Múltiples vulnerabilidades afectan a modelos IP Phone de CISCO.
Cisco Teléfonos IP se refiere a una línea de dispositivos telefónicos que utilizan la tecnología de Protocolo de Internet (IP) para realizar llamadas telefónicas. Cisco es una empresa reconocida de tecnología de la información que ofrece una amplia gama de productos y soluciones, incluidos los sistemas de telefonía IP. Al ser un destacado proveedor de soluciones de redes y comunicaciones, se ha enfrentado a varias vulnerabilidades en sus productos a lo largo de los años. En este caso múltiples vulnerabilidades en la interfaz de administración basada en la web de los teléfonos IP de la serie SPA500 de Cisco Small…
P2PInfect afecta servidores de Redis en sistemas Linux y Windows
Se ha descubierto un nuevo ataque gusano de tipo punto a punto (P2P) dirigido a la nube de Redis, se lo nombro P2PInfect, que está enfocado en explotar instancias vulnerables de Redis para su propagación. Una característica distintiva de este gusano es su capacidad para infectar instancias vulnerables de Redis mediante la explotación de una vulnerabilidad crítica de escape de la zona de pruebas de Lua. La vulnerabilidad se identifica como CVE-2023-0543 de severidad CRÍTICA con un puntaje CVSS base de 10. Según los expertos en seguridad cibernética, P2PInfect se enfoca en servidores Redis que se ejecutan en sistemas operativos…
Nuevas vulnerabilidades en Plugins de WordPress
WordPress se destaca por su facilidad de uso y su flexibilidad. Está diseñado para permitir a los usuarios sin conocimientos técnicos avanzados crear y gestionar sitios web de manera sencilla. A través de su interfaz intuitiva, los usuarios pueden agregar y editar contenido, como artículos, páginas, imágenes y videos, sin necesidad de escribir código. WordPress, siendo uno de los sistemas de gestión de contenidos más utilizados en la web, está expuesto a diversas vulnerabilidades que podrían comprometer la seguridad de un sitio web basado en esta plataforma, a continuación, se presentan las últimas vulnerabilidades presentadas por la compañía: CVE-2023-28121 de…
Vulnerabilidad en el complemento ProfileGrid para WordPress
El complemento ProfileGrid de WordPress proporciona a los usuarios una forma para desarrollar perfiles de usuario con características como grupos, comunidades y membresías de pago. También puede crear directorios, restringir contenido, configurar páginas de registro, enviar notificaciones, habilitar la actividad social y la mensajería privada. Sin embargo, este producto se ha visto vulnerable a un ataque que compromete la seguridad del complemento y a los usuarios. Detalle de vulnerabilidades CVE-2023-3714 → Puntaje base CVSS: 7.5 (Alta) Esta vulnerabilidad de tipo “escalada de privilegios” se debe a la falta de verificación de capacidad en el controlador ‘edit_group’. Esto significa que los…
Parche para Múltiples Vulnerabilidades: Chrome 115
Google anunció el lanzamiento de Chrome 115, con parches para 20 vulnerabilidades, de las cuales 11 fueron informadas por investigadores externos. Chrome, al ser uno de los navegadores web más populares, ha sido objeto de diversas vulnerabilidades de seguridad a lo largo del tiempo. Estas vulnerabilidades pueden permitir a los atacantes explotar debilidades en el software para comprometer la seguridad y privacidad de los usuarios. A continuación, se describen cuatro de las vulnerabilidades de seguridad informadas externamente, que se evalúan con una calificación de severidad ALTA. CVE-2023-3727 y CVE-2023-3728, dos problemas de uso después de la liberación en WebRTC (Web…
Vulnerabilidades para Citrix NetScaler ADC y Gateway
Citrix NetScaler ADC y Gateway son soluciones de red y seguridad desarrolladas por Citrix System, aunque antes se vendían como productos independientes, desde versiones más recientes de Citrix, se incluyen dentro de una plataforma unificada llamada ‘Citrix ADC’. Estas soluciones ampliamente utilizadas para la entrega segura de aplicaciones y acceso remoto presentan vulnerabilidades críticas. Estas debilidades representan riesgos importantes, incluyendo posibles escaladas de privilegios y ejecuciones remotas de código. La compañía dio a conocer tres vulnerabilidades, las cuales se detallan a continuación: CVE-2023-3519 – Severidad: 9.8 (crítica): Ejecución remota de código no autenticado. Descripción: esta vulnerabilidad crítica permite a atacantes…
Prueba de concepto (PoC) falsa afecta el kernel de Linux
Los investigadores de seguridad cibernética encontraron en GitHub una prueba de concepto (PoC) que oculta un “backdoor”, el cual se trata de una característica discreta presente en el malware, que detecta los puntos de acceso vulnerables en un dispositivo y otorga a terceros un control parcial o total sobre él, permitiéndoles realizar acciones según su voluntad. El repositorio se hace pasar por un PoC para la vulnerabilidad CVE-2023-35829 de severidad ALTA con un puntaje CVSS base de 7.0. Este PoC actúa como un descargador que ejecuta en silencio un script bash de Linux, mientras oculta sus acciones como un proceso…
Las vulnerabilidades de Zoom permiten a los atacantes aumentar los privilegios
Zoom es una plataforma online que permite realizar video-llamadas en alta definición, con la funcionalidad de compartir escritorio, pizarra, chat, grabar la conferencia, compartir documentos, y poder acceder desde cualquier lugar ya que está disponible para dispositivos móviles. A pesar de sus muchos beneficios y servicios, recientemente de detectaron múltiples vulnerabilidades que están afectando a esta plataforma de uso a nivel mundial y significarían amenazas para sus usuarios. Detalle de las vulnerabilidades CVE-2023-34116 de severidad ALTA con un puntaje base CVSS 8.2 puede permitir que un usuario no autorizado habilite una escalada de privilegios a través del acceso a la red, afecta a Zoom Desktop…
Vulnerabilidades RCE afectan a Apache Ambari
Apache Ambari es una plataforma de administración de código abierto completa para configurar, administrar, monitorear y proteger los clústeres de Apache Hadoop (entorno de trabajo para software). Este producto recientemente se ha visto afectado por dos vulnerabilidades, mismas que podrían permitir a un actor malicioso realizar ataques de ejecución de código remoto. Detalle de vulnerabilidades CVE-2022-42009 → Puntaje base CVSS: N/A Esta vulnerabilidad es un ejemplo de inyección de Spring Expression Language (SpringEL), el cual es un lenguaje de expresión que permite consultar y manipular objetos en tiempo de ejecución. Esta falla se encontró en el agente del servidor Apache…
Vulnerabilidad ‘Zero Day’ XSS en Zimbra Collaboration Suite.
Zimbra Collaboration Suite (ZCS) es una solución de correo electrónico que incluye funciones adicionales como libreta de direcciones de correo, calendario, visualizador de documentos web y uso compartido de archivos. ZCS es compatible con una amplia gamma de clientes de correo de equipos móviles y de escritorio, además es de código abierto, por lo que actualmente es empleada por más de 200.000 empresas en 140 países, incluidas más de 1.000 organizaciones gubernamentales y financieras de todo el mundo. La falla de seguridad (identificada con CVE-2023-37580) es un Cross-Site Scripting (XSS) descubierto e informado por el investigador de seguridad Clément Lecigne…