Multiples Vulnerabilidades en Github.
Github es una plataforma creada para alojar el código de las aplicaciones de cualquier desarrollador web y, que como usuario, da la opción de descargarse la aplicación o acceder a su perfil para leer o colaborar en el desarrollo de los diferentes proyectos. Recientemente se detectaron tres vulnerabilidades que están afectando a esta plataforma y podrían significar amenazas para sus usuarios. Las vulnerabilidades se identifican como: CVE-2023-3551 de tipo inyección de código con CVSS 9.1 – CRITICA.CVE-2023-3552 de tipo codificación incorrecta con CVSS 7.6 – ALTA.CVE-2023-3553 de tipo exposición de información con CVSS – 5.3 MEDIA. Versiones afectadas. Estas vulnerabilidades afectan al repositorio de GitHub…
Vulnerabilidades en el complemento Buy Me a Coffee para WordPress
El complemento Buy Me a Coffee – Button and Widget Plugin de WordPress proporciona a los usuarios una forma para efectuar pagos de forma inmediata sin necesidad de abandonar tu sitio web, mientras que el botón o widget los redirige directamente a una página de BMC donde la comunidad de fans o seguidores de algún tipo puedan realizar pequeñas donaciones o gratificaciones por su trabajo. Este producto se ha visto vulnerable a dos ataques que comprometen la seguridad del complemento y a los usuarios. Detalle de vulnerabilidades CVE-2023-2078 → Puntaje base CVSS: 7.3 (alta) La falta de controles de capacidad…
Múltiples vulnerabilidades en complementos de WordPress
WordPress es utilizado por una amplia gama de sitios web. Su popularidad se debe a su facilidad de uso, capacidad de personalización y la gran cantidad de recursos disponibles. Recientemente múltiples vulnerabilidades afectan a tres de sus complementos. Detalle de las vulnerabilidades CVE-2023-36677 con severidad ALTA y puntaje CVSS de 8.8 de tipo inyección SQL afecta al complemento SP Project & Document Manager. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos. CVE-2023-3168…
Vulnerabilidad de omisión de autenticación afecta a VMware
El gigante de la tecnología de virtualización VMware publicó un aviso que documenta una vulnerabilidad de gravedad media que podría ser explotada por un atacante y afecta a dispositivos VMware SD-WAN (Edge). Estos son dispositivos de nivel empresarial que brindan conectividad optimizada y segura a aplicaciones privadas, públicas e híbridas, así como a recursos informáticos y servicios virtualizados de manera automatizada. La vulnerabilidad se registra como CVE-2023-20899 con una puntuación CVSSv3 5.3, la cual corresponde a un ataque de “omisión de autenticación”. Un atacante sin autenticación puede obtener acceso y descargar el paquete de diagnóstico de la aplicación en la…
Vulnerabilidad crítica afecta al kernel de Linux
Se han revelado detalles sobre una vulnerabilidad de seguridad descubierta recientemente en el kernel (núcleo) de Linux. Esta vulnerabilidad podría permitir a un usuario escalar privilegios en un sistema host de destino. El exploit hallado se lo denomino “StackRot”. Detalle de vulnerabilidades CVE-2023-3269 → Puntaje base CVSS: 7.8 (alta) Dado que la vulnerabilidad de “escalada de privilegios” del kernel de Linux está presente en el subsistema de administración de memoria, afecta a prácticamente todas las configuraciones del kernel y puede activarse con capacidades mínimas. Esto implica que la falla no solo es peligrosa, sino también accesible, lo que añade otra…
Vulnerabilidad en plugin Ultimate Member de WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado en la creación de diversos tipos de páginas web. Recientemente, se ha identificado una vulnerabilidad crítica, conocida como CVE-2023-3460, que presenta un nivel de severidad alta y un puntaje base CVSS de 9.8. Esta vulnerabilidad afecta a las versiones anteriores a 2.6.6 del plugin Ultimate Member. Un atacante sin autenticar puede aprovechar esta vulnerabilidad con el objetivo de crear nuevas cuentas de usuarios con privilegios de administrador. Esta situación concede a los atacantes un control absoluto sobre los sitios comprometidos. El control de un sitio web por parte de un…
Cross-site scripting en Sophos Web Appliance.
Sophos es una empresa de ciberseguridad que se especializa en el desarrollo y venta de soluciones de seguridad informática para proteger redes, sistemas y datos de amenazas cibernéticas. Se ha dado a conocer una vulnerabilidad identificada como CVE-2023-33336 con severidad MEDIA y un puntaje base CVSS de 6.1 de tipo cross-site scripting, causadas por una validación incorrecta de la entrada proporcionada por el usuario. Un atacante remoto podría explotar esta vulnerabilidad en una URL especialmente diseñada para ejecutar un script en el navegador web de la víctima dentro del contexto de seguridad del sitio web de alojamiento, una vez que…
Nueva vulnerabilidad en la herramienta de videoconferencias ZOOM
La plataforma de videoconferencia Zoom lanza parches de seguridad para abordar una nueva vulnerabilidad de severidad media identificada como CVE-2023-36539 con una puntuación CVSS 5.3. Zoom encripta los mensajes de chat usando una clave por cada reunión y luego transmite estos mensajes encriptados entre los dispositivos de los usuarios y Zoom usando encriptación TLS. En los productos afectados, también se envía una copia de cada mensaje de chat en la reunión encriptado solo con TLS y no con la clave por reunión, lo cual permitiría a un atacante visualizar los mensajes sin la necesidad de tener la clave de la…
Vulnerabilidad en FortiManager y FortiAnalyzer permite descifrado de datos confidenciales mediante clave codificada
Fortinet recientemente ha reportado una vulnerabilidad que compromete la seguridad de los datos almacenados y permite a un atacante acceder a información sensible. Esta vulnerabilidad esta identificada como CVE-2020-9289 con severidad ALTA y un puntaje base de 7.5. La vulnerabilidad se refiere al uso de una clave criptográfica codificada para cifrar los datos de la contraseña en la configuración de la interfaz de línea de comandos (CLI) en versiones anteriores a FortiManager 6.2.3 y FortiAnalyzer 6.2.3. Esta vulnerabilidad permite que un atacante con acceso a la configuración de la CLI o al archivo de copia de seguridad de la CLI…
Omisión de autenticación hallada en plugin ‘Web3 – Crypto Wallet’ de WordPress
El complemento “Web3 – Crypto wallet Login & NFT token gating” para WordPress, que permite a los usuarios ingresar con sus credenciales de “Crypto Wallet”, ha sido detectado vulnerable a una omisión de autenticación. La vulnerabilidad, está identificada con un CVE-2023-3249 que se clasifica como CRÍTICO y con un puntaje base CVSS de 9.8. Esto se debe a una autenticación incorrecta en la función «hidden_form_data«, por lo tanto, un atacante puede iniciar sesión en el sitio como cualquier usuario existente inclusive como un administrador solo si conoce el nombre de usuario de la cuenta. Producto y Versiones Afectadas Web3 –…