Varias vulnerabilidades afectan al navegador Microsoft Edge (basado en Chromium)
Microsoft Edge, un navegador web ampliamente utilizado por millones de usuarios en todo el mundo, no está exento de vulnerabilidades de seguridad, como cualquier otro programa. En una investigación reciente, Microsoft ha solucionado TRES vulnerabilidades en su navegador basado en Chromium. Estas vulnerabilidades podrían haber posibilitado a los atacantes la capacidad de falsificar sitios web, obtener niveles de acceso más altos en el sistema o incluso evadir las medidas de seguridad del navegador. Detalle de vulnerabilidades CVE-2023-36735 → Puntaje base CVSS: 9.6 (Crítica) Esta vulnerabilidad permite una fuga del entorno aislado (sandbox) del navegador. Esta es una característica de seguridad,…
Vulnerabilidad en Productos de Palo Alto Networks
Palo Alto ha publicado un nuevo aviso de seguridad que contempla una vulnerabilidad con severidad Alta, la cual afecta a distintas versiones de PAN-OS. Nombrada como CVE-2023-38802 (CVSSv3: 7.5) esta es una vulnerabilidad de Denegación de Servicio (DoS) en Software BGP. CVE-2023-38802: Esta vulnerabilidad afecta al software BGP, específicamente a “FRRouting FRR”, que forma parte de la función de enrutamiento virtual en PAN-OS. Permite a un atacante remoto restablecer incorrectamente las sesiones de red mediante una actualización BGP inválida. Importante tener en cuenta que este problema solo se aplica a firewalls configurados con enrutadores virtuales que tienen BGP habilitado. Para…
Vulnerabilidad Zero Day afecta a productos Adobe
Adobe ha lanzado una actualización de seguridad con el propósito de abordar una vulnerabilidad alta en sus aplicaciones Adobe Acrobat y Reader. Es importante destacar que este problema afecta tanto a sistemas operativos Windows como a macOS. Esta vulnerabilidad registrada como CVE-2023-26369 con una puntuación CVSS de 7.8, implica una escritura fuera de límites (out-of-bounds write), en caso de que esta vulnerabilidad sea explotada con éxito podría resultar en la ejecución de código remoto al abrir un documento PDF. Adobe ha decidido no publicar información adicional sobre los pormenores de la vulnerabilidad. Además, la empresa ha confirmado que la vulnerabilidad…
Vulnerabilidad SMTP Passback (CVE-2023-3251) en Nessus de Tenable
Se ha descubierto una vulnerabilidad importante en Nessus, una destacada herramienta de escaneo de vulnerabilidades. Esta brecha representa un riesgo significativo para la seguridad de los sistemas y datos confidenciales. En este contexto, se explorará la naturaleza de la vulnerabilidad, sus posibles consecuencias y las medidas recomendadas para mitigar su impacto. La vulnerabilidad CVE-2023–3251 es una vulnerabilidad de pasividad que existe en Nessus, una herramienta de auditoría de seguridad de red. La vulnerabilidad permite a un atacante autenticado con privilegios de administrador obtener las credenciales SMTP almacenadas en la aplicación Nessus. La vulnerabilidad se produce porque Nessus no valida adecuadamente…
Vulnerabilidad Zero Day detectada en productos Mozilla
El martes, Mozilla lanzó actualizaciones de seguridad para abordar una vulnerabilidad crítica Zero Day en Firefox y Thunderbird. Esta vulnerabilidad había sido aprovechada activamente en entornos reales; fue anunciada un día después de que Google publicara una solución para una vulnerabilidad similar en su navegador Chrome. La vulnerabilidad, identificada como CVE-2023-4863, de nivel 9.8, crítico, se relaciona con un «desbordamiento de búfer» en el formato de imagen WebP y podría permitir la ejecución de código malicioso al procesar una imagen especialmente diseñada. Mozilla advirtió que «abrir una imagen WebP maliciosa podría causar un desbordamiento de búfer en el proceso de…
Numerosas vulnerabilidades detectadas en Zoom
Zoom, la plataforma líder en videoconferencia, ofrece una amplia gama de servicios en la nube, adecuados para usuarios individuales y grandes empresas, que van desde la comunicación por voz hasta salas de reuniones virtuales. El equipo de seguridad ofensiva de Zoom recientemente ha descubierto vulnerabilidades clasificadas como de ALTA y MEDIA severidad, con calificaciones que oscilan entre 6.5 y 7.2 en la escala base CVSS. CVE-2023-39208 (CVSS 6.5): Validación de entrada inadecuada puede ser aprovechada por usuarios no autenticados para realizar ataques de tipo “Distributed Denial of Service” (DdoS) en la red. CVE-2023-39215 (CVSS 7.1): Autenticación inadecuada en los clientes…
Vulnerabilidad Stored XSS CVE-2023-29183 en FortiProxy y FortiOS.
