Cross-site scripting en Sophos Web Appliance.
Sophos es una empresa de ciberseguridad que se especializa en el desarrollo y venta de soluciones de seguridad informática para proteger redes, sistemas y datos de amenazas cibernéticas. Se ha dado a conocer una vulnerabilidad identificada como CVE-2023-33336 con severidad MEDIA y un puntaje base CVSS de 6.1 de tipo cross-site scripting, causadas por una validación incorrecta de la entrada proporcionada por el usuario. Un atacante remoto podría explotar esta vulnerabilidad en una URL especialmente diseñada para ejecutar un script en el navegador web de la víctima dentro del contexto de seguridad del sitio web de alojamiento, una vez que…
Nueva vulnerabilidad en la herramienta de videoconferencias ZOOM
La plataforma de videoconferencia Zoom lanza parches de seguridad para abordar una nueva vulnerabilidad de severidad media identificada como CVE-2023-36539 con una puntuación CVSS 5.3. Zoom encripta los mensajes de chat usando una clave por cada reunión y luego transmite estos mensajes encriptados entre los dispositivos de los usuarios y Zoom usando encriptación TLS. En los productos afectados, también se envía una copia de cada mensaje de chat en la reunión encriptado solo con TLS y no con la clave por reunión, lo cual permitiría a un atacante visualizar los mensajes sin la necesidad de tener la clave de la…
Vulnerabilidad en FortiManager y FortiAnalyzer permite descifrado de datos confidenciales mediante clave codificada
Fortinet recientemente ha reportado una vulnerabilidad que compromete la seguridad de los datos almacenados y permite a un atacante acceder a información sensible. Esta vulnerabilidad esta identificada como CVE-2020-9289 con severidad ALTA y un puntaje base de 7.5. La vulnerabilidad se refiere al uso de una clave criptográfica codificada para cifrar los datos de la contraseña en la configuración de la interfaz de línea de comandos (CLI) en versiones anteriores a FortiManager 6.2.3 y FortiAnalyzer 6.2.3. Esta vulnerabilidad permite que un atacante con acceso a la configuración de la CLI o al archivo de copia de seguridad de la CLI…
Omisión de autenticación hallada en plugin ‘Web3 – Crypto Wallet’ de WordPress
El complemento “Web3 – Crypto wallet Login & NFT token gating” para WordPress, que permite a los usuarios ingresar con sus credenciales de “Crypto Wallet”, ha sido detectado vulnerable a una omisión de autenticación. La vulnerabilidad, está identificada con un CVE-2023-3249 que se clasifica como CRÍTICO y con un puntaje base CVSS de 9.8. Esto se debe a una autenticación incorrecta en la función «hidden_form_data«, por lo tanto, un atacante puede iniciar sesión en el sitio como cualquier usuario existente inclusive como un administrador solo si conoce el nombre de usuario de la cuenta. Producto y Versiones Afectadas Web3 –…
Múltiples Vulnerabilidades de severidad Crítica y Alta afectan a Plugins de WordPress
WordPress es una plataforma versátil y poderosa para la creación y administración de sitios web, cuenta con plugins (complementos) que son extensiones de software que se instalan en un sitio web de WordPress para agregar funcionalidades adicionales. Recientemente se detectaron tres nuevas vulnerabilidades que afectan a tres de estos complementos. Detalles de las vulnerabilidades. CVE-2023-2982 con severidad CRITICA y un puntaje base CVSS de 9.8 de tipo omisión de autenticación, afecta al complemento de inicio de sesión y registro social de WordPress (Discord, Google, Twitter, LinkedIn). Esto hace posible que los atacantes no autenticados inicien sesión como cualquier usuario existente…
Complementos ‘LearnDash LMS’ y ‘Autochat Automatic Conversation’ Vulnerables en WordsPress
WordPress es una plataforma de gestión de contenido de código abierto que simplifica la creación y administración de sitios web. Ofrece una interfaz fácil de usar, una amplia variedad de temas y complementos, y es altamente personalizable y escalable. Recientemente se detectaron dos vulnerabilidades que afectan a dos complementos de esta plataforma. Productos Afectados y detalle de las vulnerabilidades. El complemento LearnDash LMS es un potente plugin de WordPress que te permite crear y gestionar un sistema de gestión del aprendizaje en línea, es vulnerable a referencias de objetos directos inseguros, esta vulnerabilidad se identifica como CVE-2023-3105 con severidad ALTA…
Vulnerabilidad en el plugin ‘SP Project & Document Manager’ de WordPress
El complemento usado para la gestión de documentos “SP Project & Document Manager” para WordPress ha sido detectado como vulnerable a una referencia de objeto directo inseguro. La vulnerabilidad está identificada con el CVE-2023-3063, el mismo que se encuentra clasificado como ALTO y con un puntaje base CVSS de 8.8. Esta falla se debe a que el complemento proporciona acceso controlado por el usuario a los objetos, lo que le permite omitir la autorización y acceder a los recursos del sistema, permitiendo que un atacante autenticado con privilegios de suscriptor o permisos superiores cambie las contraseñas de los usuarios y…
Actualizaciones abordan una nueva vulnerabilidad en Firefox y Thunderbird
El navegador web de código abierto Mozilla Firefox y el cliente de correo electrónico multiplataforma Mozilla Thunderbird se han visto expuestos a una vulnerabilidad identificada como CVE-2023-29542 clasificada con severidad CRÍTICA y una puntuación CVSSv3: 9.8. Se ha reportado que mediante los saltos de línea en los nombres de los archivos se pueden eludir los mecanismos de seguridad de las extensiones de archivos, que reemplazarían en extensiones de archivos maliciosos como “.lnk” y “.download”. La explotación exitosa de esta vulnerabilidad podría conducir a la ejecución de código remoto. Este error solo afecta a Firefox y Thunderbird en Windows; no se…
Correciones de seguridad para Google Chrome
Google ha lanzado actualizaciones para su navegador Google Chrome. Se han descubierto varias vulnerabilidades en Google Chrome. Un actor malicioso podría aprovecharlas para realizar una ejecución de código remoto (RCE) y manipulación de datos en un sistema de destino. Detalle de vulnerabilidades CVE-2023-3420 → Puntuación base de CVSS v3: N/A (alta) Esta vulnerabilidad de Google Chrome permite a los atacantes remotos explotar potencialmente las vulnerabilidades a través de páginas HTML. CVE-2023-3421 → Puntuación base de CVSS v3: N/A (alta) En el complemento “Media” de correo gratuitos en Google Chrome se permite a los atacantes remotos explotar potencialmente la corrupción a…
Múltiples vulnerabilidades afectan a productos de Cisco
Cisco es una empresa líder en el campo de las tecnologías de la información y las comunicaciones, proporcionando productos, servicios y soluciones para redes y comunicaciones a nivel global. Recientemente se detectaron múltiples vulnerabilidades en la interfaz de administración basada en web del software Cisco AsyncOS para Cisco Secure Email y Web Manager, Cisco Secure Email Gateway y Cisco Secure Web Appliance, las que podrían permitir que un atacante remoto realice un ataque de secuencias de comandos entre sitios (XSS) contra un usuario de la interfaz. Un atacante podría explotar estas vulnerabilidades al persuadir a un usuario de una interfaz…