Vulnerabilidad crítica detectada en el Kernel de Windows
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE. UU. (CISA) ha emitido una advertencia urgente sobre una vulnerabilidad crítica (liberada en Junio 2024), la cual está siendo activamente explotada por actores maliciosos. Este fallo afecta a Microsoft Windows y puede causar daños significativos si no se aborda de inmediato. CISA ha incluido esta vulnerabilidad en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), destacando la necesidad urgente de tomar medidas. Productos afectados Versiones afectadasWindows 10 Version 1809Desde la versión 10.0.0 hasta antes de la 10.0.17763.5936.Windows Server 2019Windows Server 2019 (Server Core installation)Windows Server 2022Desde la versión 10.0.0 hasta…
Vulnerabilidad crítica en Apache Superset compromete la integridad de datos sensibles
Apache Superset, una popular plataforma de inteligencia empresarial de código abierto, ha identificado una vulnerabilidad crítica que podría permitir a atacantes realizar modificaciones no autorizadas a datos confidenciales. Productos y versiones afectadas: Recomendaciones: Referencias:
Dell alerta sobre vulnerabilidades críticas que afectan a PowerFlex, InsightIQ y Data Lakehouse
Dell ha publicado una actualización de seguridad crítica para abordar múltiples vulnerabilidades que afectan varios de sus productos empresariales, como PowerFlex, InsightIQ y Data Lakehouse. Estas vulnerabilidades presentan riesgos significativos, desde ejecución remota de código hasta divulgación de información. CVE Productos afectados Versiones afectadas Solución CVE-2024-37143 CVE-2024-37144 Dell PowerFlex appliance. Versiones anteriores a la 46.381.00.Versiones anteriores a la 46.376.00. Versión 46.381.00 o posterior. Versión 46.376.00 o posterior. Dell PowerFlex rack. Versiones anteriores a la 3.8.1.0.Versiones anteriores a la 3.7.6.0. Versión 3.8.1.0 o posterior. Versión 3.7.6.0 o posterior. Dell PowerFlex custom node. Versiones anteriores a la 4.6.1.0. Versión 4.6.1.0 o posterior….
Vulnerabilidad en el Plugin MainWP Child de WordPress Permite Escalar Privilegios
Se ha descubierto una vulnerabilidad crítica en el plugin MainWP Child, ampliamente utilizado por más de 700,000 sitios web para la gestión centralizada de múltiples sitios WordPress. Esta falla podría permitir a atacantes no autenticados comprometer la seguridad de los sitios afectados si el plugin no está configurado correctamente. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
Riesgos de seguridad en plugins populares de WordPress
El ecosistema de WordPress ha sido afectado recientemente por diversas vulnerabilidades críticas y altas en varios de sus plugins. Estas fallas de seguridad ponen en riesgo la integridad de los sitios web que utilizan estas herramientas. A continuación, se detalla cada una de estas vulnerabilidades: CVE Productos afectados Versiones afectadas Solución CVE-2024-10124 Vayu Blocks. Todas las versiones hasta la 1.1.1. Actualizar todos los plugins afectados a las últimas versiones disponibles. CVE-2024-11015 Sign In With Google. Todas las versiones hasta la 1.8.0 (incluida). CVE-2024-11689 HQ Rental Software. Todas las versiones hasta la 1.5.29 (incluida). CVE-2024-11443 de:branding. Todas las versiones hasta la…
Vulnerabilidad de Cross-Site Scripting almacenado en el plugin Ninja Forms para WordPress
Se ha detectado una vulnerabilidad crítica en el plugin Ninja Forms, una herramienta ampliamente utilizada para la creación de formularios en sitios web basados en WordPress. Esta falla expone a más de 700,000 sitios a posibles ataques que podrían comprometer la seguridad de los usuarios y los datos. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualizaciones para vulnerabilidades altas en GitLab (CE/EE)
GitLab ha identificado y corregido vulnerabilidades altas en sus ediciones Community (CE) y Enterprise (EE) que afectan múltiples versiones. Estas fallas podrían exponer a las implementaciones de GitLab a riesgos de seguridad significativos, como la exfiltración de datos de sesión y ataques de denegación de servicio (DoS). CVE Producto Afectado Versión Afectada Solución CVE-2024-11274 GitLab Community Edition (CE) y Enterprise Edition (EE). Versiones desde 16.1 hasta antes de 17.4.6. Actualizar a la versión 17.4.6 o posterior. Versiones desde 17.5 hasta antes de 17.5.4. Actualizar a la versión 17.5.4 o posterior. Versiones desde 17.6 hasta antes de 17.6.2. Actualizar a la…
Vulnerabilidad crítica en Apache Struts permite ejecución remota de código
Apache Software Foundation ha identificado una vulnerabilidad crítica en Apache Struts, un framework de código abierto para desarrollar aplicaciones web en Java. La falla permite la ejecución remota de código debido a una lógica defectuosa en la validación de la carga de archivos. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de seguridad en Google Chrome
Google ha lanzado una actualización estable de su navegador Chrome, abordando varias vulnerabilidades de seguridad, incluidas dos clasificadas de gravedad alta. Esta actualización prioriza la seguridad del usuario incorporando correcciones para vulnerabilidades identificadas y reportadas por investigadores externos. CVE Productos afectados Versiones afectadas Solución CVE-2024-12381 Chrome. Versiones anteriores a 131.0.6778.139/.140 para Windows y Mac. Versiones anteriores a 131.0.6778.139 para Linux. Actualizar a 131.0.6778.139/.140 para Windows y Mac. Actualizar a 131.0.6778.139 para Linux. CVE-2024-12382 Recomendaciones: Referencias:
Apache Superset soluciona varias vulnerabilidades de seguridad
Apache Software Foundation ha anunciado el lanzamiento de Apache Superset 4.1.0, una actualización importante que soluciona tres vulnerabilidades de seguridad significativas que afectan a esta plataforma de inteligencia empresarial de código abierto, ampliamente utilizada. Estas vulnerabilidades, varían en gravedad y podrían permitir a los atacantes eludir controles de seguridad, acceder a datos sensibles y obtener privilegios no autorizados. CVE Productos afectados Versiones afectadas Solución CVE-2024-53949 Apache Superset. Desde la versión 2.0.0 hasta antes de la 4.1.0. Actualizar a la versión 4.1.0. CVE-2024-53948 Desde la versión 0 hasta antes de la 4.1.0. CVE-2024-53947 Recomendaciones: Referencias: