Vulnerabilidad Crítica RCE en FortiManager
Fortinet ha publicado un aviso de seguridad debido a la presencia de una vulnerabilidad crítica que afecta al producto FortiManager y ha sido activamente explotada. Esta vulnerabilidad, con una puntuación CVSS de 9.8, se debe a una falla de autenticación en el daemon fgfmsd, lo que podría permitir a atacantes remotos ejecutar comandos o código arbitrario mediante solicitudes específicamente diseñadas. Se ha confirmado que esta vulnerabilidad ha sido explotada activamente, lo que subraya la urgencia de aplicar los parches recomendados. Por parte de Telconet se tienen aplicados los workarounds sugeridos por Fortinet, así como también se tienen planificadas las actualizaciones…
Vulnerabilidades Críticas en Oracle WebLogic Server
Oracle ha lanzado un parche de seguridad crítico que corrige múltiples vulnerabilidades en sus productos y en componentes de terceros incluidos en los productos Oracle, estas fallas podrían exponer a los usuarios a riesgos significativos, incluyendo la toma de control total del sistema, filtraciones de datos y ataques de Denegación de Servicio (DoS). A continuación, se describen las principales vulnerabilidades corregidas en esta actualización. CVE Productos afectados Versiones afectadas Solución CVE-2024-21216 Oracle WebLogic Server. Versiones 12.2.1.4.0 y 14.1.1.0.0. Actualizar a la última versión de Oracle WebLogic Server. CVE-2024-21274 CVE-2024-21215 CVE-2024-21234 CVE-2024-21260 Recomendaciones: Referencias:
Vulnerabilidad crítica en Grafana
Se ha identificado una vulnerabilidad crítica que afecta a Grafana, una plataforma ampliamente utilizada para la visualización y monitoreo de datos. La vulnerabilidad involucra una función experimental de la plataforma, que permite a usuarios con ciertos permisos ejecutar código malicioso. Esto podría resultar en un acceso no autorizado a archivos locales o la ejecución de comandos que comprometan la integridad del sistema. Productos y versiones afectadas: Producto Afectado Versión Afectada Solución Grafana Desde la versión 11.0.0 hasta antes de la 11.0.5. Actualizar a la versión 11.0.5+security-01. Desde la versión 11.1.9 hasta antes de la 11.1.6. Actualizar a la versión 11.1.6+security-01….
Vulnerabilidad Crítica en Kubernetes Image Builder
Se ha descubierto una vulnerabilidad crítica en las versiones de Kubernetes Image Builder, que afecta a los clústeres que utilizan imágenes de máquinas virtuales construidas a través de este sistema. Esta situación representa un riesgo significativo para la seguridad de los entornos de nube y la infraestructura de los usuarios que dependen de Kubernetes para la orquestación de contenedores. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Nueva Vulnerabilidad Descubierta en Github Enterprise Server
GitHub Enterprise Server es una plataforma de colaboración y gestión de código fuente diseñada para equipos y organizaciones que requieren un control y seguridad avanzados en su desarrollo de software. Se implementa en un entorno privado, permitiendo a las empresas mantener su código y datos en sus propias infraestructuras. GitHub Enterprise Server ha identificado y corregido dos vulnerabilidades críticas que pueden comprometer la seguridad de sus usuarios. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad RCE afecta a Splunk Enterprise
Se ha identificado dos vulnerabilidades de severidad alta en Splunk Enterprise para Windows. Estas vulnerabilidades pueden ser explotadas por usuarios con bajos privilegios y la ejecución remota de código (RCE), esto debido a configuraciones inseguras. Si se aprovechan, estas fallas podrían comprometer la integridad y seguridad del sistema, permitiendo a los atacantes tomar control no autorizado de los servidores afectados y realizar modificaciones maliciosas. CVE Producto Afectado Versión Afectada Solución CVE-2024-45731 Splunk Enterprise Versión 9.3.0. Desde la versión 9.2 hasta la 9.2.2. Desde la versión 9.1 hasta la 9.1.5. Actualizar a la versión 9.3.1.Actualizar a la versión 9.2.3. …
Múltiples vulnerabilidades en GitLab
GitLab, una plataforma líder para DevOps que integra las capacidades de los repositorios Git con características de integración y entrega continua (CI/CD). La plataforma ha publicado actualizaciones de seguridad importantes tanto para la Community Edition (CE) como para la Enterprise Edition (EE). Estas actualizaciones abordan varias vulnerabilidades, incluidas cuatro fallas destacadas que podrían permitir desde la ejecución de pipelines no autorizados hasta la inyección de scripts maliciosos. Productos y versiones afectadas: CVE Producto afectado Versiones afectadas Solución CVE-2024-9164 GitLab Enterprise Edition (EE) – Desde versiones 12.5 hasta anteriores 17.2.9.– Desde versiones 17.3 hasta anteriores 17.3.5– Desde versiones 17.4 hasta anteriores…
Vulnerabilidad Zero-Day en Firefox
La Fundación Mozilla ha emitido un aviso de seguridad debido a una vulnerabilidad de Zero-Day en su popular navegador web, Firefox. Identificada como CVE-2024-9680 (CVSS 9.8), esta falla se debe a una vulnerabilidad de uso después de liberar memoria (use-after-free) en las líneas de tiempo de animación de Firefox, lo que permite a los atacantes ejecutar código malicioso. La vulnerabilidad fue reportada por Damien Schaeffer de ESET, y Mozilla ha instado a todos los usuarios a actualizar sus navegadores de inmediato. “Un atacante podría lograr la ejecución de código en el proceso de contenido aprovechando un uso posterior a la…
Vulnerabilidades Críticas en Herramienta de Migración Expedition de Palo Alto Networks.
Palo Alto Networks ha lanzado recientemente un boletín de seguridad (PAN-SA-2024-0010) en el que detalla varias vulnerabilidades de alta gravedad que afectan a su herramienta de migración Expedition. Estas vulnerabilidades presentan un riesgo significativo para las organizaciones que dependen de los firewalls de Palo Alto Networks, ya que podrían permitir la toma de control de cuentas de administradores y exponer información sensible, como nombres de usuario, contraseñas en texto claro y claves API de firewalls PAN-OS. Las vulnerabilidades incluyen inyección de comandos del sistema operativo (OS), inyección SQL y almacenamiento en texto claro de información sensible. Productos y versiones afectadas:…
Vulnerabilidades críticas en el complemento LatePoint de WordPress
LatePoint, un complemento ampliamente utilizado en WordPress, se especializa en la gestión de reservas y citas en línea. A pesar de su popularidad y funcionalidad, se han descubierto vulnerabilidades críticas que podrían comprometer la seguridad de los sitios web que lo utilizan. Estas fallas permiten a atacantes no autenticados realizar acciones maliciosas, como cambiar contraseñas de usuarios y acceder a cuentas administrativas, lo que podría resultar en el compromiso total de la plataforma. A continuación, se describen dichas vulnerabilidades: CVE Producto Afectado Versión Afectada Solución CVE-2024-8943 LatePoint Todas hasta la 5.0.12 Actualizar a la versión 5.0.13 o posterior. CVE-2024-8911 LatePoint…