Múltiples Vulnerabilidades en productos de VMware
VMware es un sistema de virtualización que proporciona un ambiente de simulación de la ejecución de varios ordenadores dentro de otro de manera simultánea. Recientemente dos de sus productos se ven afectado por cinco vulnerabilidades, cuatro de ellas con severidad ALTA y una MEDIA. Productos Afectados. ProductoVersionIdentificador CVE CVSv3vCenter Server8.0CVE-2023-20892 CVE-2023-20893 CVE-2023-20894 CVE-2023-208958.1vCenter Server8.0CVE-2023-208965.9vCenter Server7.0CVE-2023-20892 CVE-2023-20893 CVE-2023-20894 CVE-2023-208958.1vCenter Server7.0CVE-2023-208965.9Cloud Foundation (vCenter Server)5.xCVE-2023-20892 CVE-2023-20893 CVE-2023-20894 CVE-2023-208958.1Cloud Foundation (vCenter Server)5.xCVE-2023-208965.9Cloud Foundation (vCenter Server)4.xCVE-2023-20892 CVE-2023-20893 CVE-2023-20894 CVE-2023-208958.1Cloud Foundation (vCenter Server)4.xCVE-2023-20896 5.6 Detalles de las vulnerabilidades: CVE-2023-20892 con severidad ALTA y un puntaje base CVSS de 8.1 de tipo desbordamiento de búffer.CVE-2023-20893 con severidad ALTA y un…
Vulnerabilidad Crítica el en complemento tagDiv Cloud Library de WordPress.
El complemento «TagDiv Cloud Library» para WordPress es una herramienta que permite a los usuarios personalizar su sitio web. Dicho complemento, presenta una vulnerabilidad que permite la modificación no autorizada de datos. Esta vulnerabilidad se debe a la falta de verificación de capacidad en la función “tdb_user_form_on_submit()”, que es llamada a través de una acción AJAX. La vulnerabilidad, identificada como CVE-2023-1597 con severidad Crítica y un puntaje base CVSS de 9.8. Hace posible que atacantes no autenticados modifiquen metadatos (datos que describen otros datos) de usuarios arbitrarios y obtengan privilegios elevados. Producto Afectado TagDiv Cloud Library para WordPress en versiones…
Vulnerabilidad crítica en dispositivos NAS de Zyxel
Zyxel un fabricante de DSL “Digital Subscriber Line” una línea de abonado digital, tecnologías que proporcionan el acceso a Internet mediante la transmisión de datos digitales a través del par trenzado de hilos de cobre y otros dispositivos de red. Ha implementado actualizaciones de seguridad para abordar una falla de seguridad en sus dispositivos de almacenamiento conectado a la red (NAS). Un NAS (Network Attached Storage) es un dispositivo de almacenamiento conectado a una red que permite a múltiples usuarios acceder y compartir datos de manera centralizada. Es esencialmente un servidor de archivos dedicado que está diseñado específicamente para el almacenamiento y la gestión…
Vulnerabilidad en el proceso de autenticación en KeePassXC Password Manager
KeePassXC es un gestor de contraseñas de código abierto y gratuito. Proporciona una forma segura de almacenar y administrar contraseñas, claves de cifrado y otra información confidencial. KeePassXC se basa en KeePass Password Safe, pero ofrece varias mejoras y características adicionales. Oficialmente soporta los sistemas operativos MacOS y Linux. Recientemente se detectó una vulnerabilidad de tipo bypass en el proceso de autenticación en KeePassXC. La vulnerabilidad se encuentra identificada como CVE-2023-35866 con una gravedad y puntaje base CVSS desconocido. Permite a un atacante local puede realizar cambios en la configuración de seguridad de la base de datos, incluida la contraseña maestra y…
Ciberdelincuentes explotan vulnerabilidad de VMware en sistemas Windows y Linux
Se descubrió que el grupo de ciberdelincuentes patrocinado por el estado Chino y conocidos como UNC3886, están llevando a cabo ataques activos, utilizando una vulnerabilidad en los hosts de VMware ESXi. El objetivo de estos ataques es infiltrar «Backdoors» en sistemas operativos Windows y Linux. Identificada como CVE-2023-20867 (CVSS: 3.9): Esta vulnerabilidad de autenticación en VMware Tools, permite la ejecución de comandos privilegiados en sistemas operativos Windows, Linux y PhotonOS (vCenter) sin necesidad de autenticación de credenciales en los sistemas operativos invitados. El objetivo de esta vulnerabilidad es comprometer un host ESXi sin registro predeterminado en los sistemas operativos invitados….
