Múltiples vulnerabilidades en Firefox y Thunderbird
El navegador Firefox y el cliente de correo Thunderbird, desarrollados por Mozilla, presentan nuevas vulnerabilidades que comprometen la seguridad de los productos y de los usuarios. Estas vulnerabilidades solo afectan a la distribución de Linux «Ubuntu» y no afectan a otros sistemas operativos. Detalle de vulnerabilidades CVE-2023-4056 → Puntaje base CVSS: 9.8 (crítica) Existen fallas de seguridad relacionadas con la memoria en Firefox y Thunderbird. Se han registrado indicios de corrupción de memoria y es posible que con la dedicación adecuada algunos de ellos hubieran sido susceptibles de ser utilizados para la ejecución de código remoto. CVE-2023-4047 → Puntaje base…
Vulnerabilidades en NVIDIA DGX H100
En el contexto del avance tecnológico de la Inteligencia Artificial, se han descubierto múltiples vulnerabilidades en el sistema de NVIDIA DGX H100. Estas vulnerabilidades representan alertas en la seguridad. Las vulnerabilidades fueron detectadas en el controlador de gestión de la placa base (BMC), que es una pequeña computadora que maneja el hardware del sistema DGX H100. Estas vulnerabilidades podrian ser explotadas por atacantes para obtener aceso no autorizado o tomar control del sistema. 1. CVE–2023–25528 (CVSS: 8.8): mediante la utilización de un plugin en un servidor web defectuoso puede causar desbordamiento de solicitudes, esto conllevaría a la ejecución de código…
Vulnerabilidad Crítica en el Kernel de Linux
Se ha realizado una Prueba de Concepto (PoC) que demuestra una vulnerabilidad de severidad alta (CVE-2023-35001) que está presente en el kernel de Linux. Esta vulnerabilidad ha obtenido una calificación CVSS de 7.8, lo que la categoriza como una vulnerabilidad crítica. Esta debilidad se encuentra en el procesamiento de cadenas nft_tables (filtrado y clasificación de paquetes), las cuales se emplean para administrar las reglas de tráfico de red en el kernel de Linux. El origen de esta vulnerabilidad reside en una alineación de datos incorrecta, lo que podría resultar en un acceso no autorizado a la memoria del sistema. Un…
Vulnerabilidad detectada en Apache Tomcat
Apache Tomcat, una popular implementación de servidor de aplicaciones web y servlets, ha sido fundamental para el desarrollo y la implementación de aplicaciones web en todo el mundo. Sin embargo, como con cualquier software ampliamente utilizado, Tomcat ha experimentado una vulnerabilidad de redireccionamiento expuesto. Catalogada bajo el identificador CVE-2023-41080, las redirecciones abiertas son familiares en el ámbito de las debilidades web. Un caso de redirección abierta se presenta cuando un sitio web malicioso induce a los usuarios a hacer click en un enlace que parece inofensivo, pero que finalmente los direcciona a una página con otras intenciones. Esto puede resultar…
Vulnerabilidad en el complemento Folders para WordPress
El complemento Folders para WordPress posibilita a los usuarios organizar de manera eficiente sus páginas, posts y archivos multimedia al ubicarlos en directorios con facilidad. La función de arrastrar y soltar elementos en carpetas facilita su manejo, y la posibilidad de modificar la visualización de la estructura jerárquica de las carpetas otorga flexibilidad en la presentación. Recientemente, este producto se ha visto vulnerable a un ataque que compromete la seguridad del complemento y a los usuarios. La vulnerabilidad registrada no cuenta con un CVE identificador y ha sido evaluada con una puntuación CVSS de 8.8 (alta). Dicha vulnerabilidad expone la…
Vulnerabilidad en librería GitPython permite acceso a usuarios no identificados
GitPython es una librería de Python que posibilita la interacción con repositorios de Git. Al resolver un programa, Python/Windows busca el directorio de trabajo actual y luego el entorno PATH. GitPython utiliza de forma predeterminada el comando git, por lo que si un usuario ejecuta GitPython desde un directorio que contiene un ejecutable git.exe o git, ese programa se ejecutará en lugar del que está en el PATH del usuario. La vulnerabilidad identificada con código CVSS CVE-2023-40590 de nivel de riesgo 7.8, catalogada como Alta, podría permitir a un atacante crear un git ejecutable malicioso y engañar a un usuario para…
Vulnerabilidad en el complemento Forminator para WordPress
El plugin Forminator permite a los usuarios crear diseños de formularios de manera fácil en cualquier página web. Además, ofrece a los usuarios la capacidad de generar una amplia gama de formularios según sus necesidades. Recientemente, este producto se ha visto vulnerable a un ataque que compromete la seguridad del complemento y a los usuarios. La vulnerabilidad está registrada como CVE-2023-4596 y ha sido evaluada con una puntuación CVSS de 9.8 (crítica). Dicha vulnerabilidad se presenta ante la carga arbitraria de archivos debido a que la validación del tipo de archivo se realiza después de que un archivo ha sido subido…
Plugin de WordPress vulnerable a Stored Cross-Site Scripting
La extensión SlimStat Analytics diseñada como un plugin para la plataforma de gestión de contenido WordPress presenta una vulnerabilidad de Stored Cross-Site Scripting, representando un sustancial riesgo para la seguridad e integridad de los sitios web. WordPress es un sistema de gestión de contenido (CMS) que permite crear y mantener sitios web, su popularidad se debe a su facilidad de uso, personalización y la amplia gama de recursos disponibles. Esta vulnerabilidad, identificado como CVE-2023-4599, posee una puntuación de 6.4 y ha sido calificado como una amenaza de severidad media. La esencia de esta vulnerabilidad radica en la posibilidad de llevar a cabo…
Alerta de Ataques a Sistemas Citrix NetScaler
Se están produciendo ataques dirigidos a sistemas no parcheados de Citrix NetScaler a través de la web, y existe la sospecha de que estos ataques puedan estar relacionados con intentos de ransomware. La empresa de seguridad cibernética Sophos está rastreando un grupo conocido como STAC4663 involucrado en estas actividades. Estos ataques están explotando la vulnerabilidad crítica CVE-2023-3519 presente en servidores NetScaler ADC y Gateway, lo cual permite la ejecución remota de código sin autenticación. En un incidente detectado en agosto de 2023, esta vulnerabilidad se utilizó para insertar cargas maliciosas en archivos legítimos, como wuauclt.exe y wmiprvse.exe. Los atacantes están empleando scripts…
Vulnerabilidad en SSLSocket de Python Expone Datos en Conexiones Seguras
Una vulnerabilidad en el módulo SSLSocket (Capa de Sockets Segura) de Python, responsable de conexiones seguras vía SSL/TLS, destaca como un área de preocupación. Aunque Python tiene medidas sólidas de seguridad, este módulo podría presentar riesgos en la integridad y confidencialidad de los datos transmitidos. Identificada como CVE-2023-40217 con gravedad CRÍTICA, la vulnerabilidad en el módulo SSLSocket de Python, permite a un atacante eludir el protocolo de enlace TLS (Transport Layer Security) e inyectar datos maliciosos en una conexión segura. Esta vulnerabilidad afecta principalmente a servidores HTTPS y protocolos del lado del servidor que utilizan la autenticación de cliente TLS,…