CVE-2021-39246 ( – )

CVE-2021-39246
 ( – )
CVE-2021-39246 ( – )

Vulnerabilidad en – CVE-2021-39246
– Información y soluciones

Detalles de vulnerabilidad: CVE-2021-39246

Tor Browser hasta 10.5.6 y 11.x hasta 11.0a4 permite un ataque de correlación que puede comprometer la privacidad de las visitas a las direcciones de cebolla v2. Las marcas de tiempo exactas de estas visitas al servicio de cebolla se registran localmente, y un atacante podría compararlas con los datos de marca de tiempo recopilados por el servidor de destino (o recopilados por un sitio no autorizado dentro de la red Tor).

Fecha de publicación: 2021-09-24 Última fecha de actualización: 2021-10-01

Buscar Twitter


Buscar en YouTube


Busca en Google


Puntuaciones CVSS y tipos de vulnerabilidad

Puntaje CVSS
3.6
Impacto de la confidencialidad Parcial
(Hay una divulgación de información considerable.)
Impacto de integridad Parcial
(La modificación de algunos archivos o información del sistema es posible, pero el atacante no tiene control sobre lo que se puede modificar, o el alcance de lo que el atacante puede afectar es limitado).
Impacto en la disponibilidad Ninguna
(No hay impacto en la disponibilidad del sistema).
Complejidad de acceso Bajo
(No existen condiciones de acceso especializadas o circunstancias atenuantes. Se requiere muy poco conocimiento o habilidad para explotar).
Autenticación No requerido
(No se requiere autenticación para aprovechar la vulnerabilidad).
Acceso obtenido Ninguna
Tipo(s) de vulnerabilidad
Identificación de CWE 532


Productos afectados por CVE-2021-39246

# tipo de producto Vendedor Producto Versión Actualizar Edición Idioma
No se encontró ningún producto vulnerable. Si la vulnerabilidad se creó recientemente, puede llevar algunos días recopilar la lista de productos vulnerables y otra información, como puntajes cvss. Vuelva a consultar en unos días.

https://gitlab.torproject.org/tpo/core/tor/-/commit/80c404c4b79f3bcba3fc4585d4c62a62a04f3ed9
https://sick.codes/sick-2021-111
https://github.com/sickcodes/security/blob/master/advisories/SICK-2021-111.md
https://gitlab.torproject.org/tpo/core/tor/-/merge_requests/434
https://www.privacyaffairs.com/cve-2021-39246-tor-vulnerability


Módulos de Metasploit relacionados con CVE-2021-39246

No hay módulos de metasploit relacionados con esta entrada de CVE (visite www.metasploit.com para más información)

Parcial
Parcial
Ninguna
Bajo
No requerido
Ninguna

También te podría gustar...