Numerosas vulnerabilidades detectadas en Zoom
Zoom, la plataforma líder en videoconferencia, ofrece una amplia gama de servicios en la nube, adecuados para usuarios individuales y grandes empresas, que van desde la comunicación por voz hasta salas de reuniones virtuales. El equipo de seguridad ofensiva de Zoom recientemente ha descubierto vulnerabilidades clasificadas como de ALTA y MEDIA severidad, con calificaciones que oscilan entre 6.5 y 7.2 en la escala base CVSS. CVE-2023-39208 (CVSS 6.5): Validación de entrada inadecuada puede ser aprovechada por usuarios no autenticados para realizar ataques de tipo “Distributed Denial of Service” (DdoS) en la red. CVE-2023-39215 (CVSS 7.1): Autenticación inadecuada en los clientes…
Vulnerabilidad Stored XSS CVE-2023-29183 en FortiProxy y FortiOS.
En el actual escenario de ciberseguridad, la eficacia de las soluciones de firewall y seguridad de red se convierte en un pilar fundamental para resguardar los activos digitales de organizaciones y empresas. No obstante, incluso las infraestructuras de seguridad más robustas pueden exhibir ciertas vulnerabilidades o debilidades, lo que potencialmente abre brechas en la protección de datos y sistemas críticos. Recientemente, se ha identificado una de estas vulnerabilidades en las soluciones de seguridad ofrecidas por Fortinet. En específico, se trata de la vulnerabilidad CVE-2023-29183 con un puntaje CVSS de 7.3 severidad Alta involucra una potencial neutralización inadecuada de la entrada…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de septiembre 2023 incluyendo dos Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de septiembre de 2023 en el que se aborda un total de 59 fallas, entre las cuales se encuentran dos vulnerabilidades de Zero Day explotadas activamente. Entre las fallas corregidas también se tienen cinco vulnerabilidades que han sido catalogadas con severidad “Crítica”, cuatro fallas de ejecución de código y una de elevación de privilegios del servicio Azure Kubernetes. Categorías de las vulnerabilidades abordadas Vulnerabilidades de ejecución remota de código. Vulnerabilidades de denegación de servicio. Vulnerabilidades de elevación de privilegios. Vulnerabilidades de omisión de características de seguridad. Vulnerabilidades de divulgación de información….
Nuevas vulnerabilidades afectan a plugins de WordPress
Slimstat Analytics es un plugin de WordPress que permite realizar seguimientos de los usuarios registrados, supervisar eventos de Javascript, detectar intrusiones y analizar campañas de correo electrónico. Se ha descubierto una vulnerabilidad de inyección SQL en el plugin Slimstat Analytics con el código CVE-2023-4598, con unacalificación CVSS de 8.8. Se origina debido a la falta de una protección adecuada en el parámetro proporcionado por el usuario y a una insuficiente protección en la consulta SQL existente, lo que habilita a atacantes autenticados con permisos mínimos o superiores para agregar consultas SQL adicionales a las ya existentes. ProfilePress es un complemento…
Vulnerabilidad RCE en la biblioteca PHP Snappy
Identificada como CVE-2023-41330 y con una calificación CVSS de 9.8, esta vulnerabilidad afecta a Snappy, la cual es una biblioteca de PHP que simplifica la generación de miniaturas, capturas de pantalla y documentos PDF a partir de URL o páginas HTML, basadas en WebKit: wkhtmltopdf y wkhtmltoimage. CVE-2023-41330: afecta a los contenedores PHP, incluido el utilizado en Snappy, dado que, no hacen diferencia entre letras mayúsculas y minúsculas. El parche desarrollado para solucionar la vulnerabilidad inicial solo rastreaba la cadena phar:// en minúsculas, lo que la dejaba expuesta a una PHAR:// en mayúsculas. Si esta vulnerabilidad llega a ser explotada…
Vulnerabilidad de día cero en VPN de Cisco ASA y FTD
Cisco advierte sobre una vulnerabilidad de día cero identificada como CVE-2023-20269 y con puntaje CVSS de 5.0 en sus equipos Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD), la misma es explotada de forma continua por operaciones de ransomware para obtener acceso inicial a las redes corporativas. Esta vulnerabilidad, de severidad media, impacta los servicios VPN de Cisco ASA y FTD lo cual podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de fuerza bruta en un intento de identificar combinaciones validas de nombres de usuarios y contraseñas, o permitir establecer una sesión…
PoC revelado para Windows CNG Key Isolation
Se han revelado los detalles y un ejemplo de explotación (PoC) de una vulnerabilidad crítica que afecta a Windows CNG Key Isolation. Esta herramienta funciona como un servicio en segundo plano asociado al proceso «lsass» y establece una capa protectora de aislamiento para las claves privadas. La vulnerabilidad identificada como CVE-2023-28229 y con una puntuación CVSS de 7.0, podría permitir que un atacante adquiera ciertos privilegios limitados en el sistema. Esto implica que un atacante podría liberar un objeto de memoria, pero continuar utilizándolo después de la liberación inicial, lo que podría desencadenar varios problemas de seguridad, como ataques de…
Nuevas vulnerabilidades afectan a WordPress
El plugin Simple Membership en WordPress proporciona funcionalidades de gestión de membresías y protección de contenido según el nivel de membresía configurado. Recientemente, se identificó una vulnerabilidad con el código CVE-2023-4719, calificada con un riesgo de 7.2 en la escala CVSS. Esta vulnerabilidad, categorizada como Cross-Site Scripting (XSS), reside en la función no especificada «list_type» y permite a posibles atacantes insertar scripts web maliciosos en las páginas en línea. La extensión All in One B2B for WooCommerce en WordPress es una herramienta de comercio electrónico en constante actualización. Se ha descubierto una vulnerabilidad crítica con el código CVE-2023-4703, que ha…
Múltiples vulnerabilidades en Firefox y Thunderbird
El navegador Firefox y el cliente de correo Thunderbird, desarrollados por Mozilla, presentan nuevas vulnerabilidades que comprometen la seguridad de los productos y de los usuarios. Estas vulnerabilidades solo afectan a la distribución de Linux «Ubuntu» y no afectan a otros sistemas operativos. Detalle de vulnerabilidades CVE-2023-4056 → Puntaje base CVSS: 9.8 (crítica) Existen fallas de seguridad relacionadas con la memoria en Firefox y Thunderbird. Se han registrado indicios de corrupción de memoria y es posible que con la dedicación adecuada algunos de ellos hubieran sido susceptibles de ser utilizados para la ejecución de código remoto. CVE-2023-4047 → Puntaje base…
Vulnerabilidades en NVIDIA DGX H100
En el contexto del avance tecnológico de la Inteligencia Artificial, se han descubierto múltiples vulnerabilidades en el sistema de NVIDIA DGX H100. Estas vulnerabilidades representan alertas en la seguridad. Las vulnerabilidades fueron detectadas en el controlador de gestión de la placa base (BMC), que es una pequeña computadora que maneja el hardware del sistema DGX H100. Estas vulnerabilidades podrian ser explotadas por atacantes para obtener aceso no autorizado o tomar control del sistema. 1. CVE–2023–25528 (CVSS: 8.8): mediante la utilización de un plugin en un servidor web defectuoso puede causar desbordamiento de solicitudes, esto conllevaría a la ejecución de código…