Vulnerabilidades en Apache HTTP Server
Una vulnerabilidad reciente descubierta en Apache HTTP Server ha puesto de relieve la importancia de mantener nuestros sistemas actualizados y seguros. Este error en particular, asociado al CVE-2023-25690, tiene un nivel de gravedad dentro de rango crítico con puntaje CVSS de 9.8. Se trata de un exploit que aprovecha ciertas configuraciones de mod_proxy, lo que genera la posibilidad de un ataque de contrabando de solicitudes HTTP. Como parte de esta falla, un patrón no específico coincide con una parte de los datos de destino de la solicitud (URL) proporcionados por el usuario y luego se vuelve a introducir en el destino de…
INYECCIÓN DE RECURSOS DE CLÚSTER INLONG DE APACHE
Se encontró una vulnerabilidad en Apache, uno de los servidor web de código abierto más utilizados en el mundo. Esta vulnerabilidad, identificada como CVE-2023-31454 clasificada como medio con un puntaje base CVSS de 5.5. Afecta a una funcionalidad desconocida del componente Cluster Handler, su manipulación conduce a una vulnerabilidad de inyección de recursos. Un atacante puede especificar el identificador utilizado para acceder a un recurso del sistema. Al especificar el recurso un atacante tiene la capacidad de sobrescribir el archivo especificado, ejecutar una configuración o transmitir información confidencial a un servidor de terceros. Versiones afectadas 1.2.0 hasta 1.6.0 Solución Apache InLong versión…
Prueba de concepto (PoC) revelada en vulnerabilidad crítica de Foxit PDF Reader
Foxit Reader es un lector de documentos PDF multilingüe, tanto la versión completa como la básica pueden descargarse de forma gratuita, utilizado a menudo como alternativa al lector de documentos PDF de Adobe Reader. Previamente Foxit dio a conocer una vulnerabilidad crítica identificada como CVE-2023-27363 con puntuación CVSS de 7.7 la cual es una falla que podría permitir la ejecución remota de código en Foxit Reader. La vulnerabilidad aprovecha un problema en la gestión de determinados códigos JavaScript al validar el parámetro cPath en el método exportXFAData. Recientemente se ha publicado una prueba de concepto (PoC) que permitiría a los…
Vulnerabilidad de lectura arbitraria de archivos en Grafana
Grafana es un software libre basado en licencia de Apache 2.0, que permite la visualización y el formato de datos métricos. Permite crear cuadros de mando y gráficos a partir de múltiples fuentes, incluidas bases de datos de series de tiempo como Graphite, InfluxDB y OpenTSDB. Se reveló en Internet una vulnerabilidad de lectura arbitraria de archivos identificada como CVE-2021-43798 y puntuación CVSS de 7.5. Los atacantes no autorizados pueden construir solicitudes maliciosas para explotar esta vulnerabilidad y obtener archivos confidenciales en el servidor. La ruta de URL vulnerable es: <grafana_host_url> /public/plugins/<“plugin-id”> Donde <“plugin-id”> es la ID de cualquier…
MalasLocker – Nuevo ransomware activo contra Zimbra
Un nuevo tipo de ataque de ransomware está comprometiendo servidores Zimbra con el propósito de sustraer correos electrónicos y encriptar archivos. Esta operación de ransomware, conocida como MalasLocker según BleepingComputer, comenzó a cifrar los servidores de Zimbra a fines de marzo de 2023. Víctimas de este ataque han reportado en los foros de BleepingComputer y Zimbra que sus correos electrónicos se encontraban encriptados. Múltiples víctimas han reportado el descubrimiento de archivos JSP sospechosos que han sido cargados en las siguientes ubicaciones: /opt/zimbra/jetty_base/webapps/zimbra/ /opt/zimbra/jetty/webapps/zimbra/public Estos archivos fueron encontrados bajo distintos nombres, entre ellos: info.jsp noops.jsp heartbeat.jsp Startup1_3.jsp, identificado por BleepingComputer, se…
Vulnerabilidad de acceso a archivos restringidos en App de Telegram para MacOS
Se reportó una vulnerabilidad en la aplicación de mensajería Telegram para MacOS, se registró como CVE-2023-26818, que contiene una puntuación CVSS reservada, se trata de una falla que podría permitir que un atacante obtenga acceso a la cámara web y al micrófono de una computadora. Surgió debido a la capacidad de integrar una biblioteca dinámica de terceros (Dylib), haciendo que pase por alto las protecciones Hardened Runtime, que protege contra código malicioso y Entitlement la cual controla el acceso al micrófono, la cámara y otros componentes de la computadora. En MacOS no existe un requisito estricto para admitir Hardened Runtime…
CISCO advierte sobre múltiples vulnerabilidades que afectan a los switches Small Business Series
CISCO advierte a sus clientes sobre múltiples vulnerabilidades que afectan a varios conmutadores de la serie Small Business. También indica que está disponible un código de explotación de prueba de concepto (PoC), sin embargo, no existe evidencia de explotación maliciosa activa. Se reveló un total de 9 vulnerabilidades, 5 catalogadas con severidad alta y 4 como críticas que podrían ser explotadas por un atacante remoto no autenticado para ejecutar código arbitrario o causar una condición de denegación de servicio (DoS). Descripción de las vulnerabilidades Las 9 vulnerabilidades reveladas se deben a una validación incorrecta de las solicitudes que se envían…
Vulnerabilidades en plugins: «Registration Magic», «Multiple Page Generator» y «OTP Login Woocommerce & Gravity Forms» de WordPress
El plugin Registration Magic para WordPress ayuda a crear formularios de registro de WordPress personalizados, permite el registro de usuarios, acepta pagos, realiza un seguimiento de los envíos, administra usuarios, analiza estadísticas, asigna roles de usuario, automatiza procesos, envía correos electrónicos masivos y muchas otras funciones. Este plugin se ve afectado por la vulnerabilidad identificada como CVE-2023-2499 con un puntaje CVSS de 9.8, la cual es una falla de omisión de autenticación (authentication bypass). Esto se debe a una verificación insuficiente del usuario que se proporciona durante un inicio de sesión social de Google a través del complemento. Esto hace…
Vulnerabilidades en plugins: «Video Gallery» y «Video Carousel Slider» de WordPress
El plugin Video Gallery para WordPress es un software, amigable con el usuario, el cual ayuda a mejorar la reputación de su sitio cuando las personas buscan temas y videos relacionados, ya sea en Youtube, Vimeo, Wistia o en los motores de búsqueda en general. Este plugin se ve afectado por la vulnerabilidad identificada como CVE-2023-2708 con un puntaje CVSS de 6.1, la cual es una falla de secuencias de comandos reflejadas entre sitios (Reflected Cross-Site Scripting) a través del parámetro ‘search_term’, debido a la validación insuficiente en la entrada y salida de datos. Esto hace posible que los atacantes…
The Essential Addons for Elementor plugin for WordPress
En la vulnerabilidad registrada con el código CVE-2023-32243 con puntuación CVSS 9.8 considerada de severidad crítica, de tipo escalada de privilegios se detecto en un plugin para WordPress conocido como The Essential Addons for Elementor que es vulnerable a los restablecimientos de contraseña arbitrarios no autenticados y lleva a la escalada de privilegios en versiones hasta la 5.7.1. Esto se debe a la falta de validación de una clave de restablecimiento de contraseña en la función reset_password. Esto hace posible que los atacantes no autenticados restablezcan la contraseña de cualquier usuario en un sitio vulnerable, incluido un administrador, si tienen…