Viernes, 26 July 2019 11:21

Nuestro equipo de ciberinteligencia avisa de varias vulnerabilidades en Firefox

El equipo de ciberinteligencia de Entelgy Innotec Security avisa de la publicación de múltiples vulnerabilidades en Firefox con nivel de criticidad: ALTO 

Firefox, navegador web libre y de código abierto coordinado por la Corporación Mozilla y la Fundación Mozilla, ha lanzado una serie de actualizaciones que  corrigen varias vulnerabilidades existentes en sus productos. 

  1. CVE-2019-11709. Se trata de una vulnerabilidad de  desbordamiento de búfer que podría permitir a un atacante la  ejecución de código arbitrario. Por el momento se desconocen los  detalles técnicos sobre su explotación. 
  2. CVE-2019-11710. Hasta el momento se desconocen los detalles técnicos sobre la explotación, no obstante, los desarrolladores de Mozilla y los miembros de la comunidad informaron de un error de seguridad de memoria presente en Firefox 67. Este error podría permitir a un atacante la ejecución de código arbitrario. 
  3. CVE-2019-11713. Una función desconocida del componente HTTP2 Cache Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido un atacante podría causar una denegación de servicio. 
  4. CVE-2019-11714. El fa llo reside en una función desconocida del componente UDP Connection Handler. Un atacante podría causar una denegación de servicio a través de la manipulación de un input desconocido. 

La base de datos del NIST ha otorgado a las vulnerabilidades CVE- 2019-11709, CVE-2019-11710, CVE-2019-11713 y CVE-2019- 11714 una puntuación de 7.5 según la escala CVSSv2. Esto es debido a que los fallo son explotables de forma remota, con una complejidad baja, no es requerida autenticación alguna y un ataque exitoso produciría un impacto parcial. Hasta el momento no se han detectado exploits que permitan a los atacantes aprovechar estas vulnerabilidades. 

Recursos afectados: 

  • Las vulnerabilidades CVE-2019-11709 y CVE-2019-11713 afectan a todas las versiones anteriores a Firefox 67, Firefox ESR 60.7, y Thunderbird 60.7. 
  • Las vulnerabilidades CVE-2019-11710 y CVE-2019-11714 afectan a todas las versiones anteriores a Firefox 67 

Solución a las vulnerabilidades: 

  • Para solucionar las vulnerabilidades CVE-2019-11709 y CVE- 2019-11713 actualizar a Firefox 68, Firefox ESR 60.8 Thunderbird 60.8. 
  • Para solucionar las vulnerabilidades CVE-2019-11710 y CVE- 2019-11714 actualizar a Firefox 68. 

Las actualizaciones se encuentran disponibles a través de los siguientes enlaces: 

Recomendaciones: 

El equipo de ciberinteligencia de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos. Por el momento, no se han detectado medidas de mitigación alternativas para solucionar la vulnerabilidad. 

Referencias: 

  • Nist.gov (CVE-2019-11709, CVE-2019-11710, CVE-2019-11713 y CVE- 2019-11714) 
  • Mozilla.org 
Visto 287 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.