Múltiples vulnerabilidades afectan a Adobe ColdFusion
El pasado martes 14 de febrero del 2023, Adobe lanzó parches de seguridad para sus distintos productos incluyendo Photoshop, Experience Manager, Dimension, Commerce, Substance 3D Stager, Cloud Desktop Application e Illustrator. Las actualizaciones para Adobe ColdFusion abordan tres fallas, una de ellas catalogada como vulnerabilidad de día cero (Zero Day). La vulnerabilidad más importante se identifica como CVE-2023-26359 con una puntuación CVSS de 9.8, es un problema de deserialización crítica de datos no confiables en Adobe ColdFusion. Esta falla podría permitir que un atacante remoto pueda pasar datos especialmente diseñados a la aplicación y ejecutar código arbitrario en el sistema…
Zoom lanza parches de seguridad para corregir múltiples vulnerabilidades
La compañía Zoom, una de las plataformas más grandes para realizar videoconferencias, ha lanzado parches de seguridad para múltiples vulnerabilidades que exponen a los usuarios de Android, iOS, Linux, macOS y Windows a ataques de piratas informáticos maliciosos. Entre las fallas reveladas destacan dos vulnerabilidades (CVE-2023-22885 y CVE-2023-22883) a las que se les otorgó una calificación de gravedad alta, mientras que las demás son de clasificación media. CVE-2023-22885 (CVSS de 8.3): es una vulnerabilidad de implementación incorrecta del límite de confianza para SMB, el cual es un protocolo cliente-servidor que controla el acceso a archivos y directorios enteros, así como…
Vulnerabilidad de Omisión de autenticación en Netgear RAX30 (AX2400) < 1.0.6.74
Investigadores descubrieron un problema en el router Netgear RAX30(AX2400) versión 1.0.5.70 relacionado con omisión de autenticación que no fue revelado anteriormente. El problema se solucionó con la versión de firmware 1.0.6.74. La vulnerabilidad registrada con el código CVE-2023-1327 con puntuación CVSS 8,8 considerada de severidad alta, de tipo omisión de autenticación existe como el formulario de restablecimiento de contraseña /pwd_reset/pwd_reset_passwordReset.html, y las solicitudes POST a /pwd_reset/reset_pwd.cgi no requirieron ninguna forma de autenticación para restablecer la contraseña de administrador. A partir de la versión 1.0.6.74, tales solicitudes ahora requieren la entrada correcta del número de serie del enrutador y las respuestas…
Vulnerabilidad crítica en el complemento BuddyForms de WordPress
Se descubrió una vulnerabilidad crítica, identificada como CVE-2023-26326 y una puntuación CVSS de 9.8, de deserialización no autenticada en el complemento BuddyForms de WordPress. La vulnerabilidad existe en la función ‘buddyforms_upload_image_from_url()’ que permite la deserialización de entradas no confiables a través del parámetro ‘url’. Un atacante no autenticado podría aprovechar este problema para llamar a los archivos usando un envoltorio PHAR que deserializará los datos y llamará a objetos PHP arbitrarios que pueden usarse para realizar una variedad de acciones maliciosas siempre que también esté presente una cadena POP. Prueba de concepto (PoC) Un atacante puede explotar esta vulnerabilidad en…
Vulnerabilidad de FortiOS utilizada como día cero para atacar redes gubernamentales
Atacantes desconocidos utilizaron exploits de día cero para aprovechar una vulnerabilidad de FortiOS, identificada como CVE-2022-41328 con puntuación CVSS de 6.5, misma que podría permitir a los actores de amenazas ejecutar códigos o comandos no autorizados. La vulnerabilidad es una falla transversal de ruta de seguridad media en FortiOS, la cual podría permitir que un usuario local realice ataques transversales de directorio. Una limitación inapropiada de un nombre de ruta a una vulnerabilidad de directorio restringido (‘path traversal’) en FortiOS puede permitir que un atacante privilegiado lea y escriba archivos arbitrarios a través de comandos CLI manipulados. Productos afectados FortiOS…
