Vulnerabilidad de seguridad crítica en el complemento WooCommerce de WordPress
Una reciente vulnerabilidad de seguridad, catalogada como crítica y un puntaje CVSS de 9.8, afecta el complemento WooCommerce Payments de WordPress. Se estima que este plugin de pago ha sido instalado en más de medio millón de sitios web, convirtiéndolo en un buen objetivo para los atacantes. El complemento WooCommerce Payments es vulnerable a la omisión de autenticación a través de la función: determine_current_user_for_platform_checkout. Esta falla permite a los atacantes no autenticados eludir los protocolos de autenticación y hacerse pasar por cualquier usuario, incluso como un usuario administrador con todos sus privilegios, lo que puede conducir a la toma de…
Vulnerabilidad de alta gravedad en Spring Framework
Spring es un framework para el desarrollo de aplicaciones y contenedor de inversión de control, de código abierto para la plataforma Java. Su naturaleza versátil acomoda el lenguaje Java en varios entornos empresariales al tiempo que ofrece soporte para Groovy y Kotlin como lenguajes alternativos en Java Virtual Machine (JVM). Spring Framework, con la finalidad de mantener un ambiente seguro, ha lanzado actualizaciones para abordar dos vulnerabilidades. La vulnerabilidad identificada como CVE-2023-20860 y puntuación CVSS de 8.8, es una falla por omisión de seguridad que podría ocurrir al usar el patrón de doble comodín sin prefijo “**” en la configuración…
Ubuntu lanza actualizaciones de seguridad para corregir diversas vulnerabilidades de Vim
La distribución Ubuntu ha lanzado actualizaciones para los distintos productos que se ven afectados por diversas vulnerabilidades en el editor de texto Vim. Se descubrió que Vim no estaba realizando correctamente las operaciones de administración de memoria. Un atacante podría aprovechar estas vulnerabilidades para provocar denegación de servicio o ejecutar código arbitrario. Vulnerabilidades corregidas CVE-2023-0049 (CVSS: 7,8): es una falla de lectura fuera de los límites en la función build_stl_str_hl() de Vimen el archivo buffer.c. Esta falla permite que un archivo especialmente diseñado provoque la divulgación de información, la corrupción de la integridad de los datos o bloquee el software….
Google encuentra 18 vulnerabilidades de día cero en los conjuntos de chips Samsung Exynos
El equipo de investigación de seguridad de Google detectó una serie de vulnerabilidades de día cero en los módems. Informó sobre 18 vulnerabilidades de día cero en los conjuntos de chips Exynos de Samsung utilizados en dispositivos móviles, dispositivos portátiles y automóviles. Las fallas de seguridad del módem Exynos se informaron entre fines de 2022 y principios de 2023. Cuatro de los dieciocho se identificaron como los más graves, lo que permitió la ejecución remota de código desde Internet a la banda base. Estos errores de ejecución remota de código (RCE) de Internet a banda base (incluidos CVE-2023-24033 y otros…
Múltiples vulnerabilidades afectan a Adobe ColdFusion
El pasado martes 14 de febrero del 2023, Adobe lanzó parches de seguridad para sus distintos productos incluyendo Photoshop, Experience Manager, Dimension, Commerce, Substance 3D Stager, Cloud Desktop Application e Illustrator. Las actualizaciones para Adobe ColdFusion abordan tres fallas, una de ellas catalogada como vulnerabilidad de día cero (Zero Day). La vulnerabilidad más importante se identifica como CVE-2023-26359 con una puntuación CVSS de 9.8, es un problema de deserialización crítica de datos no confiables en Adobe ColdFusion. Esta falla podría permitir que un atacante remoto pueda pasar datos especialmente diseñados a la aplicación y ejecutar código arbitrario en el sistema…
Zoom lanza parches de seguridad para corregir múltiples vulnerabilidades
