Vulnerabilidades detectadas en productos de seguridad ESET
Se ha encontrado una nueva vulnerabilidad en los productos de seguridad de ESET diseñados para sistemas de Windows, la cual da la posibilidad a un atacante local autenticado de obtener privilegios elevados de control en el sistema. Esta vulnerabilidad, identificada como CVE-2023-3160, posee una puntuación CVSS de 7.8 y ha sido calificada como una amenaza de gravedad Alta. Para explotar esta debilidad, el atacante debe acceder al sistema como un usuario local con autenticación. Luego, podrían utilizar la interfaz gráfica proporcionada por ESET para introducir los archivos perjudiciales requeridos para el ataque en ubicaciones específicas. Una vez que estos archivos…
Nueva herramienta detecta dispositivos Citrix pirateados
Mandiant, una compañía especializada en seguridad informática ha desarrollado un escáner para determinar si los dispositivos Citrix NetScaler Application Delivery Controller (ADC) o NetScaler Gateway Appliance han sido afectados por ataques masivos que explotan la vulnerabilidad CVE-2023-3519. Esta vulnerabilidad crítica, identificada en julio de 2023 como un ataque de día cero, permitió a los hackers ejecutar código de forma remota en dispositivos sin autenticación. El Mandiant Citrix IOC Scanner debe ser ejecutado directamente en un dispositivo, ya que examina tanto el sistema de archivos local como los archivos de configuración para identificar la presencia de diversos Indicadores de Compromiso (IOC)….
WordPress presenta vulnerabilidad en Plugin WP Remote Users Sync.
Se ha detectado una vulnerabilidad de nivel crítico en un plugin de WordPress, la cual permite a usuarios autenticados con permisos de nivel suscriptor o superiores modificar datos de servicio interno. Hasta la versión 1.2.12 del plugin WP Remote Users Sync para WordPress presenta una vulnerabilidad de falsificación de solicitudes del lado del servidor a través de la función AJAX ‘notify_ping_remote’. La vulnerabilidad es designada con el identificador CVE-2023-3958, de tipo Server-Side Request Forgery (SSRF), posee una calificación CVSS de 8.5 y se considera como una amenaza crítica. Afortunadamente, la vulnerabilidad ya se encuentra parcheada en la versión 1.2.13. Productos…
Chrome 116: Abordando Vulnerabilidades y Mejorando la seguridad
En la actualidad digital, los navegadores web son esenciales para acceder a información en línea. Entre ellos, Google Chrome destaca por su velocidad, interfaz amigable y características avanzadas. Sin embargo, la creciente complejidad de las aplicaciones web y la evolución constante de las tácticas de ataque han aumentado la vulnerabilidad de los navegadores. Recientemente, Google lanzó Chrome 116 en su versión estable, incorporando parches para 26 vulnerabilidades, con 21 de ellas identificadas por expertos externos. De estas vulnerabilidades reportadas por fuentes externas, ocho se consideraron de alta severidad, en su mayoría relacionadas con la seguridad de la memoria. La más…
Vulnerabilidad crítica solucionada en PostgreSQL
PostgreSQL es un sistema de bases de datos relacional orientado a objetos de código abierto. Recientemente, este sistema se ha visto vulnerable a un ataque que compromete la seguridad de los mismos y a los usuarios. La vulnerabilidad identificada como CVE-2023-39417, con una puntuación CVSS de 7,5 y permite a un atacante con privilegios CREATE a nivel de base de datos ejecute código no autorizado como superusuario principal. Un script de extensión se vuelve susceptible si hace uso de las expresiones <<@extowner@, @extschema@ o @extschema:…@>> dentro de una estructura de comillas (dollar quoting, », or «»). Por consiguiente, el requisito…
Vulnerabilidades en Plugins de WordPress
WordPress es una popular plataforma de gestión de contenido en línea, apreciada por su versatilidad. Sin embargo, esta fama también ha atraído a ciberdelincuentes que buscan aprovechar sus vulnerabilidades. Entre los riesgos comunes, las vulnerabilidades en plugins destacan poniendo en peligro la seguridad y confidencialidad de los sitios web y datos. En esta ocasión, nos centraremos en dos vulnerabilidades que afectan a plugins específicos de WordPress. Detalle de las vulnerabilidades. El plugin «User Submitted Posts» de WordPress tiene una vulnerabilidad (CVE-2023-4308) con severidad ALTA (CVSS 7.2) debido a insuficiente sanitización en el parámetro ‘contenido enviado por el usuario’. Atacantes no…
Falla de seguridad en la función de análisis URL de Python
Se encontró una vulnerabilidad en urllib.parse de Python que permite a los atacantes evadir bloqueos al usar una URL con espacios en blanco al inicio. Identificada como CVE-2023-24329, esta vulnerabilidad tiene un puntaje CVSS de 7.5 y podría dar lugar a fallas de seguridad como lecturas de archivos no autorizadas, ejecución de comandos sin restricciones, así como potenciales ataques SSRF y CSRF. urllib.parse es una función muy empleada para analizar URLs, ya sea descomponiéndolas en sus partes individuales o, en su lugar, combinando elementos en una dirección URL completa. «Las funciones urlsplit() y urlparse() no llevan a cabo una validación…
Nuevas vulnerabilidades detectadas en Plugins de WordPress
WordPress identifica nuevas vulnerabilidades en algunos de sus productos. El plugin Premium Packages – Sell Digital Products Securely Premium Packages es un complemento gratuito de comercio electrónico de WordPress con todas las funciones para vender productos digitales fácilmente. Este plugin se ve afectado por la vulnerabilidad identificada como CVE-2023-4293 con severidad ALTA y un CVSS de 8.8, esta falla permite la escalada de privilegios debido a una restricción insuficiente en la función “wpdmpp_update_profile”. Esto hace posible que los atacantes autenticados, con permisos mínimos, como un suscriptor, modifiquen su función de usuario proporcionando el parámetro “profile[role]” durante una actualización de perfil….
Vulnerabilidades detectadas en Plugins de WordPress
WordPress identifica nuevas vulnerabilidades en algunos de sus productos. El plugin Canto permite buscar y publicar de forma sencilla fotos, imágenes y cualquier otro archivo multimedia seguro para la web directamente desde su sitio web de WordPress. Facilita la colaboración dentro del equipo creativo recuperando archivos sin tener que buscar en correos electrónicos o carpetas. Canto se ve afectado por la vulnerabilidad identificada como CVE-2023-3452 con severidad CRÍTICA y un CVSS de 9.8, la misma que permite inclusión de archivos remotos no autenticados a través del parámetro “wp_abspath”. La explotación exitosa permite a atacantes no autenticados ejecutar código remoto arbitrario…
Múltiples vulnerabilidades afectan a Adobe Acrobat y Reader
Aunque son herramientas ampliamente empleadas para gestionar documentos en formato PDF, Adobe Acrobat y Reader han evidenciado su importancia en esta situación. Adobe ha lanzado actualizaciones de seguridad dirigidas a Adobe Acrobat y Reader en sistemas operativos Windows y macOS. Estas actualizaciones se centran en resolver vulnerabilidades que varían en su gravedad, desde críticas hasta importantes y moderadas. En caso de que estas vulnerabilidades sean explotadas con éxito, podrían ocasionar diversos efectos negativos, que incluyen desde la interrupción de la aplicación hasta la omisión de las características de seguridad, la filtración de memoria y la ejecución de código no autorizado….