Ubuntu lanza actualizaciones de seguridad para corregir diversas vulnerabilidades de Vim
La distribución Ubuntu ha lanzado actualizaciones para los distintos productos que se ven afectados por diversas vulnerabilidades en el editor de texto Vim. Se descubrió que Vim no estaba realizando correctamente las operaciones de administración de memoria. Un atacante podría aprovechar estas vulnerabilidades para provocar denegación de servicio o ejecutar código arbitrario. Vulnerabilidades corregidas CVE-2023-0049 (CVSS: 7,8): es una falla de lectura fuera de los límites en la función build_stl_str_hl() de Vimen el archivo buffer.c. Esta falla permite que un archivo especialmente diseñado provoque la divulgación de información, la corrupción de la integridad de los datos o bloquee el software….
Google encuentra 18 vulnerabilidades de día cero en los conjuntos de chips Samsung Exynos
El equipo de investigación de seguridad de Google detectó una serie de vulnerabilidades de día cero en los módems. Informó sobre 18 vulnerabilidades de día cero en los conjuntos de chips Exynos de Samsung utilizados en dispositivos móviles, dispositivos portátiles y automóviles. Las fallas de seguridad del módem Exynos se informaron entre fines de 2022 y principios de 2023. Cuatro de los dieciocho se identificaron como los más graves, lo que permitió la ejecución remota de código desde Internet a la banda base. Estos errores de ejecución remota de código (RCE) de Internet a banda base (incluidos CVE-2023-24033 y otros…
Múltiples vulnerabilidades afectan a Adobe ColdFusion
El pasado martes 14 de febrero del 2023, Adobe lanzó parches de seguridad para sus distintos productos incluyendo Photoshop, Experience Manager, Dimension, Commerce, Substance 3D Stager, Cloud Desktop Application e Illustrator. Las actualizaciones para Adobe ColdFusion abordan tres fallas, una de ellas catalogada como vulnerabilidad de día cero (Zero Day). La vulnerabilidad más importante se identifica como CVE-2023-26359 con una puntuación CVSS de 9.8, es un problema de deserialización crítica de datos no confiables en Adobe ColdFusion. Esta falla podría permitir que un atacante remoto pueda pasar datos especialmente diseñados a la aplicación y ejecutar código arbitrario en el sistema…
Zoom lanza parches de seguridad para corregir múltiples vulnerabilidades
La compañía Zoom, una de las plataformas más grandes para realizar videoconferencias, ha lanzado parches de seguridad para múltiples vulnerabilidades que exponen a los usuarios de Android, iOS, Linux, macOS y Windows a ataques de piratas informáticos maliciosos. Entre las fallas reveladas destacan dos vulnerabilidades (CVE-2023-22885 y CVE-2023-22883) a las que se les otorgó una calificación de gravedad alta, mientras que las demás son de clasificación media. CVE-2023-22885 (CVSS de 8.3): es una vulnerabilidad de implementación incorrecta del límite de confianza para SMB, el cual es un protocolo cliente-servidor que controla el acceso a archivos y directorios enteros, así como…
Vulnerabilidad de Omisión de autenticación en Netgear RAX30 (AX2400) < 1.0.6.74
Investigadores descubrieron un problema en el router Netgear RAX30(AX2400) versión 1.0.5.70 relacionado con omisión de autenticación que no fue revelado anteriormente. El problema se solucionó con la versión de firmware 1.0.6.74. La vulnerabilidad registrada con el código CVE-2023-1327 con puntuación CVSS 8,8 considerada de severidad alta, de tipo omisión de autenticación existe como el formulario de restablecimiento de contraseña /pwd_reset/pwd_reset_passwordReset.html, y las solicitudes POST a /pwd_reset/reset_pwd.cgi no requirieron ninguna forma de autenticación para restablecer la contraseña de administrador. A partir de la versión 1.0.6.74, tales solicitudes ahora requieren la entrada correcta del número de serie del enrutador y las respuestas…
