Vulnerabilidades críticas en Cisco Adaptive Security Appliance (ASA) y Cisco SD-WAN
Cisco ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas en sus productos Adaptive Security Appliance (ASA) y SD-WAN. Estas vulnerabilidades podrían permitir a atacantes remotos no autenticados y a atacantes locales autenticados explotar fallas en los sistemas afectados. A continuación, las siguientes vulnerabilidades: CVEProducto AfectadoVersión AfectadaSoluciónCVE-2020-27124 Cisco Adaptive Security Appliance (ASA) Software.Versión 9.13.1.12.Actualizar a la versión 9.13.1.16 o posterior.Versión 9.13.1.13.Versión 9.14.1.10.Actualizar a la versión 9.14.1.15 o posterior.CVE-2020-26071Cisco Catalyst SD-WAN Manager.Versiones especificadas por Cisco respectivamente.Actualizar a las últimas versiones disponibles proporcionadas por Cisco respectivamente.Cisco SD-WAN vContainer.Cisco SD-WAN vEdge Cloud.Cisco SD-WAN vEdge Router. Es fundamental aplicar estas actualizaciones de manera oportuna…
Vulnerabilidades críticas en el servidor de tráfico de Apache
Se han detectado varias vulnerabilidades críticas en el servidor de tráfico de Apache, una herramienta esencial para la gestión de proxies y almacenamiento en caché. Estas fallas exponen a los servidores a riesgos significativos, como ataques de envenenamiento de caché, caídas del servicio y potencial escalamiento de privilegios, lo que podría afectar la disponibilidad y seguridad de las aplicaciones que dependen de esta solución. CVE Producto Afectado Versión Afectada Solución CVE-2024-50306 Apache Traffic Server. Desde 9.0.0 hasta la 9.2.5. Actualizar a la versión 9.2.6 o posterior. Desde la 10.0.0 hasta la 10.0.1. Actualizar a la versión 10.0.2 o posterior. CVE-2024-50305…
Vulnerabilidad crítica en Wux Blog Editor permite la carga arbitraria de archivos no autenticados
Se ha identificado una vulnerabilidad crítica en el plugin Wux Blog Editor para WordPress, que afecta a versiones hasta la 3.0.0 inclusive. La vulnerabilidad, identificada como CVE-2024-9932, permite la carga arbitraria de archivos debido a una validación insuficiente del tipo de archivo en la función ‘wuxbt_insertImageNew’. Este fallo de seguridad da la posibilidad a atacantes no autenticados de subir archivos arbitrarios en el servidor de un sitio afectado, lo que podría permitir la ejecución remota de código malicioso. El problema se clasifica como una vulnerabilidad de tipo «CWE-434», lo que indica que no hay restricciones sobre la subida de archivos…
Actualizaciones críticas en GitLab (CE/EE) para mitigar vulnerabilidades de alta severidad
GitLab ha lanzado las versiones 17.5.2, 17.4.4 y 17.3.7 de GitLab Community Edition (CE) y Enterprise Edition (EE) como parte de su programa de actualizaciones de seguridad. Estas versiones contienen importantes correcciones de errores y vulnerabilidades de seguridad, y se recomienda encarecidamente a todas las instalaciones de GitLab autogestionadas que actualicen de inmediato. La versión ya está implementada en GitLab.com, y los clientes de GitLab Dedicated no requieren realizar ninguna acción adicional. CVE Productos afectados Versiones afectadas Solución CVE-2024-9693 GitLab CE/EE Todas las versiones desde la 16.0 hasta la 17.3.6, desde la 17.4 hasta la 17.4.3 y desde la 17.5…
Actualización de seguridad de Zoom aborda múltiples vulnerabilidades en Workplace y Apps de SDK
Zoom Video Communications ha emitido un boletín de seguridad para abordar varias vulnerabilidades críticas en sus aplicaciones Workplace, SDKs y Rooms Clients en diversas plataformas. Estas fallas de seguridad permiten a los atacantes escalar privilegios, acceder a información sensible y, en algunos casos, ejecutar código arbitrario. CVE Producto Afectado Versión Afectada Solución CVE-2024-45421 CVE-2024-45419 Zoom Workplace App para Windows, macOS, iOS, Android, y Linux. Versiones anteriores a la 6.2.0. Actualizar a la versión 6.2.0 o posterior. Zoom Workplace VDI Client para Windows. Zoom Rooms Client para Windows, macOS y iPad. Zoom Rooms Controller para Windows, macOS, Android, y Linux. Zoom…
