Noticias de Seguridad

Vulnerabilidad crítica RCE de Apache submarine

Se identificó una vulnerabilidad de ejecución remota de código (RCE) de nivel crítico, identificada como CVE-2023-46302, en Apache Submarine, una plataforma integral de aprendizaje automático (ML). Esta vulnerabilidad constituye una amenaza significativa para los usuarios de Apache Submarine al posibilitar que los atacantes ejecuten código arbitrario en sistemas vulnerables. Apache Submarine utiliza JAXRS para definir los puntos finales REST fundamentales que gestionan diversas solicitudes y respuestas en la plataforma. Para abordar solicitudes YAML específicas, identificadas por el tipo de contenido «aplicación/yaml», emplea un proveedor de entidad denominado YamlEntityProvider. La vulnerabilidad se centra en el método readFrom, el cual está diseñado…

Vulnerabilidad Alta de escalada de privilegios en Apache Hadoop

Dentro del campo del Big data, Apache Hadoop se presenta como una figura dominante, siendo un marco de software que utiliza la capacidad de la computación distribuida para procesar y analizar grandes conjuntos de datos. No obstante, la reciente identificación de la vulnerabilidad CVE-2023-26031 de gravedad Alta (7.5) constituye una seria amenaza para la seguridad de las implementaciones de Hadoop. Esta vulnerabilidad posibilita que usuarios locales adquieran privilegios de root y, en consecuencia, comprometan potencialmente datos confidenciales. Productos Afectados Versiones 3.3.1 a 3.3.4 de Apache Hadoop en sistemas Linux. Solución Actualizar a Apache Hadoop 3.3.5: Este es el enfoque más…

Múltiples vulnerabilidades afectan a productos Zoom

Se han detectado varias vulnerabilidades en la plataforma de videoconferencia Zoom; en caso de aprovechar estas vulnerabilidades, un atacante podría realizar acciones perjudiciales contra el sistema. Detalles de las vulnerabilidades CVE-2023-43582 (puntuación CVSS: 5.5): Se ha identificado una autorización incorrecta en algunos clientes de Zoom, lo que podría permitir a un usuario autorizado realizar una escalada de privilegios a través del acceso a la red. CVE-2023-43591 (puntuación CVSS: 7.8): Se ha identificado una gestión incorrecta de privilegios en Zoom Rooms para macOS, lo que podría permitir a un usuario autenticado realizar una escalada de privilegios a través de acceso local….

Distintas vulnerabilidades afectan productos de Fortinet

Se han detectado múltiples vulnerabilidades que afectan distintos productos Fortinet. Las cuales se detallan a continuación. CVE-2023-38545 -> CVSS 7.5 Alta Vulnerabilidad de desbordamiento de búfer (heap-based buffer) en el protocolo de enlace del proxy SOCKS5 en el paquete Curl. Cuando Curl no puede resolver la dirección por sí mismo, transmite el nombre de host al proxy SOCKS5. No obstante, la longitud máxima permitida para el nombre de host es de 255 bytes. En el caso de nombres de host más extensos, Curl cambia a la resolución local y envía solo la dirección resuelta al proxy. Durante un protocolo de…

¡Alerta de Seguridad WordPress! Vulnerabilidad Crítica en Frontend File Manager Plugin

En la actualidad, la seguridad en entornos digitales es un aspecto crítico que demanda constante atención, especialmente en plataformas populares como WordPress, que albergan una amplia variedad de complementos para mejorar la funcionalidad del sistema.En este contexto, surge una vulnerabilidad significativa en el complemento Frontend File Manager Plugin, que podría comprometer la integridad y confidencialidad de la información alojada en sitios web basados en WordPress.Esta vulnerabilidad, identificada como CVE-2023-5105, posibilita que atacantes autenticados con niveles de acceso de editor o superiores exploren y lean el contenido de archivos en el servidor, incluyendo aquellos que contienen información sensible y confidencial. La…

