Vulnerabilidades Zero Day detectadas en Google Chrome
Google ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades en su motor de búsqueda Chrome, entre las cuales se tiene una catalogada como Zero Day, misma que está siendo activamente explotada. Estas vulnerabilidades están identificadas como CVE-2024-0519, CVE-2024-0517 y CVE-2024-0518, las cuales presentan un riesgo significativo para la integridad de los datos y la privacidad de los usuarios. La primera y más crítica (Zero Day), CVE-2024-0519, es una vulnerabilidad de acceso a memoria fuera de los límites en el motor V8 de Chrome, que ha sido explotada activamente y podría permitir a un atacante malintencionado obtener valores secretos, como…
Vulnerabilidades en Productos CITRIX
Citrix ha emitido 3 notificaciones de seguridad que abordan 4 vulnerabilidades, las cuales se dividen en 1 de gravedad Alta y 3 de gravedad Media. CVE-2023-6548 -> Vulnerabilidad Alta CVSS 8.2 Vulnerabilidad de ejecución remota de código autenticado en la interfaz de administración La explotación de esta vulnerabilidad implica la necesidad previa de que los atacantes tengan acceso a NSIP, CLIP o SNIP con permisos para ingresar a la interfaz de gestión. Es importante señalar que Citrix ha especificado que esta falla únicamente impacta la interfaz de administración a través del cliente. CVE-2023-6549 -> Vulnerabilidad Media CVSS 5.8 Vulnerabilidad que…
Vulnerabilidad Crítica afecta productos de VMware
La vulnerabilidad, identificada con el código CVE-2023-34063 y con una calificación Crítica CVSS de 9,9, impacta en Aria Automation (anteriormente conocido como vRealize Automation), así como en Cloud Foundation. VMware Aria Automation es una poderosa plataforma de gestión de la nube (CMP: Cloud Management Platform) misma que agiliza la implementación de aplicaciones y recursos en diversos entornos. Esta falla es una vulnerabilidad de Missing Access Control, lo cual podría permitir que un atacante autenticado obtener acceso no autorizado a organizaciones y flujos de trabajo remotos. La explotación exitosa podría comprometer datos confidenciales e interrumpir operaciones críticas. VMware lanzó parches para…
Nueva vulnerabilidad en Microsoft Visual Studio
Se han revelado información y pruebas de concepto (PoC) relacionadas con una vulnerabilidad de seguridad ya corregida, identificada como CVE-2024-20656, en Microsoft Visual Studio. Esta vulnerabilidad tenía el potencial de ser utilizada por un actor malintencionado para obtener privilegios elevados en los sistemas que se vieron afectados. La gravedad de la vulnerabilidad se califica como Alta de nivel 7.8 y está relacionada con un fallo de elevación de privilegios en el servicio VSStandardCollectorService150, utilizado por Visual Studio con propósitos diagnósticos y que opera en el contexto de NT AUTHORITY\SYSTEM. El aprovechamiento de esta vulnerabilidad inicia mediante la creación de un…
Alerta de Seguridad Vulnerabilidad CVE-2023-50290 en Apache Solr
En el ámbito de la seguridad informática, es crucial estar al tanto de las últimas vulnerabilidades que podrían afectar a nuestras infraestructuras y sistemas. Recientemente, se ha identificado una vulnerabilidad en Apache Solr, un motor de búsqueda empresarial de código abierto, ampliamente utilizado por su potente búsqueda de texto completo, indexación en tiempo real y su integración fluida con bases de datos y sistemas NoSQL. La vulnerabilidad CVE-2023-50290 permite un acceso no autorizado de lectura al entorno del host de las instancias de Apache Solr. El problema se encuentra en la API de Métricas de Solr, la cual, debido a…
GitLab lanza un parche de seguridad para varias vulnerabilidades
GitLab ha publicado actualizaciones de seguridad para abordar vulnerabilidades críticas, incluida una que permite la apropiación de cuentas sin interacción del usuario. Estas vulnerabilidades afectarían a las instancias autoadministradas de GitLab Community Edition (CE) y Enterprise Edition (EE). A continuación, se describen las siguientes vulnerabilidades cubiertas por las actualizaciones de seguridad: CVE-2023-7028 -> Vulnerabilidad Crítica 10 La posibilidad de adquirir una cuenta mediante la recuperación de contraseña sin la interacción del usuario, representa una amenaza considerable para los usuarios de GitLab. Esta vulnerabilidad podría haber resultado en la toma de cuentas y la ejecución de comandos no autorizados. El origen…
Cisco corrige vulnerabilidades en varios de sus productos
CISCO ha publicado parches de seguridad para abordar vulnerabilidades que afectan a varios productos. En total, se han identificado y dado a conocer cinco vulnerabilidades. Estas vulnerabilidades podrían ser aprovechadas por un atacante para llevar a cabo acciones que pongan en riesgo tanto la seguridad de los productos en cuestión como la de los usuarios que los utilizan. CVE-2024-20272 (CVSS: 7.3) en Cisco Unity Connection Una vulnerabilidad en la interfaz de administración basada en web de Cisco Unity Connection podría permitir que un atacante remoto no autenticado cargue archivos arbitrarios en un sistema afectado y ejecute comandos en el sistema…
Nueva Vulnerabilidad en Productos Zoom
Zoom es una plataforma de comunicación unificada y colaboración, que establece conexiones significativas con reuniones, chat en equipo, pizarra, teléfono y más en una sola sala. Ante la revelación de una vulnerabilidad encontrada en Zoom. Este boletín de seguridad se centra en una vulnerabilidad crítica identificada como CVE-2023-49647, que afecta a varios productos de Zoom para Windows. Esta vulnerabilidad, clasificada con una gravedad critica dentro de la escala CVSS con una puntuación de 8.8, representa un riesgo significativo para los usuarios de estas aplicaciones. El problema radica en un control de acceso inadecuado en el Cliente de escritorio Zoom para Windows,…
Múltiples vulnerabilidades resueltas en servicios de Splunk
Según se indica en el aviso SVD-2024-0103 Splunk abordó vulnerabilidades presentes en paquetes de terceros en Splunk Enterprise Security (ES) versiones 7.1.2, 7.2.0 y versiones posteriores, incluidas las siguientes: Paquete Solución CVE Gravedad babel/traverse Actualizar a 7.23.2 CVE-2023-45133 Alta handsontable Actualizar a 13.1.0 CVE-2021-23446 Alta semver Actualizar a 6.3.1 CVE-2022-25883 Alta loader-utils Actualizar a 1.4.2 CVE-2022-37599 Alta loader-utils Actualizar a 1.4.2 CVE-2022-37603 Alta loader-utils Actualizar a 1.4.2 CVE-2022-37601 Crítica json5 Actualizar a 1.0.2 CVE-2022-46175 Alta También, en el aviso SVD-2024-0104 Splunk corrigió vulnerabilidades presentes en paquetes de terceros en Splunk User Behavior Analytics (UBA) en las versiones 5.3.0 y 5.2.1,…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de enero 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de enero del 2024 en el que se aborda un total de 49 fallas y 12 vulnerabilidades de ejecución remota de código. Este despliegue de actualizaciones de seguridad resalta el esfuerzo continuo de la empresa para salvaguardar sus sistemas y usuarios contra las amenazas cibernéticas emergentes. A pesar de que el mes no presentó vulnerabilidades de día cero, se destacan dos fallos críticos que han sido atendidos con la máxima prioridad. La ausencia de vulnerabilidades de día cero no disminuye la urgencia de estas actualizaciones; por el contrario, refuerza la necesidad…