Los desarrolladores de Unicorn han corregido una vulnerabilidad en su producto 'django-unicorn' que podría permitir un ataque XSS. Django es un framework de desarrollo de código abierto y escrito en Python que actualmente tiene una gran popularidad. Utiliza el patrón modelo-vista-controlador (MVC) como patrón de diseño. Unicorn para Django es un componente que mejora el … [Leer más...] acerca de Vulnerabilidad que permitiría un ataque XSS en Django-Unicorn
vulnerability
Diversas vulnerabilidades en Philips Vue PACS
Se han revelado varias vulnerabilidades que afectan a Philips Vue PACS, que podrían permitir la ejecución de código arbitrario. Philips Vue PACS es un sistema de que permite el intercambio de imágenes clínicas, específicamente en el portal de la plataforma de colaboración clínica. Son un total de 10 vulnerabilidades que afectan a distintos sistemas: sistemas de … [Leer más...] acerca de Diversas vulnerabilidades en Philips Vue PACS
Actualización del kernel para openSUSE
OpenSUSE ha recibido una actualización de seguridad para varios módulos de su kernel. El boletín, con el identificador openSUSE-SU-2020: 1682-1 corrige 4 vulnerabilidades de seguridad y 9 fallos que no son de seguridad. Las vulnerabilidades de seguridad son las siguientes: Un error a la hora de procesar paquetes AMP especialmente manipulados, podría ser utilizado para … [Leer más...] acerca de Actualización del kernel para openSUSE
Parche de seguridad para Paloalto PAN-OS
Paloalto Networks ha publicado varios parches de seguridad que corrigen 9 vulnerabilidades para su sistema PAN-OS. Las vulnerabilidades tienen un rango de criticidad que va desde 3.3 hasta los 9.8 de puntuación CVSS. Dos de ellas son de criticidad baja, una de criticidad media, y seis de criticidad alta. Con riesgo bajo se han corregido dos vulnerabilidades: … [Leer más...] acerca de Parche de seguridad para Paloalto PAN-OS
Corregidas 14 vulnerabilidades en Mozilla Thunderbird 78
El mes de julio se han corregido 14 vulnerabilidades en Thunderbird corregidas en su última versión (78). Las vulnerabilidades corregidas son las siguientes: CVE-2020-12415: AppCache manifest Envenenado Cuando una URL del manifest contiene "%2f", el comportamiento de la AppCache de Thunderbird se vuelve confuso y permite cargar el manifest desde un subdirectorio. … [Leer más...] acerca de Corregidas 14 vulnerabilidades en Mozilla Thunderbird 78