Vulnerabilidades Críticas detectadas en Sophos Firewall
Sophos ha abordado múltiples vulnerabilidades críticas en su producto Sophos Firewall. Estas fallas, reportadas tanto internamente como por investigadores externos, podrían permitir el acceso no autorizado, ejecución de código remoto y otros impactos graves en dispositivos afectados. CVEVersión AfectadaSoluciónCVE-2024-12727Desde 0 hasta antes de 21.0 MR1 (21.0.1).Actualizar a la versión 21.0 MR1 (21.0.1) o posterior.CVE-2024-12728Desde 0 hasta antes de 20.0 MR3 (20.0.3).Actualizar a la versión 20.0 MR3 (20.0.3) o posterior.CVE-2024-12729Desde 0 hasta antes de 21.0 MR1 (21.0.1).Actualizar a la versión 21.0 MR1 (21.0.1) o posterior. Recomendaciones: Referencias:
Google Chrome soluciona vulnerabilidades en su última actualización
Google ha lanzado una actualización crucial para su navegador Chrome, solucionando cinco vulnerabilidades de seguridad, varias de ellas clasificadas con una severidad “Alta”. A continuación, se detallan las vulnerabilidades corregidas: • CVE-2024-12692: Confusión de tipos de datos en V8, permite a los atacantes ejecutar código arbitrario en el sistema de un usuario. • CVE-2024-12693: Acceso a memoria fuera de los límites establecidos en V8, esta vulnerabilidad podría provocar fallos del sistema o permitir a los atacantes manipular la memoria. • CVE-2024-12694: Uso de memoria después de ser liberada en «Compositing», esta vulnerabilidad involucra un manejo indebido de memoria tras su…
Vulnerabilidades críticas detectadas en múltiples plugins de WordPress
Recientemente se han identificado vulnerabilidades críticas que afectan a varios plugins de WordPress utilizados ampliamente. Estas vulnerabilidades incluyen problemas de inyección SQL, escalamiento de privilegios, carga de archivos arbitrarios, y otras amenazas que podrían comprometer la seguridad de los sitios web. A continuación, se detallan las vulnerabilidades identificadas: CVE Productos afectados Versiones afectadas Solución CVE-2024-54261 TAX SERVICE Electronic HDM. Todas las versiones anteriores a la 1.1.2. Actualizar a la versión 1.1.2 o posterior. CVE-2024-54262 Import Export For WooCommerce. Todas las versiones anteriores a la 1.5. Actualizar a la versión 1.5 o posterior. CVE-2024-54273 Mail Picker. Todas las versiones anteriores a…
Vulnerabilidad alta en el plugin Fluent Forms para WordPress.
Se ha detectado una vulnerabilidad alta en el plugin Fluent Forms, utilizado por más de 500,000 sitios web para crear formularios personalizados, encuestas y cuestionarios en WordPress. Este plugin es una herramienta clave para sitios que buscan proporcionar experiencias interactivas a sus usuarios. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en el plugin s2Member
Se ha identificado una vulnerabilidad crítica que afecta al plugin s2Member de WordPress, utilizado por más de 10,000 sitios en WordPress para la gestión de membresías, restricción de contenido y suscripciones. Esta falla puede exponer información sensible y permitir modificaciones no autorizadas en la base de datos. CVE-2024-8326 (CVSS: 8.8): El plugin s2Member presenta una vulnerabilidad de exposición de información sensible a través de la función sc_get_details. Esta debilidad permite a atacantes autenticados acceder a datos sensibles del sistema, como información de usuarios y configuraciones de la base de datos. Además, es posible realizar operaciones que incluyen la lectura, actualización…
Vulnerabilidad crítica detectada en el Kernel de Windows
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE. UU. (CISA) ha emitido una advertencia urgente sobre una vulnerabilidad crítica (liberada en Junio 2024), la cual está siendo activamente explotada por actores maliciosos. Este fallo afecta a Microsoft Windows y puede causar daños significativos si no se aborda de inmediato. CISA ha incluido esta vulnerabilidad en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), destacando la necesidad urgente de tomar medidas. Productos afectados Versiones afectadas Windows 10 Version 1809 Desde la versión 10.0.0 hasta antes de la 10.0.17763.5936. Windows Server 2019 Windows Server 2019 (Server Core installation) Windows…
Vulnerabilidad crítica en Apache Superset compromete la integridad de datos sensibles
Apache Superset, una popular plataforma de inteligencia empresarial de código abierto, ha identificado una vulnerabilidad crítica que podría permitir a atacantes realizar modificaciones no autorizadas a datos confidenciales. Productos y versiones afectadas: Recomendaciones: Referencias:
Dell alerta sobre vulnerabilidades críticas que afectan a PowerFlex, InsightIQ y Data Lakehouse
Dell ha publicado una actualización de seguridad crítica para abordar múltiples vulnerabilidades que afectan varios de sus productos empresariales, como PowerFlex, InsightIQ y Data Lakehouse. Estas vulnerabilidades presentan riesgos significativos, desde ejecución remota de código hasta divulgación de información. CVE Productos afectados Versiones afectadas Solución CVE-2024-37143 CVE-2024-37144 Dell PowerFlex appliance. Versiones anteriores a la 46.381.00.Versiones anteriores a la 46.376.00. Versión 46.381.00 o posterior. Versión 46.376.00 o posterior. Dell PowerFlex rack. Versiones anteriores a la 3.8.1.0.Versiones anteriores a la 3.7.6.0. Versión 3.8.1.0 o posterior. Versión 3.7.6.0 o posterior. Dell PowerFlex custom node. Versiones anteriores a la 4.6.1.0. Versión 4.6.1.0 o posterior….
Vulnerabilidad en el Plugin MainWP Child de WordPress Permite Escalar Privilegios
Se ha descubierto una vulnerabilidad crítica en el plugin MainWP Child, ampliamente utilizado por más de 700,000 sitios web para la gestión centralizada de múltiples sitios WordPress. Esta falla podría permitir a atacantes no autenticados comprometer la seguridad de los sitios afectados si el plugin no está configurado correctamente. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
Riesgos de seguridad en plugins populares de WordPress
El ecosistema de WordPress ha sido afectado recientemente por diversas vulnerabilidades críticas y altas en varios de sus plugins. Estas fallas de seguridad ponen en riesgo la integridad de los sitios web que utilizan estas herramientas. A continuación, se detalla cada una de estas vulnerabilidades: CVE Productos afectados Versiones afectadas Solución CVE-2024-10124 Vayu Blocks. Todas las versiones hasta la 1.1.1. Actualizar todos los plugins afectados a las últimas versiones disponibles. CVE-2024-11015 Sign In With Google. Todas las versiones hasta la 1.8.0 (incluida). CVE-2024-11689 HQ Rental Software. Todas las versiones hasta la 1.5.29 (incluida). CVE-2024-11443 de:branding. Todas las versiones hasta la…