Fecha de publicación: mayo 4, 2021 12:30 pm Nivel de importancia: Alta
Sistemas Afectados
- pfSense 2.5.0 y anteriores
- PfSense Plus 21.02-p1 y anteriores
Descripción
Netgate Solutions anunció el lanzamiento de una actualización para corregir una vulnerabilidad crítica de scripts entre sitios (XSS) que impacta su solución de firewall de código abierto basada en FreeBSD (PfSense) la vulnerabilidad podría crear una carga útil maliciosa diseñada para explotar la condición XSS y engañar a usuarios con altos privilegios para la ejecución de un exploit.
Referencia
Solución
Se recomienda actualizar a las versiones de PfSense 2.5.1 y PfSense Plus 21.02.2.