La compañía Zoom, una de las plataformas más grandes para realizar videoconferencias, ha lanzado parches de seguridad para múltiples vulnerabilidades que exponen a los usuarios de Android, iOS, Linux, macOS y Windows a ataques de piratas informáticos maliciosos. Entre las fallas reveladas destacan dos vulnerabilidades (CVE-2023-22885 y CVE-2023-22883) a las que se les otorgó una calificación de gravedad alta, mientras que las demás son de clasificación media. CVE-2023-22885 (CVSS de 8.3): es una vulnerabilidad de implementación incorrecta del límite de confianza para SMB, el cual es un protocolo cliente-servidor que controla el acceso a archivos y directorios enteros, así como…
Vulnerabilidad de Omisión de autenticación en Netgear RAX30 (AX2400) < 1.0.6.74
Investigadores descubrieron un problema en el router Netgear RAX30(AX2400) versión 1.0.5.70 relacionado con omisión de autenticación que no fue revelado anteriormente. El problema se solucionó con la versión de firmware 1.0.6.74. La vulnerabilidad registrada con el código CVE-2023-1327 con puntuación CVSS 8,8 considerada de severidad alta, de tipo omisión de autenticación existe como el formulario de restablecimiento de contraseña /pwd_reset/pwd_reset_passwordReset.html, y las solicitudes POST a /pwd_reset/reset_pwd.cgi no requirieron ninguna forma de autenticación para restablecer la contraseña de administrador. A partir de la versión 1.0.6.74, tales solicitudes ahora requieren la entrada correcta del número de serie del enrutador y las respuestas…
Vulnerabilidad crítica en el complemento BuddyForms de WordPress
Se descubrió una vulnerabilidad crítica, identificada como CVE-2023-26326 y una puntuación CVSS de 9.8, de deserialización no autenticada en el complemento BuddyForms de WordPress. La vulnerabilidad existe en la función ‘buddyforms_upload_image_from_url()’ que permite la deserialización de entradas no confiables a través del parámetro ‘url’. Un atacante no autenticado podría aprovechar este problema para llamar a los archivos usando un envoltorio PHAR que deserializará los datos y llamará a objetos PHP arbitrarios que pueden usarse para realizar una variedad de acciones maliciosas siempre que también esté presente una cadena POP. Prueba de concepto (PoC) Un atacante puede explotar esta vulnerabilidad en…
Vulnerabilidad de FortiOS utilizada como día cero para atacar redes gubernamentales
Atacantes desconocidos utilizaron exploits de día cero para aprovechar una vulnerabilidad de FortiOS, identificada como CVE-2022-41328 con puntuación CVSS de 6.5, misma que podría permitir a los actores de amenazas ejecutar códigos o comandos no autorizados. La vulnerabilidad es una falla transversal de ruta de seguridad media en FortiOS, la cual podría permitir que un usuario local realice ataques transversales de directorio. Una limitación inapropiada de un nombre de ruta a una vulnerabilidad de directorio restringido (‘path traversal’) en FortiOS puede permitir que un atacante privilegiado lea y escriba archivos arbitrarios a través de comandos CLI manipulados. Productos afectados FortiOS…
Vulnerabilidad de desbordamiento de búfer que afecta a ciertos productos de Cisco
CISCO notificó una vulnerabilidad identificada como CVE-2023-20032 con puntuación CVSS de 9.8, presente en la biblioteca de escaneo de ClamAV. Esta vulnerabilidad se debe a que falta una comprobación del tamaño del búfer que puede provocar una escritura de desbordamiento de búfer de almacenamiento dinámico. Un atacante podría aprovechar esta vulnerabilidad enviando un archivo de partición HFS+ especialmente diseñado para ser escaneado por ClamAV en un dispositivo afectado. Una explotación exitosa podría permitir que el atacante ejecute código arbitrario con los privilegios del proceso de escaneo ClamAV, o bloquear el proceso, lo que resultaría en una condición de denegación de…