7.4 C
Madrid
domingo, marzo 31, 2024
spot_img

CERT-In detecta múltiples amenazas de alta gravedad en Microsoft Edge y Drupal

CERT-In detectó múltiples vulnerabilidades en Microsoft Edge y Drupal Core, lo que permitió a los atacantes remotos eludir las restricciones de seguridad

CERT-In detectó múltiples vulnerabilidades en Microsoft Edge y Drupal Core, lo que permitió a los atacantes remotos eludir las restricciones de seguridad

La alerta de amenaza se compartió en un informe. Señala vulnerabilidades que pueden ser explotadas por atacantes remotos para eludir las restricciones de seguridad y ejecutar código arbitrario o provocar la denegación de servicio en los sistemas objetivo.

(Suscríbase a nuestro boletín de tecnología, Today’s Cache, para obtener información sobre temas emergentes en la intersección de la tecnología, los negocios y la política. Haga clic aquí para suscribirse de forma gratuita).

Las vulnerabilidades que afectan a las versiones de Microsoft Edge anteriores a 103.0.1264.71 existen en el software de código abierto Chromium utilizado por Microsoft Edge (basado en Chromium).

Las amenazas se pueden usar debido a, Usar después de gratis en vista de invitado, Usar después de gratis en PDF, Usar después de gratis en Service Worker API, Usar después de gratis en vistas y Validación insuficiente de entradas no confiables en archivo.

Los atacantes remotos pueden explotar las vulnerabilidades enviando solicitudes especialmente diseñadas al sistema de destino. Y su explotación exitosa puede permitir que un atacante eluda las restricciones de seguridad y ejecute código arbitrario.

Según el informe, la aplicación de las actualizaciones de software disponibles debería corregir las vulnerabilidades.

CERT-In también emitió alertas de vulnerabilidad para Drupal Core

Núcleo Drupal

Se han detectado varias vulnerabilidades en Drupal Core que pueden permitir que atacantes remotos ejecuten código arbitrario, accedan a información confidencial y provoquen ataques de secuencias de comandos entre sitios en sistemas específicos.

La vulnerabilidad, según el informe, existe porque el módulo de imagen no comprueba correctamente el acceso a los archivos de imagen que no están almacenados en el directorio de archivos públicos estándar.

La vulnerabilidad se puede explotar enviando solicitudes especialmente diseñadas a los sistemas de destino y explotarlas con éxito puede permitir a los atacantes obtener acceso a información confidencial.

La vulnerabilidad de secuencias de comandos entre sitios en Drupal Core existe porque la ruta del marco Media Embed no valida correctamente la configuración del dominio. La explotación exitosa de esta vulnerabilidad puede permitir que un atacante ejecute HTML y secuencias de comandos arbitrarias en el navegador de un usuario en el contexto de un sitio web vulnerable.

Las vulnerabilidades se pueden corregir aplicando las actualizaciones apropiadas mencionadas en el aviso de seguridad de Drupal.

Artículos relacionados

Dejar respuesta

Please enter your comment!
Please enter your name here

- Anuncio -spot_img

Últimos artículos

3,913SeguidoresSeguir
0suscriptoresSuscribirte