Durante el último trimestre, en S21sec hemos descubierto varias vulnerabilidades que todavía están sin parche oficial por parte del fabricante. Siguiendo una política de disclosure coherente, estamos esperando a que los fabricantes puedan corregir estas vulnerabilidades y notificar a todos sus clientes, antes de publicar nuestro advisory.
Estas vulnerabilidades afectan a diversos productos, y con diferentes repercusiones, desde Denegaciones de Servicio (DoS) a ejecución remota de código. Los productos afectados son los siguientes:
- Internet Explorer
- Safari
- MacOSX
- Weblogic
- Ekiga
- Alcatel Omnivista
La relación con los fabricantes a la hora de notificar vulnerabilidades siempre es una tarea delicada, pero en este caso hemos de decir que en todas ellas hemos tenido siempre una relación totalmente profesional.
PD: En la página de S21sec podéis consultar el listado completo de advisories descubierto por S21sec.
0 comentarios:
Publicar un comentario en la entrada