Vulnerabilidad Crítica en MikroTik RouterOS que expone la Seguridad de su Sistema
En el mundo de las redes y la conectividad, los sistemas MikroTik RouterOS han sido ampliamente utilizados debido a su versatilidad y capacidad para gestionar redes de manera eficiente. Sin embargo, como ocurre con cualquier software, los sistemas MikroTik no están exentos de posibles vulnerabilidades de seguridad que puedan poner en riesgo la integridad y privacidad de la información. En esta ocasión, se ha identificado una vulnerabilidad CRÍTICA, conocida como CVE-2023-30799, en el sistema MikroTik RouterOS, con un puntaje base CVSS de 9.1, que permite la escalada de privilegios de administrador a superadministrador en las interfaces Winbox o HTTP. Esto…
Vulnerabilidad en los procesadores AMD Ryzen 2 y EPYC
En el mundo de la informática, la seguridad de los procesadores es una preocupación crítica. Los procesadores, como los fabricados por AMD, son componentes fundamentales en cualquier sistema informático y se utilizan en una amplia gama de dispositivos, desde computadoras personales hasta servidores empresariales. En esta ocasión, nos enfocaremos en una vulnerabilidad reciente descubierta en los procesadores AMD, identificada como CVE-2023-20593 con severidad MEDIA y un puntaje base CVSS de 6.5. La vulnerabilidad identificada como «zenbleed,» se manifiesta cuando el z-bit se configura de manera especulativa, lo que implica que no se puede desactivar en caso de que una predicción…
Vulnerabilidades de elevación de privilegios en el Kernel de Ubuntu.
El kernel de Ubuntu, ha sido un objetivo constante para investigadores y desarrolladores que trabajan para detectar y resolver posibles vulnerabilidades con dedicación. Se han reportado dos nuevas vulnerabilidades, que se detallan a continuación: CVE-2023-2640 es una vulnerabilidad crítica (con una puntuación CVSS v3 de 7.8) encontrada en el kernel de Ubuntu Linux, debido a la presencia de comprobaciones de permisos inadecuadas. Esto puede permitir que un atacante que tenga acceso local al sistema obtenga privilegios elevados de forma no autorizada. CVE-2023-32629, se trata de una vulnerabilidad de gravedad moderada (con una puntuación CVSS v3 de 5.4) que afecta al…
Apple lanza importantes actualizaciones de seguridad para sus sistemas operativos.
En el vertiginoso mundo de la tecnología, donde la innovación y la conectividad se encuentran en constante evolución, las empresas de renombre como Apple se esfuerzan por ofrecer productos y servicios seguros y confiables a sus usuarios. Sin embargo, incluso las empresas más grandes y sofisticadas pueden encontrarse con desafíos en la seguridad cibernética. En este sentido, nos enfocamos en una vulnerabilidad crítica que ha sido identificada en el sistema operativo de Apple. La vulnerabilidad denominada CVE-2023-38606 se refiere a una brecha de seguridad en el kernel, la parte central y más vital del sistema operativo, que podría permitir a…
Vulnerabilidad RCE en Productos de Atlassian
La compañía Atlassian, conocida por sus populares herramientas de colaboración y gestión de proyectos, ha enfrentado recientemente tres vulnerabilidades críticas que han afectado a dos de sus productos principales: Confluence Data Center & Server, y Bamboo. Estas vulnerabilidades han sido identificadas y catalogadas con los siguientes identificadores CVE: CVE-2023-22508 (puntaje CVSS: 8.5) – RCE (Ejecución Remota de Código) en Confluence Data Center y Server (corregido en las versiones 7.19.8 y 8.2.0). CVE-2023-22505 (puntaje CVSS: 8.0) – RCE (Ejecución Remota de Código) en Confluence Data Center y Server (corregido en las versiones 8.3.2 y 8.4.0). CVE-2023-22506 (puntuación CVSS: 7.5) – RCE…
Nueva vulnerabilidad de tipo RCE en Mozilla Thunderbird
En el contexto actual, donde la comunicación electrónica es de suma importancia, los clientes de correo electrónico desempeñan un rol crítico en el día a día de las operaciones. Sin embargo, incluso las aplicaciones de software más reconocidas pueden presentar vulnerabilidades. En este sentido, surge una inquietante vulnerabilidad que afecta a Thunderbird, el popular cliente de correo electrónico desarrollado por Mozilla. Esta vulnerabilidad, identificada como CVE-2023-3600, ha sido catalogada con una severidad ALTA y un puntaje base CVSS de 8.8, lo cual la convierte en una amenaza significativa para la seguridad y privacidad de los usuarios. La vulnerabilidad reside en…
Múltiples vulnerabilidades afectan a modelos IP Phone de CISCO.
Cisco Teléfonos IP se refiere a una línea de dispositivos telefónicos que utilizan la tecnología de Protocolo de Internet (IP) para realizar llamadas telefónicas. Cisco es una empresa reconocida de tecnología de la información que ofrece una amplia gama de productos y soluciones, incluidos los sistemas de telefonía IP. Al ser un destacado proveedor de soluciones de redes y comunicaciones, se ha enfrentado a varias vulnerabilidades en sus productos a lo largo de los años. En este caso múltiples vulnerabilidades en la interfaz de administración basada en la web de los teléfonos IP de la serie SPA500 de Cisco Small…
P2PInfect afecta servidores de Redis en sistemas Linux y Windows
Se ha descubierto un nuevo ataque gusano de tipo punto a punto (P2P) dirigido a la nube de Redis, se lo nombro P2PInfect, que está enfocado en explotar instancias vulnerables de Redis para su propagación. Una característica distintiva de este gusano es su capacidad para infectar instancias vulnerables de Redis mediante la explotación de una vulnerabilidad crítica de escape de la zona de pruebas de Lua. La vulnerabilidad se identifica como CVE-2023-0543 de severidad CRÍTICA con un puntaje CVSS base de 10. Según los expertos en seguridad cibernética, P2PInfect se enfoca en servidores Redis que se ejecutan en sistemas operativos…
Nuevas vulnerabilidades en Plugins de WordPress
WordPress se destaca por su facilidad de uso y su flexibilidad. Está diseñado para permitir a los usuarios sin conocimientos técnicos avanzados crear y gestionar sitios web de manera sencilla. A través de su interfaz intuitiva, los usuarios pueden agregar y editar contenido, como artículos, páginas, imágenes y videos, sin necesidad de escribir código. WordPress, siendo uno de los sistemas de gestión de contenidos más utilizados en la web, está expuesto a diversas vulnerabilidades que podrían comprometer la seguridad de un sitio web basado en esta plataforma, a continuación, se presentan las últimas vulnerabilidades presentadas por la compañía: CVE-2023-28121 de…
Vulnerabilidad en el complemento ProfileGrid para WordPress
El complemento ProfileGrid de WordPress proporciona a los usuarios una forma para desarrollar perfiles de usuario con características como grupos, comunidades y membresías de pago. También puede crear directorios, restringir contenido, configurar páginas de registro, enviar notificaciones, habilitar la actividad social y la mensajería privada. Sin embargo, este producto se ha visto vulnerable a un ataque que compromete la seguridad del complemento y a los usuarios. Detalle de vulnerabilidades CVE-2023-3714 → Puntaje base CVSS: 7.5 (Alta) Esta vulnerabilidad de tipo “escalada de privilegios” se debe a la falta de verificación de capacidad en el controlador ‘edit_group’. Esto significa que los…