Vulnerabilidad crítica de RCE en Citrix ShareFile
Citrix ShareFile es una plataforma de gestión y compartición de archivos ampliamente utilizada en entornos empresariales. Su popularidad y funcionalidad lo convierten en un recurso esencial para miles de organizaciones que buscan una solución confiable y segura para compartir información entre empleados y clientes. La vulnerabilidad con el identificador CVE-2023-24489 impacta al controlador de zonas de almacenamiento de ShareFile, el cual es administrado por el cliente, y ha sido calificada con una alta puntuación CVSS de 9.1. Los atacantes pueden explotar esta vulnerabilidad aprovechando los errores en el manejo de las operaciones criptográficas de ShareFile. La aplicación utiliza cifrado AES (Advanced…
Dos fallas de seguridad solucionadas en sistemas de QNAP
Recientemente, QNAP Systems ha emitido alertas de seguridad relacionadas con dos vulnerabilidades que afectan tanto al cliente de dispositivo QVPN para Windows como a diversos sistemas operativos de QNAP. Estas vulnerabilidades se consideran de gran importancia, ya que podrían ser utilizadas de manera malintencionada para obtener acceso no autorizado a su dispositivo o red. Detalle de vulnerabilidades CVE-2022-27595 → Puntaje base CVSS: 7.8 (alta) Una vulnerabilidad que afecta al cliente de dispositivos QVPN para Windows. Su origen radica en la carga de la biblioteca y se considera un problema de alto riesgo debido a su capacidad para permitir que usuarios…
Vulnerabilidad crítica en Sandbox LUA en Redis
En el entorno tecnológico actual, donde la información y los datos juegan un papel crucial en nuestras vidas, la seguridad de nuestros sistemas y aplicaciones es una preocupación primordial. En este contexto, Redis, siendo una potente herramienta de almacenamiento de datos clave-valor, también puede estar expuesto a vulnerabilidades que podrían comprometer la integridad y confidencialidad de la información. La vulnerabilidad, identificada como CVE-2022-0543 con severidad Crítica y un puntaje base CVSS de 10 de tipo RCE (ejecución remota de código) lo cual indica que podría tener un impacto devastador en sistemas que la presenten. La vulnerabilidad se encuentra en el…
Vulnerabilidad alta solucionada en Splunk SOAR
El producto Splunk SOAR ofrece la capacidad de orquestar la infraestructura de seguridad, administrar casos, automatizar procesos mediante un sistema de “playbooks” y cuenta con inteligencia de amenazas incorporada. La solución tiene la capacidad de recopilar eventos de seguridad provenientes de diversas fuentes, permitiendo así realizar el seguimiento, análisis y clasificación de los eventos, además de automatizar las respuestas mediante una interfaz intuitiva. Recientemente, este producto se ha visto vulnerable a un ataque que compromete la seguridad del mismo y a los usuarios. Detalle de vulnerabilidades CVE-2023-3997 → Puntaje base CVSS: 8.6 (alta) Esta vulnerabilidad podría permitir la inyección de…
Vulnerabilidad de Inyección SQL hallada en complementos de WordPress
El complemento Database Administrator de WordPress es una herramienta de administración de base de datos basada en navegador que facilita las operaciones de INSERT, SELECT, UPDATE y DELETE en bases de datos (MySQL y MariaDB) desde un panel de administración. WPML String Translation es una funcionalidad que permite traducir textos que no se encuentran en publicaciones, páginas o taxonomía. Esto abarca desde el eslogan del sitio, los textos generales en las pantallas de administración, los títulos de los widgets y otros textos presentes en diversas áreas. Recientemente, ambos complementos se han visto vulnerables a un ataque que compromete la seguridad…
Vulnerabilidad Crítica en MikroTik RouterOS que expone la Seguridad de su Sistema
En el mundo de las redes y la conectividad, los sistemas MikroTik RouterOS han sido ampliamente utilizados debido a su versatilidad y capacidad para gestionar redes de manera eficiente. Sin embargo, como ocurre con cualquier software, los sistemas MikroTik no están exentos de posibles vulnerabilidades de seguridad que puedan poner en riesgo la integridad y privacidad de la información. En esta ocasión, se ha identificado una vulnerabilidad CRÍTICA, conocida como CVE-2023-30799, en el sistema MikroTik RouterOS, con un puntaje base CVSS de 9.1, que permite la escalada de privilegios de administrador a superadministrador en las interfaces Winbox o HTTP. Esto…
Vulnerabilidad en los procesadores AMD Ryzen 2 y EPYC
En el mundo de la informática, la seguridad de los procesadores es una preocupación crítica. Los procesadores, como los fabricados por AMD, son componentes fundamentales en cualquier sistema informático y se utilizan en una amplia gama de dispositivos, desde computadoras personales hasta servidores empresariales. En esta ocasión, nos enfocaremos en una vulnerabilidad reciente descubierta en los procesadores AMD, identificada como CVE-2023-20593 con severidad MEDIA y un puntaje base CVSS de 6.5. La vulnerabilidad identificada como «zenbleed,» se manifiesta cuando el z-bit se configura de manera especulativa, lo que implica que no se puede desactivar en caso de que una predicción…
Vulnerabilidades de elevación de privilegios en el Kernel de Ubuntu.
El kernel de Ubuntu, ha sido un objetivo constante para investigadores y desarrolladores que trabajan para detectar y resolver posibles vulnerabilidades con dedicación. Se han reportado dos nuevas vulnerabilidades, que se detallan a continuación: CVE-2023-2640 es una vulnerabilidad crítica (con una puntuación CVSS v3 de 7.8) encontrada en el kernel de Ubuntu Linux, debido a la presencia de comprobaciones de permisos inadecuadas. Esto puede permitir que un atacante que tenga acceso local al sistema obtenga privilegios elevados de forma no autorizada. CVE-2023-32629, se trata de una vulnerabilidad de gravedad moderada (con una puntuación CVSS v3 de 5.4) que afecta al…
Apple lanza importantes actualizaciones de seguridad para sus sistemas operativos.
En el vertiginoso mundo de la tecnología, donde la innovación y la conectividad se encuentran en constante evolución, las empresas de renombre como Apple se esfuerzan por ofrecer productos y servicios seguros y confiables a sus usuarios. Sin embargo, incluso las empresas más grandes y sofisticadas pueden encontrarse con desafíos en la seguridad cibernética. En este sentido, nos enfocamos en una vulnerabilidad crítica que ha sido identificada en el sistema operativo de Apple. La vulnerabilidad denominada CVE-2023-38606 se refiere a una brecha de seguridad en el kernel, la parte central y más vital del sistema operativo, que podría permitir a…
Vulnerabilidad RCE en Productos de Atlassian
La compañía Atlassian, conocida por sus populares herramientas de colaboración y gestión de proyectos, ha enfrentado recientemente tres vulnerabilidades críticas que han afectado a dos de sus productos principales: Confluence Data Center & Server, y Bamboo. Estas vulnerabilidades han sido identificadas y catalogadas con los siguientes identificadores CVE: CVE-2023-22508 (puntaje CVSS: 8.5) – RCE (Ejecución Remota de Código) en Confluence Data Center y Server (corregido en las versiones 7.19.8 y 8.2.0). CVE-2023-22505 (puntaje CVSS: 8.0) – RCE (Ejecución Remota de Código) en Confluence Data Center y Server (corregido en las versiones 8.3.2 y 8.4.0). CVE-2023-22506 (puntuación CVSS: 7.5) – RCE…