Vulnerabilidad de escalación de privilegios en FortiClient
Fortinet es una empresa especializada en soluciones de ciberseguridad que ofrece productos diseñados para proteger redes, dispositivos y aplicaciones contra amenazas avanzadas. Uno de sus productos más destacados es FortiClient, un software de seguridad que brinda protección y control en equipos con sistemas operativos Windows, asegurando una defensa contra malware y permitiendo configuraciones de acceso seguro. · CVE-2024-36513 (CVSS 7.4): Esta vulnerabilidad de escalación de privilegios en FortiClient para Windows permite que un usuario autenticado eleve sus privilegios explotando un error en el contexto de cambio de privilegios a través de scripts automáticos de parches LUA. Al ser una vulnerabilidad…
Ivanti Endpoint Manager Vulnerable a Ataques de Ejecución Remota de Código (RCE).
Ivanti, una empresa de software de gestión empresarial, ha emitido actualizaciones de seguridad urgentes para su herramienta Ivanti Endpoint Manager, dirigida a solucionar una serie de vulnerabilidades, entre ellas, algunas que podrían permitir la ejecución remota de código (RCE). Estas vulnerabilidades, algunas de gravedad alta y crítica, podrían permitir a los atacantes obtener acceso no autorizado a los sistemas, lo que podría desencadenar filtraciones de datos y disrupciones operacionales. A continuación, se detallan las vulnerabilidades más críticas identificadas en la última actualización de seguridad de Ivanti de acuerdo a su CVE y CVSS (Common Vulnerability Scoring System). Categorías de las…
Actualización de Patch Tuesday de Microsoft – Noviembre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de noviembre 2024, que abordan un total de 91 vulnerabilidades, incluidas cuatro vulnerabilidades de Zero Day, de las cuales dos han sido explotadas activamente en ataques. Este mes, Microsoft ha corregido vulnerabilidades críticas que permiten la ejecución remota de código y la elevación de privilegios. Las correcciones abarcan una variedad de fallas, incluidas aquellas en componentes como el programador de tareas de Windows (Task Scheduler) y Microsoft Exchange Server, reforzando la seguridad de los sistemas. Además, Microsoft ha lanzado las actualizaciones acumulativas KB5046617 y KB5046633 para las versiones 24H2 y 23H2 de…
Vulnerabilidad crítica en WordPress Learning Management System compromete miles de sitios
Una vulnerabilidad crítica, identificada como CVE-2024-10470, ha sido descubierta en WPLMS, un tema premium de WordPress utilizado extensamente para la gestión de cursos en línea. Este tema, que cuenta con más de 28,000 instalaciones, está diseñado para soportar funcionalidades de cursos, exámenes y certificados para el sector de e-learning. Sin embargo, una falla en el código de este tema permite a actores malintencionados explotar un archivo específico para obtener acceso y eliminar archivos sensibles. CWE-22: Este error de seguridad está relacionado con una mala limitación de las rutas de acceso, lo que permite a los atacantes acceder y manipular archivos…
Vulnerabilidad de bypass de autenticación en Veeam Backup Enterprise Manager
Veeam ha revelado una nueva vulnerabilidad de seguridad identificada como CVE-2024-40715, que afecta a Veeam Backup Enterprise Manager. Esta vulnerabilidad tiene una severidad alta, con un puntaje de CVSS de 7.7, y representa un riesgo significativo para los usuarios de Veeam Backup Enterprise Manager, quienes podrían ser vulnerables a ataques de men in the middle (MITM). El hallazgo y la divulgación responsable de CVE-2024-40715 fueron realizados por los investigadores de ZDI, a través de la plataforma Hacker One. Productos y versiones afectadas: Veeam Backup Enterprise Manager Solución: Recomendaciones: Referencias:
Vulnerabilidad de inyección SQL en Cisco Nexus Dashboard Fabric Controller
Recientemente, se ha descubierto una nueva vulnerabilidad en los Cisco Nexus Dashboard Fabric Controller, que podría permitir a un atacante ejecutar comandos SQL arbitrarios en dispositivos afectados asociados a la siguiente vulnerabilidad: Productos y versiones afectadas: 12.1.2e,12.1.2p y 12.1.3b Solución: Recomendaciones: Referencias:
Puntos de acceso Cisco URWB vulnerables a inyección de comandos de forma remota.
Cisco ha emitido una advertencia de seguridad crítica sobre una vulnerabilidad de inyección de comandos en su software Unified Industrial Wireless, utilizado en los puntos de acceso Cisco Ultra-Reliable Wireless Backhaul (URWB). Esta vulnerabilidad, identificada como CVE-2024-20418, representa un riesgo considerable para los sistemas afectados. Productos y versiones afectadas: Esta vulnerabilidad afecta a dispositivos específicos de Cisco Catalyst Access Points que utilizan el software URWB en versiones vulnerables con el modo de operación URWB habilitado. Los dispositivos afectados incluyen: Es importante destacar que los dispositivos que no operan en modo URWB no son vulnerables. Para verificar si el dispositivo se…
Vulnerabilidades críticas en Google Chrome
Google ha lanzado una actualización para su navegador Chrome, abordando dos vulnerabilidades de severidad alta que podrían ser explotadas por actores maliciosos. Se recomienda a todos los usuarios, actualizar de inmediato a la versión 130.0.6723.116/.117 en Windows y Mac, y a la versión 130.0.6723.116 en Linux, para protegerse de posibles ataques. CVE Productos afectados Versiones afectadas Solución CVE-2024-10826 Chrome Versiones anteriores a 130.0.6723.116/.117 para Windows y Mac Versiones anteriores a 130.0.6723.116 para Linux. Actualizar a la versión 130.0.6723.116/.117 para Windows y Mac Actualizar a la versión 130.0.6723.116 para Linux. CVE-2024-10827 Recomendaciones: Referencias:
Vulnerabilidad de inyección SQL en Plugins de WordPress
El plugin Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons para WordPress, utilizado para diversas funcionalidades como carga, votación y venta de contenido mediante botones de compartición social, ha sido identificado con una vulnerabilidad crítica de inyección SQL. Esta falla de seguridad permite a atacantes no autenticados explotar consultas SQL mal preparadas para acceder a información sensible en la base de datos. Productos y versiones afectadas: Plugin Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons Solución: Recomendaciones: Referencias:
Nvidia lanza actualización de seguridad para ConnectX y BlueField DPUs ante vulnerabilidades de alta severidad.
Nvidia ha emitido una importante actualización de seguridad para sus Unidades de Procesamiento de Datos (DPUs) ConnectX y BlueField tras el descubrimiento de dos vulnerabilidades de alta severidad (CVE-2024-0105 y CVE-2024-0106). Estas fallas pueden permitir a los atacantes alterar datos, provocar denegaciones de servicio o acceder a información sensible. CVE Productos afectados Versiones afectadas Solución CVE‑2024-0105 ConnectX4 Versiones anteriores a 12.28.2302 Actualizar versión 12.28.2302 o posterior ConnectX4 LX Versiones anteriores a xx.32.1900 Actualizar versión xx.32.1900 o posterior ConnectX GA Versiones anteriores a xx.41.1000 Actualizar versión xx.41.1000 o posterior ConnectX LTS22 Versiones anteriores a xx.35.4030 Actualizar versión xx.35.4030 o posterior ConnectX…