Tres vulnerabilidades zero-day en productos Apple
Apple ha parchado tres vulnerabilidades de día cero detectadas en actualizaciones de iOS y macOS, las cuales están siendo explotadas activamente para comprometer equipos Mac, iPhone, iPad y iPod. CVE-2021-30869 Vulnerabilidad del kernel XNU, se debe a un problema de confusión de tipos. Una app creada con fines malintencionados podía ejecutar código arbitrario con privilegios del kernel. Puntuación CVSS: 9.3/10.Productos afectados afectados: Macs con macOS Catalina. CVE-2021-30858 Se debe a un problema con la gestión de la memoria. Un atacante remoto podría provocar la ejecución de código arbitrario. Puntuación CVSS: 6.8/10.Productos afectados afectados: iPhone 6s y posteriores, iPad Pro (todos…
¡Múltiples vulnerabilidades en distintas versiones de Drupal!
El día 15 de septiembre del 2021, Drupal desveló que existen 5 nuevas vulnerabilidades que afectaban a las versiones 8.9, 9.1 y 9.2 del famoso CMS open-source. A continuación, se detallan las vulnerabilidades detectadas. Identificador de vulnerabilidad CWE Descripción Módulo afectado CVE-2020-13673 352 En virtud de una validación deficiente de las solicitudes HTTP que se originan en el módulo Core Media de Drupal un atacante remoto puede realizar un cross-site request forgery attack. El atacante, sin usar exploit alguno, puede engañar a un usuario y de esta manera llevarlo a que realice acciones arbitrarias en una página web especialmente diseñada…
Vulnerabilidad crítica en plugin ProfilePress de WordPress
En Mayo 27 del 2021, se encontró una nueva vulnerabilidad crítica en el plugin ProfilePress de WordPress, diseñado originalmente para subir fotos al perfil de usuarios. Recientemente, el plugin tomó un giro controversial al incluirse nuevas características; estas incluyen, el login de usuarios, como también el registro de nuevos usuarios, al mismo tiempo manteniendo sus características originales. Desafortunadamente, las nuevas características introdujeron nuevos problemas de seguridad. El fallo de seguridad, con identificador CVE-2021-34621, permite a un atacante subir archivos arbitrariamente al registrarse como administrador del sitio. Escalamiento de privilegios sin autenticación Un usuario puede escalar privilegios durante el proceso de…
Vulnerabilidad en periodo de prueba de WINRAR (CVE-2021-35052)
Uno de los programas más usados por los usuarios de windows para abrir, comprimir y descomprimir archivos y ficheros es WINRAR; sin embargo, este software presenta una falla de seguridad en la versión 5.70 una vez culminado el periodo de prueba, para esta vulnerabilidad se tiene el siguiente identificador: CVE-2021-35052, la cual permite al atacante malicioso ejecutar código remoto en la computadora víctima, y mediante esto puede interceptar y modificar las peticiones enviadas al usuario de la aplicación. Como breve descripción de la falla, se puede indicar que fue descubierta por casualidad, se presentó un error de Javascript (una vez…
Múltiples vulnerabilidades en productos Cisco
Cisco ha publicado un total de 15 boletines de seguridad para solucionar 16 vulnerabilidades en varios de sus productos. Vulnerabilidad con severidad crítica: CVE-2021-1577: Posee una valoración CVSS de 9.1/10. Se debe a un inadecuado control de acceso en la API de Cisco Application Policy Infrastructure Controller (APIC) y Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC). Un atacante remoto no autenticado podría cargar un archivo en un dispositivo afectado y lograr acceso de lectura y escritura a archivos arbitrarios del sistema. Esta vulnerabilidad afecta a Cisco APIC y Cisco Cloud APIC. Vulnerabilidades con severidad alta: CVE-2021-1578: Posee una valoración CVSS de…
AnyDesk: ¡Escalamiento de privilegios de usuario local!
Las versiones de Windows 3.1.0 hasta la 6.3.2 presentan una vulnerabilidad con el identificador: CVE-2021-40854, que permite a un usuario local escalar privilegios. ¿Cómo funciona? ¿Necesita algún tipo de software adicional? Esta vulnerabilidad solo puede ser usada de forma local, y NO necesita de ninguna herramienta adicional, un usuario puede iniciar una sesión con el ID de su propia estación y al seleccionar la opción «Open Chat Log» («Abrir historial completo de noticias» en español) tiene acceso a un bloc de notas con privilegios. A partir de ese bloc de notas, el usuario puede abrir cualquier tipo de aplicación en…
Múltiples Vulnerabilidades en Plugin Brizy Page Builder Permite Completo Control Sobre un Sitio de WordPress
En Agosto 19 del 2021, se encontró una vulnerabilidad de checkeo incorrecto de autorización, el cual permite tener completo control sobre el sitio. Esta vulnerabilidad, también conocida como CVE-2021-38345, se había parcheado anterior mente pero fue reintroducida en la versión 1.0.127, actualmente se recomienda actualizar a la versión 2.3.17, donde se removió el bug. Base del Ataque: Bug en el Control de Accesos La vulnerabilidad solo puede ser explotada en cadena junto con otras vulnerabilidades. En primer lugar, se necesita explotar la vulnerablidad base, la CVE-2021-38345, la cual es el resultado de un bug en el control de accesos, causada…
Actualizaciones de seguridad para Google Chrome
Google ha lanzado la versión 96.0.4664.13 (Platform version: 14268.9.0) de Chrome para Windows, Mac y Linux. Por segundo mes consecutivo, Google Chrome ha sido víctima de ataques de vulnerabilidades de día zero, en las cuales permitiría al atacante ejecutar código remoto de manera arbitraria en el navegador, por lo que se detallan las vulnerabilidades Zero-Day bajo los ID’s: CVE-2021-30632, CVE-2021-30633, CVE-2021-37973, CVE-2021-37975, CVE-2021-37976.La empresa Google ha indicado que es consciente que existen exploits para dichas vulnerabilidades en la web, sin especificar mayores detalles de ellos, del como, cuando y donde estas vulnerabilides son explotadas o los atacantes podrían usarlas para…
Múltiples vulnerabilidades en Apache HTTP Server 2.4.49 y 2.4.50
Apache HTTP Server Project es un proyecto de colaboración de código abierto utilizado para desarrollar y mantener servidores basados en HTTP. Es importante denotar que es la tecnología para servidores web más populares en Internet. Las siguientes vulnerabilidades tienen severidad crítica: CVE-2021-42013: Se encontró que la corrección para CVE-2021-41773 en Apache HTTP Server 2.4.50 era insuficiente. Un atacante podría usar un ataque de recorrido de ruta para asignar URL a archivos fuera de los directorios configurados por directivas similares a Alias. Si los archivos fuera de estos directorios no están protegidos por la configuración predeterminada habitual «requieren todos denegados», estas…
Vulnerabilidad zero-day en Apache HTTP server 2.4.49
Se ha hecho público una vulnerabilidad crítica de día cero que afecta a Apache HTTP Server, uno de los servidores web de código abierto más utilizados para Unix y Windows, la cual podría permitir a atacantes externos tener acceso a archivos arbitrarios que residen en los sistemas afectados. El fallo de seguridad con identificador CVE-2021-41773, descubierto por el investigador Ash Daulton con el equipo de cPanel Security Team, reside en la normalización de rutas de Apache HTTP Server y es clasificado de tipo path traversal y file disclosure. Los ataques de tipo path traversal implican el envío de solicitudes para…