Múltiples vulnerabilidades encontradas en WP Ultimate CSV Importer
En la herramienta Ultimate CSV Importer de WordPress utilizada para importar y exportar datos, se han descubierto varias vulnerabilidades altas que comprometen la seguridad del complemento y a los usuarios. Detalle de vulnerabilidades CVE-2023-4139→ Puntaje base CVSS: 7.5 (alta) Esta vulnerabilidad permite la exposición de información confidencial mediante la lista de directorios. Esto se debe a la falta de restricción en la indexación de carpetas de exportación. Como resultado, los atacantes no autenticados podrían tener la capacidad de enumerar y visualizar los archivos exportados. CVE-2023-4141→ Puntaje base CVSS: 8.0 (alta) La falla de seguridad permite la ejecución remota de código…
VMware soluciona dos fallas de seguridad
El gigante de la tecnología de virtualización VMware publicó un aviso que documenta una vulnerabilidad de gravedad media que afecta al componente VMware Horizon Server. Este “workspace” tiene como función verificar la identidad de los usuarios a través de Windows Active Directory y canaliza la solicitud hacia la máquina virtual, la computadora física o el host de Microsoft RDS correspondiente. Detalle de vulnerabilidades CVE-2023-34037→ Puntaje base CVSS: 5.3 (media) Esta vulnerabilidad de “contrabando de solicitudes HTTP”. Esta forma de manipulación de solicitudes HTTP constituye una debilidad de seguridad que concede al atacante la capacidad de interferir en la manera en…
CISCO publica nuevo aviso de seguridad
CISCO advierte a sus clientes sobre vulnerabilidades que afectan a varios productos. Se revelaron 3 vulnerabilidades de severidad media que podrían ser explotadas por un atacante el cual podría comprometer la seguridad de los productos y a los usuarios. Detalle de vulnerabilidades CVE-2023-20790→ Puntaje base CVSS: 6.5 (media) Se ha descubierto una vulnerabilidad en la interfaz de administración basada en web de Cisco Unified Communications Manager (Unified CM) yCisco Unified Communications Manager Session Management Edition (Unified CM SME). Esta vulnerabilidad podría permitir que un atacante remoto autenticado tenga acceso a la lectura de archivos arbitrarios en el sistema operativo subyacente….
Vulnerabilidad de Ejecución Remota en los Switches Aruba CX
La vulnerabilidad, de tipo ejecución remota con identificador CVE-2023-3718, representa un riesgo significativo para la integridad y la confidencialidad de los datos, así como para la disponibilidad de la red. CVE-2023-3718 es una vulnerabilidad de inyección de comandos autenticada en la interfaz de línea de comandos de AOS-CX. Permite la ejecución no autorizada de comandos en el sistema operativo subyacente. Un atacante con privilegios en el conmutador afectado puede explotarla, representando una grave amenaza para la integridad y confidencialidad del sistema operativo. Versiones afectadas AOS-CX 10.11.xxxx: 10.11.1010 e inferiores AOS-CX 10.10.xxxx: 10.10.1050 e inferiores Solución Actualizar a las siguientes versiones…
Múltiples Vulnerabilidades en Google Chrome
Google Chrome es uno de los navegadores web más populares y ampliamente utilizado en todo el mundo. Su popularidad se debe en gran parte a su rendimiento, velocidad y amplia gama de funciones. Sin embargo, como ocurre con cualquier software, Chrome no es inmune a las vulnerabilidades y debilidades que los ciberdelincuentes pueden aprovechar para acceder a información confidencial o dañar sistemas. Analizaremos diferentes vulnerabilidades de severidad ALTA encontradas en versiones previas de Chrome, las cuales pudieron haber comprometido la seguridad y privacidad de los usuarios. Detalles de las vulnerabilidades Los primeros tres (CVE-2023-4068, CVE-2023-4069 y CVE-2023-4070) son problemas de…
Vulnerabilidad crítica solucionada en WooCommerce
Se ha descubierto una vulnerabilidad crítica en el complemento Stripe Payment para WooCommerce, que podría permitir que un atacante no autorizado acceda a las cuentas de los usuarios que hayan realizado compras en la tienda. Detalle de vulnerabilidades CVE-2023-3162→ Puntaje base CVSS: 9.8 (crítica) La vulnerabilidad reside en la forma en que el complemento gestiona la autenticación del usuario durante un pago realizado, ya que el complemento no verifica adecuadamente la identidad del usuario, lo que permite que un atacante evite la autenticación y se haga pasar por cualquier usuario que haya realizado un pedido. Esto podría abarcar la obtención…
Alerta de Vulnerabilidad de Ejecución Remota de Código en TP-Link Archer AX21
El TP-Link Archer AX21 es un enrutador que incorpora la última tecnología Wi-Fi 6 para ofrecer una red de alta velocidad. Wi-Fi 6 representa la nueva generación del estándar de redes de área local inalámbricas (WLAN), y en este caso, es compatible con las bandas de frecuencia de 2,4 GHz y 5 GHz. Esta avanzada tecnología proporciona notables mejoras, permitiendo una mayor velocidad de transferencia de datos, una mayor capacidad para conectar múltiples dispositivos simultaneamente y una mayor eficiencia en el uso de las bandas de frecuencia disponibles. Recientemente, TP-Link ha solucionado una vulnerabilidad en su enrutador Archer AX21, dicha…
Múltiples Vulnerabilidades en Mozilla Firefox
CVE-2023-4045, una vulnerabilidad en Offscreen Canvas de Mozilla Firefox. Esta permitía que una página web eludiera las restricciones de origen cruzado y espiara imágenes mostradas en otra página de un sitio web diferente. Aunque la política del mismo origen de los navegadores debería evitar este acceso, esta falla permitía trucos para obtener datos de origen cruzado no autorizados. CVE-2023-4047 permite la elusión de solicitudes de permisos mediante clickjacking. Esto permite que una página web malintencionada engañe al usuario para que haga clic en elementos aparentemente inofensivos. Esta vulnerabilidad permite una manipulación engañosa de los permisos y puede exponer al usuario…
Vulnerabilidad Blind SQL Injection en WooCommerce
WooCommerce, una de las plataformas de comercio electrónico más populares basada en WordPress, ha demostrado ser una solución robusta y versátil para la creación de tiendas en línea. Se encontró una vulnerabilidad recientemente que afecta a WooCommerce, poniendo en riesgo la integridad y privacidad de las tiendas en línea que lo utilizan. La vulnerabilidad hallada es de tipo «Blind SQL Injection» con un CVE desconocido, de severidad CRÍTICA, y cuenta con un puntaje base CVSS de 9.8. Este fallo en la seguridad se origina debido al manejo inadecuado del parámetro «user_id», que en ocasiones es proporcionado por el usuario, por…
Vulnerabilidad de escritura remota de archivos descubierta en Ivanti EPMM
Un equipo de investigadores de Mnemonic ha encontrado una nueva vulnerabilidad de Zero-Day en Ivanti Endpoint Manager Mobile (EPMM), que anteriormente era conocido como MobileIron Core. Esta vulnerabilidad es distinta de la vulnerabilidad de omisión de autenticación CVE-2023-35078 que fue revelada a principios de esta semana. Ivanti Endpoint Manager Mobiles (EPMM) es un motor de gestión móvil que permite establecer políticas para dispositivos, aplicaciones y contenido, ofreciendo una solución completa para la administración empresarial. Mnemonic, una empresa de seguridad cibernética, llevó a cabo un estudio adicional que descubrió la presencia de CVE-2023-35081, una vulnerabilidad CRÍTICA que permite a un atacante…