Vulnerabilidad de desbordamiento de búfer que afecta a ciertos productos de Cisco
CISCO notificó una vulnerabilidad identificada como CVE-2023-20032 con puntuación CVSS de 9.8, presente en la biblioteca de escaneo de ClamAV. Esta vulnerabilidad se debe a que falta una comprobación del tamaño del búfer que puede provocar una escritura de desbordamiento de búfer de almacenamiento dinámico. Un atacante podría aprovechar esta vulnerabilidad enviando un archivo de partición HFS+ especialmente diseñado para ser escaneado por ClamAV en un dispositivo afectado. Una explotación exitosa podría permitir que el atacante ejecute código arbitrario con los privilegios del proceso de escaneo ClamAV, o bloquear el proceso, lo que resultaría en una condición de denegación de…
Vulnerabilidad de DoS por detección de reenvío bidireccional en iOS XR
iOS XR es un sistema operativo de red de alta gama utilizado por proveedores de servicios de Internet y operadores de telecomunicaciones para garantizar un rendimiento de alta velocidad, confiabilidad y escalabilidad en sus redes de comunicaciones. La vulnerabilidad identificada como CVE-2023-20049 y puntaje CVSS de 8.6, afecta la función de descarga de hardware de detección de reenvío bidireccional (BFD) para la plataforma y puede explotarse de forma remota, sin autenticación. En dispositivos vulnerables con la función de descarga de hardware BFD habilitada, los paquetes BFD con formato incorrecto se manejan incorrectamente, lo que permite que un atacante envíe paquetes…
Nuevas fallas de seguridad de Jenkins podrían permitir ataques de ejecución remota de código (RCE)
Jenkins es una herramienta de integración y entrega continuas, ampliamente utilizada en la industria del software. Cuyos beneficios son la automatización en el proceso de creación, prueba e implementación de software, lo que permite a los desarrolladores entregar código de manera más rápida y consistente. Se han revelado un par de vulnerabilidades de seguridad graves en el servidor de automatización de código abierto de Jenkins, identificadas como CVE-2023-27898 (CVSS:8.8) y CVE-2023-27905 (CVSS: 6.1), estas fallas podrían conducir a la ejecución remota de código en sistemas específicos. La vulnerabilidad CVE-2023-27898 (CVSS:8.8) permite a un atacante remoto realizar ataques de secuencias de…
Vulnerabilidad en Windows 11 y Windows Server 2022
La vulnerabilidad identificada como CVE-2023-21768 y puntuación CVSS 7.8, permite realizar una escalación de privilegios a un usuario arbitrario. Se encontró una prueba de concepto (PoC) pública en internet, la cual nos permite escalar permisos de System a un proceso arbitrario, conociendo únicamente el identificador de proceso (PID) del mismo. El exploit completo funciona en sistemas Windows 11 22H2 vulnerables. Productos afectados: Windows 11 version 21H2 for ARM64-based Systems Windows 11 version 21H2 for x64-based Systems Windows Server 2022 (Server Core installation) Windows Server 2022 Windows 11 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-based Systems Recomendación:…
Vulnerabilidad crítica en Oracle WebLogic Server
Se descubrió una vulnerabilidad de divulgación de información en Oracle WebLogic Server, identificada como CVE-2023-21839 con puntación CVSS de 7.5, que podría conducir a la ejecución de remota de código. Los atacantes pueden explotar esta vulnerabilidad a través del protocolo de red T3/IIOP, que se utiliza para transferir información entre servidores WebLogic y otros programas Java, permitiéndoles obtener acceso no autorizado a datos críticos o incluso tomar control total del servidor. La vulnerabilidad afecta a las siguientes versiones de Oracle WebLogic Server: 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 Esta vulnerabilidad está siendo explotada activamente, debido a que también existe una PoC que muestra…