Múltiples Vulnerabilidades en Productos Zoom: Amenazas a la Seguridad y Privacidad
Se han detectado varias vulnerabilidades en la plataforma de videoconferencia Zoom; en caso de aprovechar estas vulnerabilidades, un atacante podría realizar acciones como escalamiento de privilegios, exposición de información y denegación de servicio. En este artículo, examinaremos vulnerabilidades clave en Zoom y cómo minimizar sus efectos. Detalles de las vulnerabilidades Estas vulnerabilidades con severidades ALTAS Y CRÍTICAS afectan a diversas versiones del software Zoom, las cuáles son detalladas a continuación con su respectivo impacto: CVEImpactoProducto AfectadoCVE-2023-39209Exposición de informaciónZoom Desktop Client para Windows anterior a la versión 5.15.5CVE-2023-39214Exposición de informaciónZoom Client SDK para Windows, iOS, Android, macOS, Linux anterior a la…
Nuevas vulnerabilidades afectan a complementos de WordPress
WordPress es utilizado por una amplia gama de sitios web. Su popularidad se debe a su facilidad de uso, capacidad de personalización y la gran cantidad de recursos disponibles. Recientemente se han encontrado vulnerabilidades que afectan a dos de sus múltiples productos. Real Estate Manager es un complemento de WordPress de listado de propiedades receptivo para sitios web y portales de bienes raíces Detalle de la vulnerabilidad CVE-2023-4239→ Puntaje base CVSS: 8.8 (alta) El complemento Real Estate Manager presenta una falla de seguridad que puede ser explotada para “aumentar los privilegios”. Esta vulnerabilidad se origina en la función “rem_save_profile_front”, la…
Vulnerabilidad de tipo RCE en Servidores de PaperCut
Se ha advertido a las organizaciones sobre una nueva vulnerabilidad potencialmente grave que afecta al software de gestión de impresión PaperCut NG/MF. Detalle de vulnerabilidad La vulnerabilidad, identificada como CVE-2023-39143 (CVSS: 8.4) y clasificada con un nivel de riesgo «ALTO», puede ser explotada por atacantes maliciosos sin autenticar, para acceder a archivos arbitrarios con capacidad de lectura y escritura. Esto podría dar lugar a la ejecución de código remoto en determinadas configuraciones del producto. La vulnerabilidad afecta a servidores PaperCut en Windows y permite la carga de archivos para ejecución de código remoto al habilitar la configuración de integración de dispositivos…
Vulnerabilidad de tipo RCE en JetElements para Elementor
Se ha identificado una vulnerabilidad del tipo Remote Code Execution (RCE) en el complemento JetElements para Elementor. Se estima que esta vulnerabilidad puede afectar a alrededor de 300.000 instalaciones activas del complemento. Elementor es un plugin gratuito para WordPress que facilita la creación de páginas web con todo tipo de diseños a través de un editor visual con una variedad de widgets y elementos, ideal para todo tipo de usuario. El complemento JetElements, creado por Crocoblock (extensión de Elementor), es un complemento premium con alta popularidad entre los clientes, que ofrece más de 40 widgets para el diseño y la…
Vulnerabilidad Crítica en MobileIron Core
MobileIron Core es una plataforma de gestión de dispositivos móviles (MDM) ampliamente utilizada por empresas y organizaciones para administrar de manera segura y eficiente dispositivos móviles dentro de sus redes. Sin embargo, como con cualquier sistema informático, ninguna plataforma está exenta de vulnerabilidades y riesgos de seguridad. En este informe, se presenta una vulnerabilidad crítica descubierta en MobileIron Core, que podría exponer a las organizaciones a graves riesgos de seguridad y potencialmente permitir que actores malintencionados accedan, manipulen o roben datos sensibles y confidenciales. Identificada con el código CVE-2023-35082, esta vulnerabilidad no puede subestimarse, ya que ha obtenido la calificación…
