Vulnerabilidades encontradas en curl
Se han detectado dos vulnerabilidades que afectan a CURL, la popular herramienta de línea de comandos y biblioteca para transferir datos con URL. La primera identificada como (CVE-2023-38546) es una vulnerabilidad de severidad media, que afecta únicamente a libcurl, no a la herramienta. La segunda identificada como (CVE-2023-38545) es una vulnerabilidad de severidad alta que afecta tanto a libcurl como a la herramienta curl. Identificada como CVE-2023-38545 (con un CVSS v3 de 7.5) está clasificada con severidad «ALTA», esta vulnerabilidad es de tipo buffer overflow (desbordamiento de memoria) esta permite por error, que se escriban más datos en una región…
Palo Alto Networks publica nuevo aviso de seguridad
Palo Alto ha emitido una nueva advertencia de seguridad sobre una vulnerabilidad de severidad MEDIA que afecta a varias versiones de Cortex XSOAR Kafka v3. Esta vulnerabilidad identificada como CVE-2023-38802 con una puntuación CVSS de 4.3, implica un problema en la integración de Cortex XSOAR Kafka v3 que podría llevar a la exposición no cifrada de la clave del certificado configurado. De momento, Palo Alto Networks no tiene información sobre ninguna actividad maliciosa que haya aprovechado esta vulnerabilidad. Versiones afectadas:• Cortex XSOAR Kafka Integration v3 en las versiones anteriores a 2.0.16 Solución• Actualizar Cortex XSOAR Kafka Integration v3 a la…
Google Chrome lanza actualización a la versión 118 que solventa 20 vulnerabilidades
El martes, Google comunicó el lanzamiento de Chrome 118 en la versión estable, el cual aborda 20 vulnerabilidades, incluyendo 14 que fueron reportadas por expertos externos. Una de estas deficiencias reportadas externamente es el CVE-2023-5218, de severidad crítica que se describe como un problema de Use-after-free en Site Isolation, un componente de Chrome encargado de prevenir que los sitios web roben datos de otros sitios. Site Isolation se ha implementado en Chrome como una capa adicional de seguridad que opera sobre el código que garantiza la Política de Mismo Origen. Este componente agrupa las páginas de diferentes dominios en procesos…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de octubre 2023 incluyendo tres Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de octubre de 2023 en el que se aborda más de 100 fallas, entre las cuales se encuentran 3 vulnerabilidades de Zero Day explotadas activamente. Entre las fallas corregidas también se tienen 12 vulnerabilidades que han sido catalogadas con severidad “Crítica” ya que podrían permitir, a los actores maliciosos, la ejecución de código remoto. Categorías de las vulnerabilidades abordadas Vulnerabilidades de ejecución remota de código. Vulnerabilidades de denegación de servicio. Vulnerabilidades de elevación de privilegios. Vulnerabilidades de omisión de características de seguridad. Vulnerabilidades de divulgación de información. Vulnerabilidades de suplantación de…
Vulnerabilidad RCE de la biblioteca libcue en sistemas GNOME Linux
Recientemente se ha identificado una vulnerabilidad crítica en la biblioteca libcue, una herramienta de código abierto destinada a analizar archivos de hojas de referencia. Esta brecha de seguridad puede ser explotada en sistemas Linux que operan en el entorno de escritorio GNOME. La vulnerabilidad, registrada bajo el código CVE-2023-43641 y con una calificación CVSS de 8.8, radica en una corrupción de memoria en la función track_set_index de la biblioteca libcue. La biblioteca libcue es una pieza fundamental en el indexador de metadatos de archivos de Tracker Miners, una herramienta predeterminada en las últimas versiones del entorno de escritorio GNOME. Este…
Vulnerabilidad crítica en Apache Spark
Apache Spark es un motor unificado de analíticas para procesar datos a gran escala que integra módulos para SQL, streaming, aprendizaje automático y procesamiento de grafos. Spark se puede ejecutar de forma independiente o en Apache Hadoop, Apache Mesos, Kubernetes, la nube y distintas fuentes de datos. Se ha visto afectado por una vulnerabilidad de escalada de privilegios, identificada como CVE-2023-22946 con una puntuación CVSS de 9.9. Esta vulnerabilidad tiene un impacto significativo en la seguridad de sistemas que emplean Apache Spark en su infraestructura. En situaciones donde se hace uso de Spark-Submit, se permite la especificación de un ‘proxy-user’…
Microsoft lanza actualizaciones para varios productos con vulnerabilidad Zero-Day
Microsoft ha lanzado actualizaciones para parchear dos vulnerabilidades de Zero Day en sus aplicaciones, incluyendo Microsoft Edge, Microsoft Teams y Skype para desktop, así como la extensión de imágenes Webp, las cuales están relacionadas con software de código abierto. Identificadas como CVE-2023-4863 y CVE-2023-5217, estas vulnerabilidades, son de severidad alta, con una puntuación CVSS de 8.8. A continuación, se detalla estas vulnerabilidades: CVE-2023-4863: causada por una debilidad de buffer overflow (desbordamiento del búfer) en la biblioteca de códigos WebP (libwebp), un atacante podría escribir fuera de los limites de memoria mediante la utilización de una página HTML diseñada, y de…
Vulnerabilidad Alta Descubierta en eBPF del Kernel de Linux: CVE-2023-39191
Recientemente se ha identificado una vulnerabilidad de alto riesgo en el subsistema eBPF del kernel de Linux, con el identificador CVE-2023-39191. Esta brecha en la seguridad podría permitir a un atacante escalar privilegios y ejecutar código malicioso en el núcleo del sistema operativo. La puntuación CVSS asociada a esta vulnerabilidad es de 8,2. Esta vulnerabilidad radica en una deficiencia de validación de entrada en el subsistema eBPF, específicamente relacionada con la insuficiente verificación de punteros dinámicos dentro de los programas eBPF suministrados por el usuario. En términos más sencillos, un atacante con privilegios CAP_BPF (capacidad de cargar y modificar programas…
Vulnerabilidad buffer overflow en biblioteca GNU C
Una nueva vulnerabilidad de Linux conocida como «Looney Tunables» permite a atacantes locales obtener privilegios de root explotando una debilidad de buffer overflow (desbordamiento del búfer) en el cargador dinámico ld.so de la biblioteca GNU C. Identificada como CVE-2023-4911 (CVSS v3 de 7.5 con Severidad Alta): Esta vulnerabilidad podría permitir a un atacante local utilizar variables de entorno GLIBC_TUNABLES diseñadas con fines maliciosos al ejecutar o iniciar archivos binarios con permisos SUID, permitiendo la ejecución de código con privilegios elevados. Se detectó un desbordamiento de búfer en el cargador dinámico ld.so de la biblioteca GNU C durante el procesamiento de…
Intento de movimiento lateral en instancia de SQL Server
El equipo de seguridad de Microsoft descubrió una nueva técnica de ataque que ilustra un enfoque innovador para el movimiento lateral desde una instancia de SQL Server hacia entornos de nube. Este hallazgo destaca la evolución de las amenazas de seguridad y alerta a las organizaciones sobre cómo los atacantes pueden aprovechar vulnerabilidades conocidas en entornos modernos de manera sofisticada. El equipo de seguridad describe esta campaña como un cambio en las estrategias de ataque basadas en la nube, que difiere de las técnicas convencionales locales. En los entornos en la nube, el movimiento lateral implica explotar identidades de nube…