Actualizaciones abordan una nueva vulnerabilidad en Firefox y Thunderbird
El navegador web de código abierto Mozilla Firefox y el cliente de correo electrónico multiplataforma Mozilla Thunderbird se han visto expuestos a una vulnerabilidad identificada como CVE-2023-29542 clasificada con severidad CRÍTICA y una puntuación CVSSv3: 9.8. Se ha reportado que mediante los saltos de línea en los nombres de los archivos se pueden eludir los mecanismos de seguridad de las extensiones de archivos, que reemplazarían en extensiones de archivos maliciosos como “.lnk” y “.download”. La explotación exitosa de esta vulnerabilidad podría conducir a la ejecución de código remoto. Este error solo afecta a Firefox y Thunderbird en Windows; no se…
Correciones de seguridad para Google Chrome
Google ha lanzado actualizaciones para su navegador Google Chrome. Se han descubierto varias vulnerabilidades en Google Chrome. Un actor malicioso podría aprovecharlas para realizar una ejecución de código remoto (RCE) y manipulación de datos en un sistema de destino. Detalle de vulnerabilidades CVE-2023-3420 → Puntuación base de CVSS v3: N/A (alta) Esta vulnerabilidad de Google Chrome permite a los atacantes remotos explotar potencialmente las vulnerabilidades a través de páginas HTML. CVE-2023-3421 → Puntuación base de CVSS v3: N/A (alta) En el complemento “Media” de correo gratuitos en Google Chrome se permite a los atacantes remotos explotar potencialmente la corrupción a…
Múltiples vulnerabilidades afectan a productos de Cisco
Cisco es una empresa líder en el campo de las tecnologías de la información y las comunicaciones, proporcionando productos, servicios y soluciones para redes y comunicaciones a nivel global. Recientemente se detectaron múltiples vulnerabilidades en la interfaz de administración basada en web del software Cisco AsyncOS para Cisco Secure Email y Web Manager, Cisco Secure Email Gateway y Cisco Secure Web Appliance, las que podrían permitir que un atacante remoto realice un ataque de secuencias de comandos entre sitios (XSS) contra un usuario de la interfaz. Un atacante podría explotar estas vulnerabilidades al persuadir a un usuario de una interfaz…
Grafana advierte sobre una vulnerabilidad de omisión de autenticación
Grafana es una aplicación de análisis y visualización interactiva de código abierto ampliamente utilizada, que ofrece múltiples opciones de integración con varias plataformas y aplicaciones de monitoreo. Los desarrolladores han lanzado parches de seguridad para varias versiones de su aplicación que abordan una vulnerabilidad de “omisión de autenticación”. La versión premium de esta aplicación contiene muchas más ventajas adicionales las cuales son usadas por empresas con alta reputación como Wikimedia, Bloomberg, JP Morgan Chase, eBay, PayPal y Sony. Detalle de vulnerabilidades CVE-2023-3128 -> Puntaje base CVSS v3.1: 9.4 (crítica) La falla se conoce como “omisión de autenticación”, se produce cuando…
Múltiples Vulnerabilidades en productos de VMware
VMware es un sistema de virtualización que proporciona un ambiente de simulación de la ejecución de varios ordenadores dentro de otro de manera simultánea. Recientemente dos de sus productos se ven afectado por cinco vulnerabilidades, cuatro de ellas con severidad ALTA y una MEDIA. Productos Afectados. Producto Version Identificador CVE CVSv3 vCenter Server 8.0 CVE-2023-20892 CVE-2023-20893 CVE-2023-20894 CVE-2023-20895 8.1 vCenter Server 8.0 CVE-2023-20896 5.9 vCenter Server 7.0 CVE-2023-20892 CVE-2023-20893 CVE-2023-20894 CVE-2023-20895 8.1 vCenter Server 7.0 CVE-2023-20896 5.9 Cloud Foundation (vCenter Server) 5.x CVE-2023-20892 CVE-2023-20893 CVE-2023-20894 CVE-2023-20895 8.1 Cloud Foundation (vCenter Server) 5.x CVE-2023-20896 5.9 Cloud Foundation (vCenter Server) 4.x CVE-2023-20892…
Vulnerabilidad Crítica el en complemento tagDiv Cloud Library de WordPress.
