Vulnerabilidad de día cero en VPN de Cisco ASA y FTD
Cisco advierte sobre una vulnerabilidad de día cero identificada como CVE-2023-20269 y con puntaje CVSS de 5.0 en sus equipos Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD), la misma es explotada de forma continua por operaciones de ransomware para obtener acceso inicial a las redes corporativas. Esta vulnerabilidad, de severidad media, impacta los servicios VPN de Cisco ASA y FTD lo cual podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de fuerza bruta en un intento de identificar combinaciones validas de nombres de usuarios y contraseñas, o permitir establecer una sesión…
PoC revelado para Windows CNG Key Isolation
Se han revelado los detalles y un ejemplo de explotación (PoC) de una vulnerabilidad crítica que afecta a Windows CNG Key Isolation. Esta herramienta funciona como un servicio en segundo plano asociado al proceso «lsass» y establece una capa protectora de aislamiento para las claves privadas. La vulnerabilidad identificada como CVE-2023-28229 y con una puntuación CVSS de 7.0, podría permitir que un atacante adquiera ciertos privilegios limitados en el sistema. Esto implica que un atacante podría liberar un objeto de memoria, pero continuar utilizándolo después de la liberación inicial, lo que podría desencadenar varios problemas de seguridad, como ataques de…
Nuevas vulnerabilidades afectan a WordPress
El plugin Simple Membership en WordPress proporciona funcionalidades de gestión de membresías y protección de contenido según el nivel de membresía configurado. Recientemente, se identificó una vulnerabilidad con el código CVE-2023-4719, calificada con un riesgo de 7.2 en la escala CVSS. Esta vulnerabilidad, categorizada como Cross-Site Scripting (XSS), reside en la función no especificada «list_type» y permite a posibles atacantes insertar scripts web maliciosos en las páginas en línea. La extensión All in One B2B for WooCommerce en WordPress es una herramienta de comercio electrónico en constante actualización. Se ha descubierto una vulnerabilidad crítica con el código CVE-2023-4703, que ha…
Múltiples vulnerabilidades en Firefox y Thunderbird
El navegador Firefox y el cliente de correo Thunderbird, desarrollados por Mozilla, presentan nuevas vulnerabilidades que comprometen la seguridad de los productos y de los usuarios. Estas vulnerabilidades solo afectan a la distribución de Linux «Ubuntu» y no afectan a otros sistemas operativos. Detalle de vulnerabilidades CVE-2023-4056 → Puntaje base CVSS: 9.8 (crítica) Existen fallas de seguridad relacionadas con la memoria en Firefox y Thunderbird. Se han registrado indicios de corrupción de memoria y es posible que con la dedicación adecuada algunos de ellos hubieran sido susceptibles de ser utilizados para la ejecución de código remoto. CVE-2023-4047 → Puntaje base…
Vulnerabilidades en NVIDIA DGX H100
En el contexto del avance tecnológico de la Inteligencia Artificial, se han descubierto múltiples vulnerabilidades en el sistema de NVIDIA DGX H100. Estas vulnerabilidades representan alertas en la seguridad. Las vulnerabilidades fueron detectadas en el controlador de gestión de la placa base (BMC), que es una pequeña computadora que maneja el hardware del sistema DGX H100. Estas vulnerabilidades podrian ser explotadas por atacantes para obtener aceso no autorizado o tomar control del sistema. 1. CVE–2023–25528 (CVSS: 8.8): mediante la utilización de un plugin en un servidor web defectuoso puede causar desbordamiento de solicitudes, esto conllevaría a la ejecución de código…
Vulnerabilidad Crítica en el Kernel de Linux
Se ha realizado una Prueba de Concepto (PoC) que demuestra una vulnerabilidad de severidad alta (CVE-2023-35001) que está presente en el kernel de Linux. Esta vulnerabilidad ha obtenido una calificación CVSS de 7.8, lo que la categoriza como una vulnerabilidad crítica. Esta debilidad se encuentra en el procesamiento de cadenas nft_tables (filtrado y clasificación de paquetes), las cuales se emplean para administrar las reglas de tráfico de red en el kernel de Linux. El origen de esta vulnerabilidad reside en una alineación de datos incorrecta, lo que podría resultar en un acceso no autorizado a la memoria del sistema. Un…
Vulnerabilidad detectada en Apache Tomcat
Apache Tomcat, una popular implementación de servidor de aplicaciones web y servlets, ha sido fundamental para el desarrollo y la implementación de aplicaciones web en todo el mundo. Sin embargo, como con cualquier software ampliamente utilizado, Tomcat ha experimentado una vulnerabilidad de redireccionamiento expuesto. Catalogada bajo el identificador CVE-2023-41080, las redirecciones abiertas son familiares en el ámbito de las debilidades web. Un caso de redirección abierta se presenta cuando un sitio web malicioso induce a los usuarios a hacer click en un enlace que parece inofensivo, pero que finalmente los direcciona a una página con otras intenciones. Esto puede resultar…
Vulnerabilidad en el complemento Folders para WordPress
El complemento Folders para WordPress posibilita a los usuarios organizar de manera eficiente sus páginas, posts y archivos multimedia al ubicarlos en directorios con facilidad. La función de arrastrar y soltar elementos en carpetas facilita su manejo, y la posibilidad de modificar la visualización de la estructura jerárquica de las carpetas otorga flexibilidad en la presentación. Recientemente, este producto se ha visto vulnerable a un ataque que compromete la seguridad del complemento y a los usuarios. La vulnerabilidad registrada no cuenta con un CVE identificador y ha sido evaluada con una puntuación CVSS de 8.8 (alta). Dicha vulnerabilidad expone la…
Vulnerabilidad en librería GitPython permite acceso a usuarios no identificados
GitPython es una librería de Python que posibilita la interacción con repositorios de Git. Al resolver un programa, Python/Windows busca el directorio de trabajo actual y luego el entorno PATH. GitPython utiliza de forma predeterminada el comando git, por lo que si un usuario ejecuta GitPython desde un directorio que contiene un ejecutable git.exe o git, ese programa se ejecutará en lugar del que está en el PATH del usuario. La vulnerabilidad identificada con código CVSS CVE-2023-40590 de nivel de riesgo 7.8, catalogada como Alta, podría permitir a un atacante crear un git ejecutable malicioso y engañar a un usuario para…
Vulnerabilidad en el complemento Forminator para WordPress
El plugin Forminator permite a los usuarios crear diseños de formularios de manera fácil en cualquier página web. Además, ofrece a los usuarios la capacidad de generar una amplia gama de formularios según sus necesidades. Recientemente, este producto se ha visto vulnerable a un ataque que compromete la seguridad del complemento y a los usuarios. La vulnerabilidad está registrada como CVE-2023-4596 y ha sido evaluada con una puntuación CVSS de 9.8 (crítica). Dicha vulnerabilidad se presenta ante la carga arbitraria de archivos debido a que la validación del tipo de archivo se realiza después de que un archivo ha sido subido…