En el actual escenario de ciberseguridad, la eficacia de las soluciones de firewall y seguridad de red se convierte en un pilar fundamental para resguardar los activos digitales de organizaciones y empresas. No obstante, incluso las infraestructuras de seguridad más robustas pueden exhibir ciertas vulnerabilidades o debilidades, lo que potencialmente abre brechas en la protección de datos y sistemas críticos. Recientemente, se ha identificado una de estas vulnerabilidades en las soluciones de seguridad ofrecidas por Fortinet. En específico, se trata de la vulnerabilidad CVE-2023-29183 con un puntaje CVSS de 7.3 severidad Alta involucra una potencial neutralización inadecuada de la entrada…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de septiembre 2023 incluyendo dos Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de septiembre de 2023 en el que se aborda un total de 59 fallas, entre las cuales se encuentran dos vulnerabilidades de Zero Day explotadas activamente. Entre las fallas corregidas también se tienen cinco vulnerabilidades que han sido catalogadas con severidad “Crítica”, cuatro fallas de ejecución de código y una de elevación de privilegios del servicio Azure Kubernetes. Categorías de las vulnerabilidades abordadas Vulnerabilidades de ejecución remota de código. Vulnerabilidades de denegación de servicio. Vulnerabilidades de elevación de privilegios. Vulnerabilidades de omisión de características de seguridad. Vulnerabilidades de divulgación de información….
Nuevas vulnerabilidades afectan a plugins de WordPress
Slimstat Analytics es un plugin de WordPress que permite realizar seguimientos de los usuarios registrados, supervisar eventos de Javascript, detectar intrusiones y analizar campañas de correo electrónico. Se ha descubierto una vulnerabilidad de inyección SQL en el plugin Slimstat Analytics con el código CVE-2023-4598, con unacalificación CVSS de 8.8. Se origina debido a la falta de una protección adecuada en el parámetro proporcionado por el usuario y a una insuficiente protección en la consulta SQL existente, lo que habilita a atacantes autenticados con permisos mínimos o superiores para agregar consultas SQL adicionales a las ya existentes. ProfilePress es un complemento…
Vulnerabilidad RCE en la biblioteca PHP Snappy
Identificada como CVE-2023-41330 y con una calificación CVSS de 9.8, esta vulnerabilidad afecta a Snappy, la cual es una biblioteca de PHP que simplifica la generación de miniaturas, capturas de pantalla y documentos PDF a partir de URL o páginas HTML, basadas en WebKit: wkhtmltopdf y wkhtmltoimage. CVE-2023-41330: afecta a los contenedores PHP, incluido el utilizado en Snappy, dado que, no hacen diferencia entre letras mayúsculas y minúsculas. El parche desarrollado para solucionar la vulnerabilidad inicial solo rastreaba la cadena phar:// en minúsculas, lo que la dejaba expuesta a una PHAR:// en mayúsculas. Si esta vulnerabilidad llega a ser explotada…