Vulnerabilidad de DoS por detección de reenvío bidireccional en iOS XR
iOS XR es un sistema operativo de red de alta gama utilizado por proveedores de servicios de Internet y operadores de telecomunicaciones para garantizar un rendimiento de alta velocidad, confiabilidad y escalabilidad en sus redes de comunicaciones. La vulnerabilidad identificada como CVE-2023-20049 y puntaje CVSS de 8.6, afecta la función de descarga de hardware de detección de reenvío bidireccional (BFD) para la plataforma y puede explotarse de forma remota, sin autenticación. En dispositivos vulnerables con la función de descarga de hardware BFD habilitada, los paquetes BFD con formato incorrecto se manejan incorrectamente, lo que permite que un atacante envíe paquetes…
Nuevas fallas de seguridad de Jenkins podrían permitir ataques de ejecución remota de código (RCE)
Jenkins es una herramienta de integración y entrega continuas, ampliamente utilizada en la industria del software. Cuyos beneficios son la automatización en el proceso de creación, prueba e implementación de software, lo que permite a los desarrolladores entregar código de manera más rápida y consistente. Se han revelado un par de vulnerabilidades de seguridad graves en el servidor de automatización de código abierto de Jenkins, identificadas como CVE-2023-27898 (CVSS:8.8) y CVE-2023-27905 (CVSS: 6.1), estas fallas podrían conducir a la ejecución remota de código en sistemas específicos. La vulnerabilidad CVE-2023-27898 (CVSS:8.8) permite a un atacante remoto realizar ataques de secuencias de…
Vulnerabilidad en Windows 11 y Windows Server 2022
La vulnerabilidad identificada como CVE-2023-21768 y puntuación CVSS 7.8, permite realizar una escalación de privilegios a un usuario arbitrario. Se encontró una prueba de concepto (PoC) pública en internet, la cual nos permite escalar permisos de System a un proceso arbitrario, conociendo únicamente el identificador de proceso (PID) del mismo. El exploit completo funciona en sistemas Windows 11 22H2 vulnerables. Productos afectados: Windows 11 version 21H2 for ARM64-based Systems Windows 11 version 21H2 for x64-based Systems Windows Server 2022 (Server Core installation) Windows Server 2022 Windows 11 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-based Systems Recomendación:…
Vulnerabilidad crítica en Oracle WebLogic Server
Se descubrió una vulnerabilidad de divulgación de información en Oracle WebLogic Server, identificada como CVE-2023-21839 con puntación CVSS de 7.5, que podría conducir a la ejecución de remota de código. Los atacantes pueden explotar esta vulnerabilidad a través del protocolo de red T3/IIOP, que se utiliza para transferir información entre servidores WebLogic y otros programas Java, permitiéndoles obtener acceso no autorizado a datos críticos o incluso tomar control total del servidor. La vulnerabilidad afecta a las siguientes versiones de Oracle WebLogic Server: 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 Esta vulnerabilidad está siendo explotada activamente, debido a que también existe una PoC que muestra…
Múltiples vulnerabilidades afectan a FortiOS y FortiProxy
La primera vulnerabilidad, es una falla de desbordamiento de búfer con una clasificación de gravedad crítica, identificada como CVE-2023-25610 (CVSS de 9.3), afecta la interfaz administrativa de FortiOS y FortiProxy. Esta falla de seguridad podría permitir que un atacante remoto no autenticado ejecute código arbitrario en el dispositivo y que también pueda realizar un ataque DoS en la GUI, a través de solicitudes HTTP diseñadas específicamente. La segunda vulnerabilidad, es una falla de cruce de ruta relativa en FortiOS y FortiProxy, identificada como CVE-2022-42476 (CVSS de 7.8), puede permitir que los administradores privilegiados de VDOM escalen sus privilegios a superadministradores…
Nuevas vulnerabilidades afectan a FortiSOAR y Fortiweb
Una vulnerabilidad de control de acceso inadecuado en el componente del libro de jugadas de FortiSOAR, identificada como CVE-2023-25605 (CVSS de 7.5) puede permitir que un atacante autenticado en la interfaz administrativa realice acciones no autorizadas a través de solicitudes HTTP manipuladas. Productos afectados FortiSOAR versión 7.3.0 a 7.3.1 Soluciones Actualice a FortiSOAR versión 7.3.2 o superior Una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo («Inyección de comando del sistema operativo») en FortiWeb, identificada como CVE-2022-39951 (CVSS de 7.2), puede permitir que los usuarios autenticados ejecuten código o comandos no autorizados a…
Secuestros de sitios web por explotación de vulnerabilidades en el complemento Houzez de WordPress
Piratas informáticos han explotado activamente dos vulnerabilidades en Houzez Theme y Houzez Login Register, dos complementos premium para WordPress utilizados principalmente en sitios web de bienes raíces. Estas vulnerabilidades fueron detectadas y corregidas en el 2022, por el investigador de amenazas Dave Jong de Patchstack, sin embargo, en un nuevo informe emitido por Patchstack se ha detectado que algunos sitios web no han aplicado la actualización de seguridad y están siendo víctimas de estos actores de amenazas activamente. Actualmente dichas vulnerabilidades están siendo explotadas, registrando una gran cantidad de ataques desde la dirección IP 103.167.93[.]138. La primera vulnerabilidad de Houzez,…
Vulnerabilidad crítica RCE en Microsoft Word
La vulnerabilidad crítica de Microsoft Word identificada como CVE-2023-21716 con puntuación CVSS de 9.8, podría permitir a un atacante la ejecución remota de código. Esta vulnerabilidad fue abordada en las actualizaciones de seguridad del martes de parches (Patch Tuesday) de febrero. Sin embargo, recientemente el investigador Joshua J. Drake ha revelado una prueba de concepto. El componente vulnerable está vinculado a la pila de red (network stack), dicha vulnerabilidad a menudo se denomina ‘explotable de forma remota’ y puede considerarse como un ataque explotable a nivel de protocolo a uno o más saltos de red (por ejemplo, a través de…
Múltiples vulnerabilidades afectan varios modelos IP Phone de CISCO
CISCO lanzó, el miércoles 1 de marzo del 2023, actualizaciones de seguridad para abordar las vulnerabilidades CVE-2023-20078 y CVE-2023-20079, ambas catalogadas como críticas con puntuación CVSS de 9.8, se encuentran en la interfaz de usuario web de varios modelos IP Phone. Las vulnerabilidades son independientes entre sí, es decir, que no se requiere la explotación de una de ellas para explotar la otra, también es posible que una versión de software que se vea afectada por una vulnerabilidad no sea afectada por la otra. Ambas vulnerabilidades se deben a una validación insuficiente de la entrada proporcionada por el usuario. Un…
FortiOS: Vulnerabilidad XSS al utilizar el inicio de sesión de FortiCloud
Una vulnerabilidad de neutralización incorrecta de la entrada durante la generación de la página web en FortiOS, identificada como CVE-2022-41334 con un puntaje CVSS de 8.6, puede permitir a un atacante remoto no autenticado lanzar un ataque de secuencias de comandos en sitios cruzados (XSS). La vulnerabilidad existe debido a la validación insuficiente de los datos proporcionados por el usuario a través del parámetro «redir» de la página de inicio de sesión cuando se hace clic en el botón «Sign in with FortiCloud«. Un atacante remoto puede engañar a la víctima para que ingrese a un enlace especialmente diseñado y…