Múltiples vulnerabilidades en navegador Google Chrome.
Google Chrome, uno de los navegadores más utilizados del mundo, ha anunciado recientemente el lanzamiento de una actualización para combatir una serie de vulnerabilidades identificadas en su software. La vulnerabilidades se identifican como: CVE-2023-3214 (Severidad Crítica): Uso después de libre en pagos Autofill. CVE-2023-3215 (Severidad Alta): Uso después de libre en WebRTC. CVE-2023-3216 (Severidad Alta): Confusión tipográfica en V8. CVE-2023-3217 (Severidad Alta): Uso después de free en WebXR. Quizás la más alarmante de estas vulnerabilidades fue CVE-2023-3214. Las fallas de ‘usar después de liberar’ ocurren cuando un programa continúa usando memoria después de haber sido liberada o eliminada. En el…
El Patch Tuesday de Microsoft de Junio 2023, corrige múltiples vulnerabilidades
Como parte de las actualizaciones del “Patch Tuesday” del mes de junio de 2023, Microsoft implementó correcciones en su sistema operativo Windows y otros componentes de software para abordar fallas de seguridad críticas y altas. Cabe mencionar que el Patch Tuesday de Microsoft no corrige ninguna vulnerabilidad de “Zero Day” ni errores de explotación activa, este parche proporciona actualizaciones de seguridad para 78 fallas, incluidas 38 vulnerabilidades de ejecución remota de código, lo que es un alivio para los administradores Windows. Encabezando la lista de correcciones se encuentra: CVE-2023-29357 (CVSS 9,8), esta vulnerabilidad podría permitir que un atacante obtenga privilegios…
Múltiples vulnerabilidades afectan a Zoom
Zoom es una de las plataformas de videoconferencia más grandes, que brinda el servicio de conectividad de voz, conferencias web, sala de reuniones y chat basado en la nube. Recientemente la compañía Zoom, ha lanzado parches de seguridad para múltiples vulnerabilidades vistas en su aplicativo de escritorio para clientes Windows y MacOS. Entre las fallas reveladas se destacan vulnerabilidades con severidad ALTA y puntajes base CVSS que van desde los 7.7 a 8.3, estas se identifican como: CVE-2023-28603 (CVSS 7.7): Control de acceso inadecuado en el instalador del cliente Zoom VDI, un usuario malintencionado puede potencialmente eliminar archivos locales sin…
Falla crítica de RCE en los firewalls de Fortigate
Fortinet lanzó recientemente actualizaciones para solventar una vulnerabilidad que podría permitir la ejecución remota no autorizada de código en un dispositivo FortiGate con servicio VPN SSL. La funcionalidad VPN SSL de FortiGate está en el centro de esta vulnerabilidad. Una VPN SSL es esencial para asegurar el acceso remoto a la red de una organización. Sin embargo, la explotación de esta vulnerabilidad podría comprometer este canal seguro con consecuencias catastróficas para la integridad de la seguridad de la red. La vulnerabilidad crítica está registrada como CVE-2023-27997, la cual afecta la funcionalidad VPN SSL de Fortinet y se puede explotar sin…
KeePass soluciona el error que filtraba la contraseña maestra de texto claro
En KeePass 2.x anterior a la versión 2.54, era posible recuperar la contraseña maestra de texto claro de un volcado de memoria, incluso si el espacio de trabajo se encontraba bloqueado o ya no se estaba ejecutando. Debido a la forma en que procesa la entrada, cuando el usuario escribe la contraseña, quedarán “cadenas sobrantes». Por ejemplo, cuando se escribe «Contraseña», se obtendrán estas cadenas sobrantes: • •a ••s •••s ••••w •••••o ••••••r •••••••d De tal manera que se deduce que la clave es password. En la versión 2.54 se encontraban diferentes usos de API para configurar o recuperar datos…