Múltiples vulnerabilidades en GitLab
GitLab, una plataforma líder para DevOps que integra las capacidades de los repositorios Git con características de integración y entrega continua (CI/CD). La plataforma ha publicado actualizaciones de seguridad importantes tanto para la Community Edition (CE) como para la Enterprise Edition (EE). Estas actualizaciones abordan varias vulnerabilidades, incluidas cuatro fallas destacadas que podrían permitir desde la ejecución de pipelines no autorizados hasta la inyección de scripts maliciosos. Productos y versiones afectadas: CVEProducto afectadoVersiones afectadasSoluciónCVE-2024-9164GitLab Enterprise Edition (EE)– Desde versiones 12.5 hasta anteriores 17.2.9.– Desde versiones 17.3 hasta anteriores 17.3.5– Desde versiones 17.4 hasta anteriores 17.4.2.Actualizar a las versiones 17.4.2, 17.3.5…
Vulnerabilidad Zero-Day en Firefox
La Fundación Mozilla ha emitido un aviso de seguridad debido a una vulnerabilidad de Zero-Day en su popular navegador web, Firefox. Identificada como CVE-2024-9680 (CVSS 9.8), esta falla se debe a una vulnerabilidad de uso después de liberar memoria (use-after-free) en las líneas de tiempo de animación de Firefox, lo que permite a los atacantes ejecutar código malicioso. La vulnerabilidad fue reportada por Damien Schaeffer de ESET, y Mozilla ha instado a todos los usuarios a actualizar sus navegadores de inmediato. “Un atacante podría lograr la ejecución de código en el proceso de contenido aprovechando un uso posterior a la…
Vulnerabilidades Críticas en Herramienta de Migración Expedition de Palo Alto Networks.
Palo Alto Networks ha lanzado recientemente un boletín de seguridad (PAN-SA-2024-0010) en el que detalla varias vulnerabilidades de alta gravedad que afectan a su herramienta de migración Expedition. Estas vulnerabilidades presentan un riesgo significativo para las organizaciones que dependen de los firewalls de Palo Alto Networks, ya que podrían permitir la toma de control de cuentas de administradores y exponer información sensible, como nombres de usuario, contraseñas en texto claro y claves API de firewalls PAN-OS. Las vulnerabilidades incluyen inyección de comandos del sistema operativo (OS), inyección SQL y almacenamiento en texto claro de información sensible. Productos y versiones afectadas:…
Vulnerabilidades críticas en el complemento LatePoint de WordPress
LatePoint, un complemento ampliamente utilizado en WordPress, se especializa en la gestión de reservas y citas en línea. A pesar de su popularidad y funcionalidad, se han descubierto vulnerabilidades críticas que podrían comprometer la seguridad de los sitios web que lo utilizan. Estas fallas permiten a atacantes no autenticados realizar acciones maliciosas, como cambiar contraseñas de usuarios y acceder a cuentas administrativas, lo que podría resultar en el compromiso total de la plataforma. A continuación, se describen dichas vulnerabilidades: CVE Producto Afectado Versión Afectada Solución CVE-2024-8943 LatePoint Todas hasta la 5.0.12 Actualizar a la versión 5.0.13 o posterior. CVE-2024-8911 LatePoint…
Vulnerabilidades críticas en el complemento de inicio de sesión en WeChat Social para WordPress
El complemento de inicio de sesión social de WeChat para WordPress permite a los usuarios autenticarse utilizando sus cuentas de WeChat. Sin embargo, este complemento presenta múltiples vulnerabilidades críticas que podrían comprometer la seguridad del sitio. Las vulnerabilidades identificadas permiten que atacantes no autenticados realicen acciones no autorizadas, incluyendo la carga de archivos arbitrarios, lo que puede derivar en la ejecución remota de código en el servidor. Productos y versiones afectadas: Recomendaciones: Referencias:
Vulnerabilidad crítica en el complemento WordPress & WooCommerce Affiliate Program
El complemento WordPress & WooCommerce Affiliate Program es una herramienta popular utilizada para gestionar programas de afiliados en sitios de WordPress, permitiendo a los propietarios de sitios web crear y administrar redes de afiliados de manera eficiente. Sin embargo, se ha detectado una vulnerabilidad crítica que permite a atacantes no autenticados iniciar sesión como cualquier usuario. Esto plantea un riesgo significativo, ya que los atacantes podrían realizar acciones maliciosas, comprometiendo la seguridad y la integridad del sitio. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en Echo RSS Feed Post Generator para WordPress
WordPress es una plataforma de gestión de contenidos ampliamente utilizada que permite a los usuarios crear y gestionar sitios web de manera eficiente. Recientemente, se ha identificado una vulnerabilidad crítica en el complemento Echo RSS Feed Post Generator, que podría permitir a atacantes no autenticados escalar privilegios y registrarse como administradores. Esta vulnerabilidad afecta a todos los usuarios que utilicen este complemento en sus sitios, lo que pone en riesgo la seguridad de sus datos y la integridad de sus sistemas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en el Plugin TI WooCommerce Wishlist
El plugin TI WooCommerce Wishlist, utilizado ampliamente en sitios de WordPress, enfrenta una grave vulnerabilidad de seguridad que pone en riesgo a más de 100,000 sitios web. Esta falla permite a usuarios no autenticados ejecutar consultas SQL arbitrarias, lo que podría darles control total sobre los sitios afectados. Es crucial que los administradores de estos sitios tomen medidas inmediatas para protegerse contra posibles ataques. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades en NVIDIA Container Toolkit
NVIDIA ha identificado y abordado varias vulnerabilidades críticas en su herramienta de gestión de contenedores, NVIDIA Container Toolkit (CTK), una plataforma ampliamente utilizada para contenedores acelerados por GPU. La explotación de estas fallas podría comprometer la seguridad de los entornos donde se implementan contenedores acelerados, afectando tanto a los desarrolladores como a las organizaciones que dependen de GPU para aplicaciones de alta demanda. Productos y versiones afectadas: Solución: Recomendaciones: Referencias: https://securityonline.info/cve-2024-0132-cvss-9-0-critical-vulnerabilities-found-in-nvidia-container-toolkit https://nvidia.custhelp.com/app/answers/detail/a_id/5582 https://cwe.mitre.org/data/definitions/367.html
Vulnerabilidad Crítica de Ejecución Remota de Comandos en Zimbra.
Zimbra es una plataforma de colaboración que ofrece servicios de correo electrónico, calendario y administración de contactos. Recientemente, se ha descubierto una vulnerabilidad crítica que permite la ejecución remota de código (RCE) en los servidores de Zimbra, la cual está siendo activamente explotada por atacantes a través de correos electrónicos especialmente diseñados. Una explotación exitosa puede llevar al atacante obtener acceso no autorizado, escalar de privilegios y comprometer la integridad y confidencialidad del sistema afectado. Para explotar esta vulnerabilidad, los atacantes pueden aprovechar ciertos patrones detectables mediante búsquedas automatizadas como Shodan. Se han desarrollado pruebas de concepto (PoC) y scripts…