Actualización crítica para Chrome con parches de vulnerabilidades
Google ha lanzado la versión 131 de Chrome, que incorpora importantes parches de seguridad y mejoras de rendimiento. Esta actualización aborda múltiples vulnerabilidades, entre ellas una de alta severidad. La versión 131.0.6778.69 para Linux y 131.0.6778.69/.70 para Windows y Mac se implementará gradualmente en los próximos días y semanas. CVE Productos afectados Versiones afectadas Solución CVE-2024-11110 Chrome. Versiones anteriores a 131.0.6778.69 Actualizar a la versión 131.0.6778.69 CVE-2024-11111 CVE-2024-11112 CVE-2024-11113 CVE-2024-11114 CVE-2024-11115 CVE-2024-11116 CVE-2024-11117 Para mitigar el riesgo que representan estas vulnerabilidades, se recomienda actualizar el navegador Chrome a la versión 131 sin demora. Esto se puede realizar de la siguiente…
Vulnerabilidad de escalación de privilegios en FortiClient
Fortinet es una empresa especializada en soluciones de ciberseguridad que ofrece productos diseñados para proteger redes, dispositivos y aplicaciones contra amenazas avanzadas. Uno de sus productos más destacados es FortiClient, un software de seguridad que brinda protección y control en equipos con sistemas operativos Windows, asegurando una defensa contra malware y permitiendo configuraciones de acceso seguro. · CVE-2024-36513 (CVSS 7.4): Esta vulnerabilidad de escalación de privilegios en FortiClient para Windows permite que un usuario autenticado eleve sus privilegios explotando un error en el contexto de cambio de privilegios a través de scripts automáticos de parches LUA. Al ser una vulnerabilidad…
Ivanti Endpoint Manager Vulnerable a Ataques de Ejecución Remota de Código (RCE).
Ivanti, una empresa de software de gestión empresarial, ha emitido actualizaciones de seguridad urgentes para su herramienta Ivanti Endpoint Manager, dirigida a solucionar una serie de vulnerabilidades, entre ellas, algunas que podrían permitir la ejecución remota de código (RCE). Estas vulnerabilidades, algunas de gravedad alta y crítica, podrían permitir a los atacantes obtener acceso no autorizado a los sistemas, lo que podría desencadenar filtraciones de datos y disrupciones operacionales. A continuación, se detallan las vulnerabilidades más críticas identificadas en la última actualización de seguridad de Ivanti de acuerdo a su CVE y CVSS (Common Vulnerability Scoring System). Categorías de las…
Actualización de Patch Tuesday de Microsoft – Noviembre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de noviembre 2024, que abordan un total de 91 vulnerabilidades, incluidas cuatro vulnerabilidades de Zero Day, de las cuales dos han sido explotadas activamente en ataques. Este mes, Microsoft ha corregido vulnerabilidades críticas que permiten la ejecución remota de código y la elevación de privilegios. Las correcciones abarcan una variedad de fallas, incluidas aquellas en componentes como el programador de tareas de Windows (Task Scheduler) y Microsoft Exchange Server, reforzando la seguridad de los sistemas. Además, Microsoft ha lanzado las actualizaciones acumulativas KB5046617 y KB5046633 para las versiones 24H2 y 23H2 de…
Vulnerabilidad crítica en WordPress Learning Management System compromete miles de sitios
Una vulnerabilidad crítica, identificada como CVE-2024-10470, ha sido descubierta en WPLMS, un tema premium de WordPress utilizado extensamente para la gestión de cursos en línea. Este tema, que cuenta con más de 28,000 instalaciones, está diseñado para soportar funcionalidades de cursos, exámenes y certificados para el sector de e-learning. Sin embargo, una falla en el código de este tema permite a actores malintencionados explotar un archivo específico para obtener acceso y eliminar archivos sensibles. CWE-22: Este error de seguridad está relacionado con una mala limitación de las rutas de acceso, lo que permite a los atacantes acceder y manipular archivos…