Vulnerabilidad en el gestor de contraseñas KeePass
Se ha revelado una nueva vulnerabilidad rastreada como CVE-2023-24055 en el gestor de contraseñas KeePass, afectando hasta la versión 2.53 (en instalación predeterminada). Esta falla permite a un actor malicioso, con acceso de escritura al archivo de configuración “KeePass.config.xml”, obtener las contraseñas de texto sin cifrar agregando un disparador de exportación (export trigger). El proveedor ha indicado que la base de datos de contraseñas no está diseñada para ser segura contra un atacante que tenga ese nivel de acceso a la PC local. Si instaló KeePass usando el programa de instalación, el archivo de configuración se almacena en el directorio…
Miles de sitios de WordPress afectados por fallas críticas en el plugin LearnPress
LearnPress es un plugin del sistema de gestión de aprendizaje (LMS), el cual permite que los sitios web basados en WordPress elaboren y vendan fácilmente cursos, lecciones y cuestionarios en línea, brindando una interfaz amigable a los clientes sin necesidad de que el desarrollador del sitio web tenga conocimientos de codificación. LearnPress era vulnerable a múltiples fallas de gravedad crítica, estas vulnerabilidades podrían permitir que cualquier usuario no autenticado inyecte una consulta SQL en la base de datos y realice la inclusión de archivos locales. Los problemas se solucionaron el 20 de diciembre de 2022 con el lanzamiento de LearnPress…
Vulnerabilidad de code injection de Microsoft Edge (Chromium-based)
Microsoft ha publicado una vulnerabilidad de inyección de código rastreada como CVE-2023-21796 (CSSS 8.3) que podría conducir a un «browser sandbox escape». La vulnerabilidad permite que un atacante remoto ejecute código arbitrario en el sistema de destino, esta falla existe debido a una validación de entrada incorrecta, un atacante remoto puede engañar a la víctima para que visite una página web especialmente diseñada y ejecute código arbitrario en el sistema de destino. La explotación exitosa de esta vulnerabilidad puede resultar en un compromiso completo del sistema vulnerable. Según la métrica CVSS, la complejidad del ataque es alta, la explotación exitosa…
Cuatro errores de BIOS de Dell afectan a millones de dispositivos Inspiron, Vostro y Alienware.
Se revelan cuatro nuevas vulnerabilidades de seguridad en Dell BIOS, si se explotan con éxito, podrían conducir a la ejecución de código y leer ciertas secciones en sistemas vulnerables. La primera vulnerabilidad, rastreada como CVE-2022-34401 (CVSS: 7.5), afecta a tres modelos Dell. Entre los modelos afectados con su respectiva remediación tenemos: Product BIOS Update Version Alienware m15 A6 1.4.3 Alienware m17 Ryzen Edition R5 1.4.3 Dell G15 5525 1.4.3 Dell BIOS contiene una vulnerabilidad de desbordamiento de búfer basada en pila. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad mediante el uso de un SMI (interrupción de administración…
Actualización de software de Git para evitar ataques de ejecución remota de código (RCE)
Los encargados del sistema de control de versiones del código fuente Git han emitido actualizaciones para corregir dos vulnerabilidades críticas que al ser explotadas permiten a un atacante realizar ejecución remota de código. La primera vulnerabilidad rastreada como CVE-2022-41903 (CVSS 9.8) se puede explotar enviando una entrada especialmente diseñada, esta falla puede llegar a permitir a un atacante remoto ejecutar código arbitrario en el sistema. Al procesar los operadores de relleno (ej. %<( , %<|( , %>( , %>>( , %><( ) podría ocurrir un desbordamiento de enteros en «pretty.c::format_and_pad_commit()» donde un “size_t” se almacena incorrectamente como un “int” y…
Vulnerabilidades críticas detectadas en enrutadores Netcomm y TP-Link
Se han revelado varias vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr la ejecución remota de código. Las vulnerabilidades de seguridad CVE-2022-4873 (CVSS 9.8) y CVE-2022-4874 (CVSS 7.5) se refieren a un caso de stack-based buffer overflows y omisión de autenticación respectivamente, estas fallas afectan a los modelos Netcomm NF20MESH, NF20 y NL1902 que ejecutan versiones de firmware anteriores a R6B035. Al encadenar estas dos vulnerabilidades permiten que un actor malicioso remoto no autenticado ejecute código arbitrario. El atacante primero busca obtener acceso no autorizado a los dispositivos afectados y luego…
Dispositivos Sophos Firewall vulnerables a ataques RCE
Más de 4000 dispositivos Sophos Firewall orientados a Internet presentan una vulnerabilidad crítica que permite ejecución remota de código (RCE). Esta vulnerabilidad rastreada con código CVE-2022-3236 y puntaje CVSS 9.8 fue encontrada en septiembre del 2022 en los módulos User Portal y Webadmin, para corregir el error se lanzaron algunas revisiones (hotfixes) para varias versiones de Sophos Firewall. Las correcciones oficiales fueron emitidas en diciembre del 2022. Para mayor detalle se puede verificar la página oficial del fabricante. La compañía advirtió en ese momento que el error RCE estaba siendo explotado de forma agresiva en ataques contra organizaciones del sur…
Errores críticos en complementos Paid Memberships Pro, Easy Digital Downloads y Survey Maker de WordPress
Con exploits de prueba de concepto ahora disponibles públicamente, tres complementos de WordPress son vulnerables a inyección de SQL críticas o de alta gravedad. Estos exploits fueron descubiertos por el investigador de seguridad de Tenable, Joshua Martinelle, quien los informó a WordPress el 19 de diciembre de 2022, junto con pruebas de concepto. Complementos o productos afectados: CVE-2023-23488La vulnerabilidad se refiere al complemento Paid Memberships Pro que es una herramienta de administración de membresías y suscripciones.La falla consiste en el complemento no escapa del parámetro «código» en la ruta REST /pmpro/v1/order antes de usarlo en una declaración SQL, lo que lleva a una…
Vulnerabilidad en el KERNEL de Linux permite ataques de DOS remotos no autenticados
Se ha descubierto una vulnerabilidad potencialmente grave que afecta al kernel de Linux, esta puede ser aprovechada por un atacante remoto no autenticado para lanzar ataques de denegación de servicio (DoS). Esta vulnerabilidad rastreada como CVE-2023-0210 afecta a la autenticación KSMBD NTLMv2 del kernel de Linux y bloquea el sistema operativo de los sistemas basados en Linux. KSMBD es un servidor CIFS/SMB3 en el núcleo de código abierto creado para el núcleo de Linux. Es una implementación del protocolo SMB/CIFS en el espacio del kernel para compartir archivos y servicios IPC a través de la red. Para explotar esta vulnerabilidad…
CACTI: Ejecución remota de código no autenticado
Cacti es una plataforma de código abierto basada en la web que proporciona un marco de gestión de fallas y monitoreo. Se ha descubierto una vulnerabilidad (CVE-2022-46169) que afecta a Cacti en las versiones 1.2.22 e inferiores, y tiene una puntuación CVSSv3 de 9,8 sobre 10. En las versiones afectadas muestran una vulnerabilidad de inyección de comandos que permite a un usuario no autenticado ejecutar código arbitrario en un servidor que ejecuta una instancia de Cacti si cualquier dispositivo monitoreado utiliza una fuente de datos específica. La vulnerabilidad existe debido a una autorización insuficiente dentro del «remote_agent.php» al manejar solicitudes…