Vulnerabilidad crítica en el complemento BuddyForms de WordPress
Se descubrió una vulnerabilidad crítica, identificada como CVE-2023-26326 y una puntuación CVSS de 9.8, de deserialización no autenticada en el complemento BuddyForms de WordPress. La vulnerabilidad existe en la función ‘buddyforms_upload_image_from_url()’ que permite la deserialización de entradas no confiables a través del parámetro ‘url’. Un atacante no autenticado podría aprovechar este problema para llamar a los archivos usando un envoltorio PHAR que deserializará los datos y llamará a objetos PHP arbitrarios que pueden usarse para realizar una variedad de acciones maliciosas siempre que también esté presente una cadena POP. Prueba de concepto (PoC) Un atacante puede explotar esta vulnerabilidad en…
Vulnerabilidad de FortiOS utilizada como día cero para atacar redes gubernamentales
Atacantes desconocidos utilizaron exploits de día cero para aprovechar una vulnerabilidad de FortiOS, identificada como CVE-2022-41328 con puntuación CVSS de 6.5, misma que podría permitir a los actores de amenazas ejecutar códigos o comandos no autorizados. La vulnerabilidad es una falla transversal de ruta de seguridad media en FortiOS, la cual podría permitir que un usuario local realice ataques transversales de directorio. Una limitación inapropiada de un nombre de ruta a una vulnerabilidad de directorio restringido (‘path traversal’) en FortiOS puede permitir que un atacante privilegiado lea y escriba archivos arbitrarios a través de comandos CLI manipulados. Productos afectados FortiOS…
Vulnerabilidad de desbordamiento de búfer que afecta a ciertos productos de Cisco
CISCO notificó una vulnerabilidad identificada como CVE-2023-20032 con puntuación CVSS de 9.8, presente en la biblioteca de escaneo de ClamAV. Esta vulnerabilidad se debe a que falta una comprobación del tamaño del búfer que puede provocar una escritura de desbordamiento de búfer de almacenamiento dinámico. Un atacante podría aprovechar esta vulnerabilidad enviando un archivo de partición HFS+ especialmente diseñado para ser escaneado por ClamAV en un dispositivo afectado. Una explotación exitosa podría permitir que el atacante ejecute código arbitrario con los privilegios del proceso de escaneo ClamAV, o bloquear el proceso, lo que resultaría en una condición de denegación de…
Vulnerabilidad de DoS por detección de reenvío bidireccional en iOS XR
iOS XR es un sistema operativo de red de alta gama utilizado por proveedores de servicios de Internet y operadores de telecomunicaciones para garantizar un rendimiento de alta velocidad, confiabilidad y escalabilidad en sus redes de comunicaciones. La vulnerabilidad identificada como CVE-2023-20049 y puntaje CVSS de 8.6, afecta la función de descarga de hardware de detección de reenvío bidireccional (BFD) para la plataforma y puede explotarse de forma remota, sin autenticación. En dispositivos vulnerables con la función de descarga de hardware BFD habilitada, los paquetes BFD con formato incorrecto se manejan incorrectamente, lo que permite que un atacante envíe paquetes…
Nuevas fallas de seguridad de Jenkins podrían permitir ataques de ejecución remota de código (RCE)
Jenkins es una herramienta de integración y entrega continuas, ampliamente utilizada en la industria del software. Cuyos beneficios son la automatización en el proceso de creación, prueba e implementación de software, lo que permite a los desarrolladores entregar código de manera más rápida y consistente. Se han revelado un par de vulnerabilidades de seguridad graves en el servidor de automatización de código abierto de Jenkins, identificadas como CVE-2023-27898 (CVSS:8.8) y CVE-2023-27905 (CVSS: 6.1), estas fallas podrían conducir a la ejecución remota de código en sistemas específicos. La vulnerabilidad CVE-2023-27898 (CVSS:8.8) permite a un atacante remoto realizar ataques de secuencias de…