Múltiples vulnerabilidades encontradas en WP Ultimate CSV Importer
En la herramienta Ultimate CSV Importer de WordPress utilizada para importar y exportar datos, se han descubierto varias vulnerabilidades altas que comprometen la seguridad del complemento y a los usuarios. Detalle de vulnerabilidades CVE-2023-4139→ Puntaje base CVSS: 7.5 (alta) Esta vulnerabilidad permite la exposición de información confidencial mediante la lista de directorios. Esto se debe a la falta de restricción en la indexación de carpetas de exportación. Como resultado, los atacantes no autenticados podrían tener la capacidad de enumerar y visualizar los archivos exportados. CVE-2023-4141→ Puntaje base CVSS: 8.0 (alta) La falla de seguridad permite la ejecución remota de código…
VMware soluciona dos fallas de seguridad
El gigante de la tecnología de virtualización VMware publicó un aviso que documenta una vulnerabilidad de gravedad media que afecta al componente VMware Horizon Server. Este “workspace” tiene como función verificar la identidad de los usuarios a través de Windows Active Directory y canaliza la solicitud hacia la máquina virtual, la computadora física o el host de Microsoft RDS correspondiente. Detalle de vulnerabilidades CVE-2023-34037→ Puntaje base CVSS: 5.3 (media) Esta vulnerabilidad de “contrabando de solicitudes HTTP”. Esta forma de manipulación de solicitudes HTTP constituye una debilidad de seguridad que concede al atacante la capacidad de interferir en la manera en…
CISCO publica nuevo aviso de seguridad
CISCO advierte a sus clientes sobre vulnerabilidades que afectan a varios productos. Se revelaron 3 vulnerabilidades de severidad media que podrían ser explotadas por un atacante el cual podría comprometer la seguridad de los productos y a los usuarios. Detalle de vulnerabilidades CVE-2023-20790→ Puntaje base CVSS: 6.5 (media) Se ha descubierto una vulnerabilidad en la interfaz de administración basada en web de Cisco Unified Communications Manager (Unified CM) yCisco Unified Communications Manager Session Management Edition (Unified CM SME). Esta vulnerabilidad podría permitir que un atacante remoto autenticado tenga acceso a la lectura de archivos arbitrarios en el sistema operativo subyacente….
Vulnerabilidad de Ejecución Remota en los Switches Aruba CX
La vulnerabilidad, de tipo ejecución remota con identificador CVE-2023-3718, representa un riesgo significativo para la integridad y la confidencialidad de los datos, así como para la disponibilidad de la red. CVE-2023-3718 es una vulnerabilidad de inyección de comandos autenticada en la interfaz de línea de comandos de AOS-CX. Permite la ejecución no autorizada de comandos en el sistema operativo subyacente. Un atacante con privilegios en el conmutador afectado puede explotarla, representando una grave amenaza para la integridad y confidencialidad del sistema operativo. Versiones afectadas AOS-CX 10.11.xxxx: 10.11.1010 e inferiores AOS-CX 10.10.xxxx: 10.10.1050 e inferiores Solución Actualizar a las siguientes versiones…
Múltiples Vulnerabilidades en Google Chrome
Google Chrome es uno de los navegadores web más populares y ampliamente utilizado en todo el mundo. Su popularidad se debe en gran parte a su rendimiento, velocidad y amplia gama de funciones. Sin embargo, como ocurre con cualquier software, Chrome no es inmune a las vulnerabilidades y debilidades que los ciberdelincuentes pueden aprovechar para acceder a información confidencial o dañar sistemas. Analizaremos diferentes vulnerabilidades de severidad ALTA encontradas en versiones previas de Chrome, las cuales pudieron haber comprometido la seguridad y privacidad de los usuarios. Detalles de las vulnerabilidades Los primeros tres (CVE-2023-4068, CVE-2023-4069 y CVE-2023-4070) son problemas de…