Veeam ONE corrige 4 vulnerabilidades incluyendo 2 de severidad CRÍTICA

Veeam es una empresa de tecnología de la información que desarrolla software de respaldo, recuperación ante desastres y protección de datos moderno para aplicaciones virtuales, nativas de la nube, SaaS, Kubernetes y cargas físicas de trabajo. Veeam ha resuelto cuatro vulnerabilidades en su plataforma de análisis y monitoreo de infraestructura de TI, conocida como Veeam ONE. La vulnerabilidad más CRÍTICA identificada como CVE-2023-38547 con una puntuación CVSS de 9.9, podría ser aprovechada por un atacante no autenticado. Esta vulnerabilidad en Veeam ONE permite a un usuario no autenticado obtener información sobre la conexión del servidor SQL que utiliza para acceder…

Vulnerabilidades Zero Day presentes en Microsoft Exchange

Microsoft Exchange se ha visto afectado por cuatro vulnerabilidades Zero-Day, mismas que podrían ser aprovechadas por los actores de amenaza para la ejecución remota de código arbitrario o revelar información confidencial sobre las instalaciones afectadas. Estas vulnerabilidades Zero-Day fueron reveladas por la Iniciativa de Día Cero (ZDI – Zero Day Initiative) de Trend Micro. Estas vulnerabilidades no han sido asignadas con un identificador CVE, sin embargo, ZDI las publicó bajo sus propios ID de seguimiento. Detalle de vulnerabilidades ZDI-23-1578 → Puntaje base CVSS: 7.5 (alta) Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Microsoft…

Múltiples Vulnerabilidades Descubiertas en Productos Cisco

Cisco ha detectado múltiples vulnerabilidades en sus productos y soluciones de seguridad, incluyendo Cisco Identity Services Engine, Firepower Threat Defense y Adaptive Security Appliance. Estas vulnerabilidades representan un riesgo para la seguridad de los sistemas afectados y requieren una atención inmediata para asegurar la integridad y la seguridad de las infraestructuras de red y comunicaciones dependientes de los productos de Cisco. Vulnerabilidades de Inyección de Comandos en Cisco Identity Services Engine (ISE): CVE-2023-20170 y CVE-2023-20175 permiten la inyección de comandos en el sistema ISE, potencialmente dando control total al atacante. CVE-2023-20195 y CVE-2023-20196 permiten la inyección de comandos de forma remota. Vulnerabilidad de Denegación de…

Vulnerabilidad Crítica de inyección de comandos en Cisco Firepower Management Center

Se ha identificado una vulnerabilidad Crítica, con una calificación CVSS de 9.9 con el código CVE-2023-20048 en la interfaz de servicios web del software Cisco Firepower Management Center (FMC). Esta vulnerabilidad podría ser aprovechada por un atacante remoto que esté autenticado para ejecutar comandos de configuración no autorizados en un dispositivo Firepower Threat Defense (FTD) que esté bajo la administración del software FMC. La causa de esta vulnerabilidad radica en la insuficiente autorización de los comandos de configuración que se transmiten a través de la interfaz del servicio web. Un atacante podría hacer uso de esta vulnerabilidad al autenticarse en…

Vulnerabilidades en controlador de ingreso NGINX para Kubernets

Se han descubierto tres vulnerabilidades Altas en el controlador NGINX Ingress para Kubernetes que no cuentan con correcciones disponibles, y que podrían ser explotadas por un atacante para sustraer credenciales secretas del clúster. CVE-2022-4886 -> CVSS nivel 8,8Debido a la ausencia de validación en el campo «spec.rules[].http.paths[].path», un atacante que tenga acceso al objeto Ingress puede desviar las credenciales de la API de Kubernetes del controlador de ingreso. Elude el proceso de limpieza de la ruta de Ingress-nginx para acceder a las credenciales del controlador de Ingress-nginx. CVE-2023-5043 -> CVSS nivel 7,6La inserción de anotaciones en Ingress-nginx conlleva a la…