El complemento «TagDiv Cloud Library» para WordPress es una herramienta que permite a los usuarios personalizar su sitio web. Dicho complemento, presenta una vulnerabilidad que permite la modificación no autorizada de datos. Esta vulnerabilidad se debe a la falta de verificación de capacidad en la función “tdb_user_form_on_submit()”, que es llamada a través de una acción AJAX. La vulnerabilidad, identificada como CVE-2023-1597 con severidad Crítica y un puntaje base CVSS de 9.8. Hace posible que atacantes no autenticados modifiquen metadatos (datos que describen otros datos) de usuarios arbitrarios y obtengan privilegios elevados. Producto Afectado TagDiv Cloud Library para WordPress en versiones…
Vulnerabilidad crítica en dispositivos NAS de Zyxel
Zyxel un fabricante de DSL “Digital Subscriber Line” una línea de abonado digital, tecnologías que proporcionan el acceso a Internet mediante la transmisión de datos digitales a través del par trenzado de hilos de cobre y otros dispositivos de red. Ha implementado actualizaciones de seguridad para abordar una falla de seguridad en sus dispositivos de almacenamiento conectado a la red (NAS). Un NAS (Network Attached Storage) es un dispositivo de almacenamiento conectado a una red que permite a múltiples usuarios acceder y compartir datos de manera centralizada. Es esencialmente un servidor de archivos dedicado que está diseñado específicamente para el almacenamiento y la gestión…
Vulnerabilidad en el proceso de autenticación en KeePassXC Password Manager
KeePassXC es un gestor de contraseñas de código abierto y gratuito. Proporciona una forma segura de almacenar y administrar contraseñas, claves de cifrado y otra información confidencial. KeePassXC se basa en KeePass Password Safe, pero ofrece varias mejoras y características adicionales. Oficialmente soporta los sistemas operativos MacOS y Linux. Recientemente se detectó una vulnerabilidad de tipo bypass en el proceso de autenticación en KeePassXC. La vulnerabilidad se encuentra identificada como CVE-2023-35866 con una gravedad y puntaje base CVSS desconocido. Permite a un atacante local puede realizar cambios en la configuración de seguridad de la base de datos, incluida la contraseña maestra y…
Ciberdelincuentes explotan vulnerabilidad de VMware en sistemas Windows y Linux
Se descubrió que el grupo de ciberdelincuentes patrocinado por el estado Chino y conocidos como UNC3886, están llevando a cabo ataques activos, utilizando una vulnerabilidad en los hosts de VMware ESXi. El objetivo de estos ataques es infiltrar «Backdoors» en sistemas operativos Windows y Linux. Identificada como CVE-2023-20867 (CVSS: 3.9): Esta vulnerabilidad de autenticación en VMware Tools, permite la ejecución de comandos privilegiados en sistemas operativos Windows, Linux y PhotonOS (vCenter) sin necesidad de autenticación de credenciales en los sistemas operativos invitados. El objetivo de esta vulnerabilidad es comprometer un host ESXi sin registro predeterminado en los sistemas operativos invitados….
Múltiples vulnerabilidades en navegador Google Chrome.
Google Chrome, uno de los navegadores más utilizados del mundo, ha anunciado recientemente el lanzamiento de una actualización para combatir una serie de vulnerabilidades identificadas en su software. La vulnerabilidades se identifican como: CVE-2023-3214 (Severidad Crítica): Uso después de libre en pagos Autofill. CVE-2023-3215 (Severidad Alta): Uso después de libre en WebRTC. CVE-2023-3216 (Severidad Alta): Confusión tipográfica en V8. CVE-2023-3217 (Severidad Alta): Uso después de free en WebXR. Quizás la más alarmante de estas vulnerabilidades fue CVE-2023-3214. Las fallas de ‘usar después de liberar’ ocurren cuando un programa continúa usando memoria después de haber sido liberada o eliminada. En el…