Nueva vulnerabilidad Zero Day en Google Chrome
Google ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades en su motor de búsqueda Chrome, entre las cuales se tiene una catalogada como Zero Day, misma que está siendo activamente explotada. La vulnerabilidad identificada como CVE-2023-6345 y catalogada con severidad ALTA aún no dispone de un CVSS, se describe como un error de desbordamiento de enteros (integer overflow) en Skia, una biblioteca de gráficos 2D de código abierto. Esta falla podría generar una variedad de riesgos, incluso podría permitir la ejecución de código arbitrario. La biblioteca Skia también se utiliza como motor gráfico en otros productos como ChromeOS, Android…
Vulnerabilidad detectada en WPS Office
WPS Office, anteriormente conocido como Kingsoft Office, es una suite (conjunto de aplicaciones ofimáticas en la nube) muy utilizada tanto en entornos corporativos como individuales debido a su versatilidad. Incluye diversas aplicaciones como WPS Spreadsheets, WPS Presentation y WPS Writer, que abordan diferentes requisitos de edición de documentos y gestión de hojas de cálculo. La difusión extensa de esta suite hace que el hallazgo de esta vulnerabilidad sea preocupante. La vulnerabilidad ha sido identificada como CVE-2023-31275 y catalogada con severidad ALTA con un puntaje CVSS de 8.8, fue descubierta por Marcin ‘Icewall’ Noga de Cisco Talos. El origen del problema…
Vulnerabilidades en el plugin UserPro de WordPress
Recientemente se ha identificado nuevas vulnerabilidades de gravedad Crítica en el plugin UserPro de WordPress, las cuales se describen de la siguiente manera: CVE-2023-2449 -> CVSS 9.8 Esta vulnerabilidad permite restablecimientos de contraseña no autorizados en versiones hasta la 5.1.1 inclusive. La razón de esto radica en el uso de la funcionalidad nativa de restablecimiento de contraseña por parte del plugin, con una validación insuficiente en la función de restablecimiento de contraseña (userpro_process_form). En esta función, se emplea el valor de texto sin formato de una clave de restablecimiento de contraseña en lugar de un valor hash, lo que facilita…
Vulnerabilidad RCE presente en Microsoft Office Professional Plus 2019 Excel
Recientemente, Talos, el grupo de inteligencia de Cisco, ha revelado detalles sobre una vulnerabilidad alta encontrada en Microsoft Excel, una herramienta ampliamente utilizada en la gestión y análisis de datos. Identificada como CVE-2023-36041, con una puntuación CVSS de 7.8, esta vulnerabilidad reside en el procesamiento del atributo ElementType dentro de Microsoft Office Professional Plus 2019 Excel. Para explotar esta vulnerabilidad, un atacante necesitaría persuadir al usuario objetivo para que abra una hoja de cálculo de Excel diseñada. Al abrir dicho archivo malicioso, el atacante podría tomar el control del sistema del usuario, lo que podría resultar en el robo de…
PoC lanzado para vulnerabilidad RCE en Visual Studio Code
Los expertos en seguridad han expuesto información técnica sobre una vulnerabilidad de ejecución remota de código en Visual Studio Code, registrada como CVE-2023-36742 con puntuación CVSS de 7.8 junto con un exploit de prueba de concepto público. Se manifiesta al trabajar con un archivo package.json creado maliciosamente, lo que puede llevar a la ejecución de comandos localmente. La explotación ocurre cuando un atacante persuade a un usuario de VS Code para abrir un proyecto malicioso e interactuar con entradas mal formateadas en las secciones de dependencias del archivo package.json. VS Code utiliza el comando npm local para obtener información sobre…
Vulnerabilidad crítica RCE de Apache submarine
Se identificó una vulnerabilidad de ejecución remota de código (RCE) de nivel crítico, identificada como CVE-2023-46302, en Apache Submarine, una plataforma integral de aprendizaje automático (ML). Esta vulnerabilidad constituye una amenaza significativa para los usuarios de Apache Submarine al posibilitar que los atacantes ejecuten código arbitrario en sistemas vulnerables. Apache Submarine utiliza JAXRS para definir los puntos finales REST fundamentales que gestionan diversas solicitudes y respuestas en la plataforma. Para abordar solicitudes YAML específicas, identificadas por el tipo de contenido «aplicación/yaml», emplea un proveedor de entidad denominado YamlEntityProvider. La vulnerabilidad se centra en el método readFrom, el cual está diseñado…
Vulnerabilidad Alta de escalada de privilegios en Apache Hadoop
Dentro del campo del Big data, Apache Hadoop se presenta como una figura dominante, siendo un marco de software que utiliza la capacidad de la computación distribuida para procesar y analizar grandes conjuntos de datos. No obstante, la reciente identificación de la vulnerabilidad CVE-2023-26031 de gravedad Alta (7.5) constituye una seria amenaza para la seguridad de las implementaciones de Hadoop. Esta vulnerabilidad posibilita que usuarios locales adquieran privilegios de root y, en consecuencia, comprometan potencialmente datos confidenciales. Productos Afectados Versiones 3.3.1 a 3.3.4 de Apache Hadoop en sistemas Linux. Solución Actualizar a Apache Hadoop 3.3.5: Este es el enfoque más…
Múltiples vulnerabilidades afectan a productos Zoom
Se han detectado varias vulnerabilidades en la plataforma de videoconferencia Zoom; en caso de aprovechar estas vulnerabilidades, un atacante podría realizar acciones perjudiciales contra el sistema. Detalles de las vulnerabilidades CVE-2023-43582 (puntuación CVSS: 5.5): Se ha identificado una autorización incorrecta en algunos clientes de Zoom, lo que podría permitir a un usuario autorizado realizar una escalada de privilegios a través del acceso a la red. CVE-2023-43591 (puntuación CVSS: 7.8): Se ha identificado una gestión incorrecta de privilegios en Zoom Rooms para macOS, lo que podría permitir a un usuario autenticado realizar una escalada de privilegios a través de acceso local….
Distintas vulnerabilidades afectan productos de Fortinet
Se han detectado múltiples vulnerabilidades que afectan distintos productos Fortinet. Las cuales se detallan a continuación. CVE-2023-38545 -> CVSS 7.5 Alta Vulnerabilidad de desbordamiento de búfer (heap-based buffer) en el protocolo de enlace del proxy SOCKS5 en el paquete Curl. Cuando Curl no puede resolver la dirección por sí mismo, transmite el nombre de host al proxy SOCKS5. No obstante, la longitud máxima permitida para el nombre de host es de 255 bytes. En el caso de nombres de host más extensos, Curl cambia a la resolución local y envía solo la dirección resuelta al proxy. Durante un protocolo de…
¡Alerta de Seguridad WordPress! Vulnerabilidad Crítica en Frontend File Manager Plugin
En la actualidad, la seguridad en entornos digitales es un aspecto crítico que demanda constante atención, especialmente en plataformas populares como WordPress, que albergan una amplia variedad de complementos para mejorar la funcionalidad del sistema.En este contexto, surge una vulnerabilidad significativa en el complemento Frontend File Manager Plugin, que podría comprometer la integridad y confidencialidad de la información alojada en sitios web basados en WordPress.Esta vulnerabilidad, identificada como CVE-2023-5105, posibilita que atacantes autenticados con niveles de acceso de editor o superiores exploren y lean el contenido de archivos en el servidor, incluyendo aquellos que contienen información sensible y confidencial. La…