Vulnerabilidad crítica solucionada en WooCommerce
Se ha descubierto una vulnerabilidad crítica en el complemento Stripe Payment para WooCommerce, que podría permitir que un atacante no autorizado acceda a las cuentas de los usuarios que hayan realizado compras en la tienda. Detalle de vulnerabilidades CVE-2023-3162→ Puntaje base CVSS: 9.8 (crítica) La vulnerabilidad reside en la forma en que el complemento gestiona la autenticación del usuario durante un pago realizado, ya que el complemento no verifica adecuadamente la identidad del usuario, lo que permite que un atacante evite la autenticación y se haga pasar por cualquier usuario que haya realizado un pedido. Esto podría abarcar la obtención…
Alerta de Vulnerabilidad de Ejecución Remota de Código en TP-Link Archer AX21
El TP-Link Archer AX21 es un enrutador que incorpora la última tecnología Wi-Fi 6 para ofrecer una red de alta velocidad. Wi-Fi 6 representa la nueva generación del estándar de redes de área local inalámbricas (WLAN), y en este caso, es compatible con las bandas de frecuencia de 2,4 GHz y 5 GHz. Esta avanzada tecnología proporciona notables mejoras, permitiendo una mayor velocidad de transferencia de datos, una mayor capacidad para conectar múltiples dispositivos simultaneamente y una mayor eficiencia en el uso de las bandas de frecuencia disponibles. Recientemente, TP-Link ha solucionado una vulnerabilidad en su enrutador Archer AX21, dicha…
Múltiples Vulnerabilidades en Mozilla Firefox
CVE-2023-4045, una vulnerabilidad en Offscreen Canvas de Mozilla Firefox. Esta permitía que una página web eludiera las restricciones de origen cruzado y espiara imágenes mostradas en otra página de un sitio web diferente. Aunque la política del mismo origen de los navegadores debería evitar este acceso, esta falla permitía trucos para obtener datos de origen cruzado no autorizados. CVE-2023-4047 permite la elusión de solicitudes de permisos mediante clickjacking. Esto permite que una página web malintencionada engañe al usuario para que haga clic en elementos aparentemente inofensivos. Esta vulnerabilidad permite una manipulación engañosa de los permisos y puede exponer al usuario…
Vulnerabilidad Blind SQL Injection en WooCommerce
WooCommerce, una de las plataformas de comercio electrónico más populares basada en WordPress, ha demostrado ser una solución robusta y versátil para la creación de tiendas en línea. Se encontró una vulnerabilidad recientemente que afecta a WooCommerce, poniendo en riesgo la integridad y privacidad de las tiendas en línea que lo utilizan. La vulnerabilidad hallada es de tipo «Blind SQL Injection» con un CVE desconocido, de severidad CRÍTICA, y cuenta con un puntaje base CVSS de 9.8. Este fallo en la seguridad se origina debido al manejo inadecuado del parámetro «user_id», que en ocasiones es proporcionado por el usuario, por…
Vulnerabilidad de escritura remota de archivos descubierta en Ivanti EPMM
Un equipo de investigadores de Mnemonic ha encontrado una nueva vulnerabilidad de Zero-Day en Ivanti Endpoint Manager Mobile (EPMM), que anteriormente era conocido como MobileIron Core. Esta vulnerabilidad es distinta de la vulnerabilidad de omisión de autenticación CVE-2023-35078 que fue revelada a principios de esta semana. Ivanti Endpoint Manager Mobiles (EPMM) es un motor de gestión móvil que permite establecer políticas para dispositivos, aplicaciones y contenido, ofreciendo una solución completa para la administración empresarial. Mnemonic, una empresa de seguridad cibernética, llevó a cabo un estudio adicional que descubrió la presencia de CVE-2023-35081, una vulnerabilidad CRÍTICA que permite a un atacante…
Vulnerabilidad crítica de RCE en Citrix ShareFile
Citrix ShareFile es una plataforma de gestión y compartición de archivos ampliamente utilizada en entornos empresariales. Su popularidad y funcionalidad lo convierten en un recurso esencial para miles de organizaciones que buscan una solución confiable y segura para compartir información entre empleados y clientes. La vulnerabilidad con el identificador CVE-2023-24489 impacta al controlador de zonas de almacenamiento de ShareFile, el cual es administrado por el cliente, y ha sido calificada con una alta puntuación CVSS de 9.1. Los atacantes pueden explotar esta vulnerabilidad aprovechando los errores en el manejo de las operaciones criptográficas de ShareFile. La aplicación utiliza cifrado AES (Advanced…
Dos fallas de seguridad solucionadas en sistemas de QNAP
Recientemente, QNAP Systems ha emitido alertas de seguridad relacionadas con dos vulnerabilidades que afectan tanto al cliente de dispositivo QVPN para Windows como a diversos sistemas operativos de QNAP. Estas vulnerabilidades se consideran de gran importancia, ya que podrían ser utilizadas de manera malintencionada para obtener acceso no autorizado a su dispositivo o red. Detalle de vulnerabilidades CVE-2022-27595 → Puntaje base CVSS: 7.8 (alta) Una vulnerabilidad que afecta al cliente de dispositivos QVPN para Windows. Su origen radica en la carga de la biblioteca y se considera un problema de alto riesgo debido a su capacidad para permitir que usuarios…
Vulnerabilidad crítica en Sandbox LUA en Redis
En el entorno tecnológico actual, donde la información y los datos juegan un papel crucial en nuestras vidas, la seguridad de nuestros sistemas y aplicaciones es una preocupación primordial. En este contexto, Redis, siendo una potente herramienta de almacenamiento de datos clave-valor, también puede estar expuesto a vulnerabilidades que podrían comprometer la integridad y confidencialidad de la información. La vulnerabilidad, identificada como CVE-2022-0543 con severidad Crítica y un puntaje base CVSS de 10 de tipo RCE (ejecución remota de código) lo cual indica que podría tener un impacto devastador en sistemas que la presenten. La vulnerabilidad se encuentra en el…
Vulnerabilidad alta solucionada en Splunk SOAR
El producto Splunk SOAR ofrece la capacidad de orquestar la infraestructura de seguridad, administrar casos, automatizar procesos mediante un sistema de “playbooks” y cuenta con inteligencia de amenazas incorporada. La solución tiene la capacidad de recopilar eventos de seguridad provenientes de diversas fuentes, permitiendo así realizar el seguimiento, análisis y clasificación de los eventos, además de automatizar las respuestas mediante una interfaz intuitiva. Recientemente, este producto se ha visto vulnerable a un ataque que compromete la seguridad del mismo y a los usuarios. Detalle de vulnerabilidades CVE-2023-3997 → Puntaje base CVSS: 8.6 (alta) Esta vulnerabilidad podría permitir la inyección de…
Vulnerabilidad de Inyección SQL hallada en complementos de WordPress
El complemento Database Administrator de WordPress es una herramienta de administración de base de datos basada en navegador que facilita las operaciones de INSERT, SELECT, UPDATE y DELETE en bases de datos (MySQL y MariaDB) desde un panel de administración. WPML String Translation es una funcionalidad que permite traducir textos que no se encuentran en publicaciones, páginas o taxonomía. Esto abarca desde el eslogan del sitio, los textos generales en las pantallas de administración, los títulos de los widgets y otros textos presentes en diversas áreas. Recientemente, ambos complementos se han visto vulnerables a un ataque que compromete la seguridad…