Verano de vulnerabilidades

Durante el último trimestre, en S21sec hemos descubierto varias vulnerabilidades que todavía están sin parche oficial por parte del fabricante. Siguiendo una política de disclosure coherente, estamos esperando a que los fabricantes puedan corregir estas vulnerabilidades y notificar a todos sus clientes, antes de publicar nuestro advisory.

Estas vulnerabilidades afectan a diversos productos, y con diferentes repercusiones, desde Denegaciones de Servicio (DoS) a ejecución remota de código. Los productos afectados son los siguientes:

• Internet Explorer
• Safari
• MacOSX
• Weblogic
• Ekiga
• Alcatel Omnivista

La relación con los fabricantes a la hora de notificar vulnerabilidades siempre es una tarea delicada, pero en este caso hemos de decir que en todas ellas hemos tenido siempre una relación totalmente profesional.

PD: En la página de S21sec podéis consultar el listado completo de advisories descubierto por S21sec.