Nuevas vulnerabilidades detectadas en Plugins de WordPress
WordPress identifica nuevas vulnerabilidades en algunos de sus productos. El plugin Premium Packages – Sell Digital Products Securely Premium Packages es un complemento gratuito de comercio electrónico de WordPress con todas las funciones para vender productos digitales fácilmente. Este plugin se ve afectado por la vulnerabilidad identificada como CVE-2023-4293 con severidad ALTA y un CVSS de 8.8, esta falla permite la escalada de privilegios debido a una restricción insuficiente en la función “wpdmpp_update_profile”. Esto hace posible que los atacantes autenticados, con permisos mínimos, como un suscriptor, modifiquen su función de usuario proporcionando el parámetro “profile[role]” durante una actualización de perfil….
Vulnerabilidades detectadas en Plugins de WordPress
WordPress identifica nuevas vulnerabilidades en algunos de sus productos. El plugin Canto permite buscar y publicar de forma sencilla fotos, imágenes y cualquier otro archivo multimedia seguro para la web directamente desde su sitio web de WordPress. Facilita la colaboración dentro del equipo creativo recuperando archivos sin tener que buscar en correos electrónicos o carpetas. Canto se ve afectado por la vulnerabilidad identificada como CVE-2023-3452 con severidad CRÍTICA y un CVSS de 9.8, la misma que permite inclusión de archivos remotos no autenticados a través del parámetro “wp_abspath”. La explotación exitosa permite a atacantes no autenticados ejecutar código remoto arbitrario…
Múltiples vulnerabilidades afectan a Adobe Acrobat y Reader
Aunque son herramientas ampliamente empleadas para gestionar documentos en formato PDF, Adobe Acrobat y Reader han evidenciado su importancia en esta situación. Adobe ha lanzado actualizaciones de seguridad dirigidas a Adobe Acrobat y Reader en sistemas operativos Windows y macOS. Estas actualizaciones se centran en resolver vulnerabilidades que varían en su gravedad, desde críticas hasta importantes y moderadas. En caso de que estas vulnerabilidades sean explotadas con éxito, podrían ocasionar diversos efectos negativos, que incluyen desde la interrupción de la aplicación hasta la omisión de las características de seguridad, la filtración de memoria y la ejecución de código no autorizado….
Doble amenaza afecta al servidor de tráfico de Apache
El Servidor de Tráfico Apache (ATS) es una plataforma modular que actúa como un servidor, un proxy inverso de alta velocidad y un proxy web altamente eficiente diseñado para agilizar y optimizar la entrega de contenido a través de Internet. Ha sido pilar fundamental para empresas, proveedores de servicios de Internet (ISP), proveedores de red troncal y amplias intranets, ATS desempeña un papel crucial al maximizar el ancho de banda y acercar el contenido a los usuarios finales. Sin embargo, se han identificado dos vulnerabilidades críticas de seguridad en ATS que podrían permitir a los atacantes llevar a cabo ataques…
Vulnerabilidad media que afecta a los procesadores Intel
Hace poco, Intel dio a conocer una vulnerabilidad de seguridad conocida como «Downfall», Esta vulnerabilidad emplea el método de «Gather Data Sampling» (GDS) para sustraer información sensible de las computadoras de usuarios, impactando en diversos procesadores Core. El informe, se muestra una vulnerabilidad media, la cual Intel identifico con el código CVE-2022-40982, esta vulnerabilidad permite al usuario acceder y robar datos de los usuarios que comparten el mismo ordenador. No se puede subestimar dicha vulnerabilidad, ya que se podrían robar información confidencial como contraseñas, claves de cifrado y datos privados como datos bancarios. La debilidad se origina en las funciones…
Ataque de ejecución transitoria en las CPU AMD Zen
Desarrolladores de la empresa AMD han detectado un novedoso y peligroso método de ataque de ejecución transitoria denominado Inception identificado como CVE-2023-20569 con CVSS de 5.6, el cual fusiona dos métodos: la técnica clásica de “Phantom speculation” (CVE-2022-23825) junto con la reciente Training in Transient Execution (TTE), generando así un ataque poderoso con la capacidad de exponer información confidencial y datos de carácter privilegiado. La técnica «Phantom speculation» permite a los atacantes generar ejecuciones especulativas en instrucciones XOR sin bifurcaciones en la fuente. En contraste, el TTE manipula anticipaciones incorrectas futuras para crear ejecuciones especulativas explotables. Al combinar ambas técnicas,…
Vulnerabilidad de Desbordamiento de Búfer en FortiOS
En el contexto actual de seguridad cibernética esencial, la identificación de vulnerabilidades en tecnologías de red se vuelve crucial para la protección de sistemas. A pesar de la solidez de las soluciones de seguridad, se ha demostrado que aún pueden albergar debilidades explotables por atacantes maliciosos. Un ejemplo es una vulnerabilidad crítica en FortiOS, sistema operativo de seguridad de red de Fortinet, conocido por salvaguardar la confidencialidad e integridad en redes. Identificado como CVE-2023-29182 y con puntaje CVSS de 6.4, este fallo involucra un desbordamiento de búfer basado en pila. Esto podría permitir a atacantes con privilegios ejecutar código no…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de agosto 2023 incluyendo dos Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de agosto de 2023 en el que se aborda un total de 87 fallas, entre las cuales se encuentran 2 vulnerabilidades de Zero Day. Entre las fallas corregidas también se tienen 6 vulnerabilidades que han sido catalogadas con severidad “Crítica” ya que permiten la ejecución de código remoto. Categorías de las vulnerabilidades abordadas Vulnerabilidades de ejecución remota de código. Vulnerabilidades de denegación de servicio. Vulnerabilidades de elevación de privilegios. Vulnerabilidades de omisión de características de seguridad. Vulnerabilidades de divulgación de información. Vulnerabilidades de suplantación de identidad. Vulnerabilidades de Zero Day Microsoft…
Nuevas Actualizaciones de Windows 10 Lanzadas: KB5029244 y KB5029247.
Microsoft ha puesto a disposición nuevas actualizaciones acumulativas, denominadas KB5029244 y KB5028168, para las ediciones 22H2, 21H2 y 1809 de Windows 10. Estas actualizaciones tienen como objetivo resolver problemas y añadir nuevas características al sistema operativo. En los próximos días, Microsoft procederá a la instalación automática de las actualizaciones de seguridad lanzadas durante el parche de martes de agosto de 2023. Estas actualizaciones contienen correcciones cruciales para garantizar la seguridad del sistema. Aquí hay una lista de actualizaciones lanzadas: Windows 10 versión 1507: KB5029259 (compilación 10240.20107). Windows 10 versión 1607: KB5029242 (compilación 14393.6167). Windows 10 versión 1703: Fin de Soporte…
Nueva vulnerabilidad afecta a MongoDB
MongoDB es una base de datos NoSQL que almacena información en documentos flexibles tipo JSON. Adecuada para datos no estructurados o cambiantes, es escalable y permite consultas rápidas. Recientemente se ha detectado una vulnerabilidad que se identifica como CVE-2023-4009, clasificada como media con un puntaje base CVSS de 7.2. Esta vulnerabilidad afecta a una función desconocida dentro del componente API Key Handler (se encarga de gestionar y controlar el acceso a través de claves API). Es posible que un usuario autenticado con acceso de propietario del proyecto o administrador genere una clave API con privilegios del propietario de la organización, lo que resultaba…