Las vulnerabilidades de Zoom permiten a los atacantes aumentar los privilegios
Zoom es una plataforma online que permite realizar video-llamadas en alta definición, con la funcionalidad de compartir escritorio, pizarra, chat, grabar la conferencia, compartir documentos, y poder acceder desde cualquier lugar ya que está disponible para dispositivos móviles. A pesar de sus muchos beneficios y servicios, recientemente de detectaron múltiples vulnerabilidades que están afectando a esta plataforma de uso a nivel mundial y significarían amenazas para sus usuarios. Detalle de las vulnerabilidades CVE-2023-34116 de severidad ALTA con un puntaje base CVSS 8.2 puede permitir que un usuario no autorizado habilite una escalada de privilegios a través del acceso a la red, afecta a Zoom Desktop…
Vulnerabilidades RCE afectan a Apache Ambari
Apache Ambari es una plataforma de administración de código abierto completa para configurar, administrar, monitorear y proteger los clústeres de Apache Hadoop (entorno de trabajo para software). Este producto recientemente se ha visto afectado por dos vulnerabilidades, mismas que podrían permitir a un actor malicioso realizar ataques de ejecución de código remoto. Detalle de vulnerabilidades CVE-2022-42009 → Puntaje base CVSS: N/A Esta vulnerabilidad es un ejemplo de inyección de Spring Expression Language (SpringEL), el cual es un lenguaje de expresión que permite consultar y manipular objetos en tiempo de ejecución. Esta falla se encontró en el agente del servidor Apache…
Vulnerabilidad ‘Zero Day’ XSS en Zimbra Collaboration Suite.
Zimbra Collaboration Suite (ZCS) es una solución de correo electrónico que incluye funciones adicionales como libreta de direcciones de correo, calendario, visualizador de documentos web y uso compartido de archivos. ZCS es compatible con una amplia gamma de clientes de correo de equipos móviles y de escritorio, además es de código abierto, por lo que actualmente es empleada por más de 200.000 empresas en 140 países, incluidas más de 1.000 organizaciones gubernamentales y financieras de todo el mundo. La falla de seguridad (identificada con CVE-2023-37580) es un Cross-Site Scripting (XSS) descubierto e informado por el investigador de seguridad Clément Lecigne…
Vulnerabilidades «Zero Day» en productos de Microsoft
Microsoft lanzó actualizaciones para solucionar un total de 132 nuevas vulnerabilidades de seguridad en su software. Estas actualizaciones incluyen la corrección de seis fallas de Zero Day que, según se informa, han sido explotadas. Estos ataques podrían resultar en una pérdida completa de confidencialidad, disponibilidad e integridad. Esto permitiría a los atacantes acceder a información confidencial, desactivar las medidas de protección del sistema y denegar el acceso al sistema comprometido. Detalle de vulnerabilidades explotadas CVE-2023-32049 → Puntaje base CVSS: 8.8 (alta) Se ha descubierto una vulnerabilidad en los sistemas de Windows 10 que podría permitir la anulación de funciones de…
Exploit disponible para vulnerabilidad crítica de VMware
El gigante de la tecnología de virtualización VMware publicó un aviso que documenta un “exploit code” para una vulnerabilidad de gravedad crítica de tipo ejecución de código remoto y que afecta al producto Vmware Aria Operations for Logs. VMware Aria Operations for Logs (anteriormente vRealize Log Insight) es una herramienta de administración de registros centralizada que brinda visibilidad operativa y análisis para solucionar problemas y auditar el flujo de datos en entornos privados, híbridos y de multi-cloud. Detalle de vulnerabilidades CVE-2023-20864 → Puntaje base CVSS: 9.8 (crítica) La explotación exitosa de la vulnerabilidad podría permitir que un actor malicioso ejecute…
Vulnerabilidad en la función de cifrado Cisco ACI Multi-Site CloudSec
Cisco ACI Multi-Site CloudSec es una solución que permite la conexión segura y la gestión centralizada de la infraestructura de red y seguridad en entornos distribuidos y multi-cloud (dos o más proveedores de servicios en la nube para ejecutar sus aplicaciones). Proporciona una mayor flexibilidad, escalabilidad y control en entornos complejos, asegurando la integridad y confidencialidad de los datos transmitidos entre ubicaciones. Una vulnerabilidad identificada como CVE-2023-20185 de severidad ALTA y un puntaje base CVSS de 7.4 afecta en la función de cifrado Cisco ACI Multi-Site CloudSec de Cisco Nexus 9000 Series Fabric Switches en modo ACI (Application Centric Infrastructure)….
Fortinet aborda vulnerabilidades en FortiOS y FortiProxy
Fortinet lanzó recientemente actualizaciones para solventar vulnerabilidades que podrían permitir la ejecución de código remoto y una caducidad de sesión insuficiente en los productos FortiOS y FortiProxy. Detalle de vulnerabilidades CVE-2023-33308 → Puntaje base CVSS: 9.8 (crítica) Se ha descubierto una vulnerabilidad de Stack-based buffer overflow en FortiOS y FortiProxy que podría permitir que un atacante remoto ejecute código. Esto puede ocurrir mediante el uso de paquetes manipulados que logren alcanzar políticas de proxy o políticas de firewall con modo proxy, especialmente cuando se utiliza la inspección profunda de paquetes SSL. CVE-2023-28001 → Puntaje base CVSS: 4.1 (media) En la…
Multiples Vulnerabilidades en Github.
Github es una plataforma creada para alojar el código de las aplicaciones de cualquier desarrollador web y, que como usuario, da la opción de descargarse la aplicación o acceder a su perfil para leer o colaborar en el desarrollo de los diferentes proyectos. Recientemente se detectaron tres vulnerabilidades que están afectando a esta plataforma y podrían significar amenazas para sus usuarios. Las vulnerabilidades se identifican como: CVE-2023-3551 de tipo inyección de código con CVSS 9.1 – CRITICA. CVE-2023-3552 de tipo codificación incorrecta con CVSS 7.6 – ALTA. CVE-2023-3553 de tipo exposición de información con CVSS – 5.3 MEDIA. Versiones afectadas. Estas vulnerabilidades afectan al repositorio…
Vulnerabilidades en el complemento Buy Me a Coffee para WordPress
El complemento Buy Me a Coffee – Button and Widget Plugin de WordPress proporciona a los usuarios una forma para efectuar pagos de forma inmediata sin necesidad de abandonar tu sitio web, mientras que el botón o widget los redirige directamente a una página de BMC donde la comunidad de fans o seguidores de algún tipo puedan realizar pequeñas donaciones o gratificaciones por su trabajo. Este producto se ha visto vulnerable a dos ataques que comprometen la seguridad del complemento y a los usuarios. Detalle de vulnerabilidades CVE-2023-2078 → Puntaje base CVSS: 7.3 (alta) La falta de controles de capacidad…
Múltiples vulnerabilidades en complementos de WordPress
WordPress es utilizado por una amplia gama de sitios web. Su popularidad se debe a su facilidad de uso, capacidad de personalización y la gran cantidad de recursos disponibles. Recientemente múltiples vulnerabilidades afectan a tres de sus complementos. Detalle de las vulnerabilidades CVE-2023-36677 con severidad ALTA y puntaje CVSS de 8.8 de tipo inyección SQL afecta al complemento SP Project & Document Manager. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos. CVE-2023-3168…