma de colaboración clínica. Son un total de 10 vulnerabilidades que afectan a distintos sistemas: sistemas de … [Leer más...] acerca de Diversas vulnerabilidades en Philips Vue PACS

Actualización del kernel para openSUSE

Por Deja un comentario

OpenSUSE ha recibido una actualización de seguridad para varios módulos de su kernel. El boletín, con el identificador openSUSE-SU-2020: 1682-1 corrige 4 vulnerabilidades de seguridad y 9 fallos que no son de seguridad. Las vulnerabilidades de seguridad son las siguientes: Un error a la hora de procesar paquetes AMP especialmente manipulados, podría ser utilizado para … [Leer más...] acerca de Actualización del kernel para openSUSE

Parche de seguridad para Paloalto PAN-OS

Por Deja un comentario

Paloalto Networks ha publicado varios parches de seguridad que corrigen 9 vulnerabilidades para su sistema PAN-OS. Las vulnerabilidades tienen un rango de criticidad que va desde 3.3 hasta los 9.8 de puntuación CVSS. Dos de ellas son de criticidad baja, una de criticidad media, y seis de criticidad alta. Con riesgo bajo se han corregido dos vulnerabilidades: … [Leer más...] acerca de Parche de seguridad para Paloalto PAN-OS

Corregidas 14 vulnerabilidades en Mozilla Thunderbird 78

Por Deja un comentario

El mes de julio se han corregido 14 vulnerabilidades en Thunderbird corregidas en su última versión (78). Las vulnerabilidades corregidas son las siguientes: CVE-2020-12415: AppCache manifest Envenenado Cuando una URL del manifest contiene "%2f", el comportamiento de la AppCache de Thunderbird se vuelve confuso y permite cargar el manifest desde un subdirectorio. … [Leer más...] acerca de Corregidas 14 vulnerabilidades en Mozilla Thunderbird 78