Vulnerabilidades

Exploit publicado para vulnerabilidad crítica en FortiClient EMS

Se ha publicado código de prueba de concepto (POC) realizada por investigadores de seguridad para la vulnerabilidad crítica (CVE-2023-48788) en el Servidor de Gestión Empresarial (EMS) FortiClient de Fortinet. Esta falla de inyección SQL podría permitir a atacantes ejecutar código malicioso de forma remota en los sistemas afectados y de esta manera comprometer redes empresariales enteras. Versiones afectadas Solución Recomendaciones Referencias Para mayor información sobre la vulnerabilidad descrita, consultar los siguientes enlaces:

Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de marzo 2024

Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de marzo 2024, en el que se aborda una serie de vulnerabilidades en una amplia gama de sus productos, entre estos se tienen: Microsoft Windows y sus componentes, Office y sus componentes, Azure, .NET Framework y Visual Studio, SQL Server, Windows Hyper-V, Skype, Microsoft Components para Android y Microsoft Dynamics. Además, en esta actualización de seguridad se han corregido cinco fallos adicionales relacionados con Chromium. Dos de las vulnerabilidades, identificadas como CVE-2024-21407 y CVE-2024-21408, han sido calificadas como críticas, mientras que las 57 restantes se clasifican con severidad media y alta…

Vulnerabilidades críticas en Lenovo.

Se ha reportado recientemente tres vulnerabilidades en productos de la marca Lenovo, las cuales representan riesgos significativos para la seguridad de los sistemas afectados, identificadas como CVE-2023-39281, CVE-2023-39283 y CVE-2023-39284, todas con una puntuación de 8.2 en la escala CVSS. CVE-2023-39281: Es una vulnerabilidad de stack buffer overflow, la cual ocurre cuando un programa intenta escribir más datos en un búfer de memoria de lo que puede contener. Esto puede provocar que los datos sobrescriban áreas de memoria adyacentes y ser aprovechado por un atacante para modificar el comportamiento del programa o ejecutar código malicioso. CVE-2023-39283: Afecta al System Managment…

Vulnerabilidades en NVIDIA DGX H100

En el contexto del avance tecnológico de la Inteligencia Artificial, se han descubierto múltiples vulnerabilidades en el sistema de NVIDIA DGX H100. Estas vulnerabilidades representan alertas en la seguridad. Las vulnerabilidades fueron detectadas en el controlador de gestión de la placa base (BMC), que es una pequeña computadora que maneja el hardware del sistema DGX H100. Estas vulnerabilidades podrian ser explotadas por atacantes para obtener aceso no autorizado o tomar control del sistema. 1. CVE–2023–25528 (CVSS: 8.8): mediante la utilización de un plugin en un servidor web defectuoso puede causar desbordamiento de solicitudes, esto conllevaría a la ejecución de código…

Vulnerabilidad Crítica en el Kernel de Linux

Se ha realizado una Prueba de Concepto (PoC) que demuestra una vulnerabilidad de severidad alta (CVE-2023-35001) que está presente en el kernel de Linux. Esta vulnerabilidad ha obtenido una calificación CVSS de 7.8, lo que la categoriza como una vulnerabilidad crítica. Esta debilidad se encuentra en el procesamiento de cadenas nft_tables (filtrado y clasificación de paquetes), las cuales se emplean para administrar las reglas de tráfico de red en el kernel de Linux. El origen de esta vulnerabilidad reside en una alineación de datos incorrecta, lo que podría resultar en un acceso no autorizado a la memoria del sistema. Un…

Vulnerabilidad “One-Clic” en Zimbra Collaboration Suite

Se ha detectado una vulnerabilidad en el entorno “Zimbra Collaboration Suite”, la cual es capaz de otorgar acceso no autorizado a cuentas de usuarios, generando un impacto de gran alcance. Esta vulnerabilidad, identificada como CVE-2023-41106, que actualmente no cuenta con puntuación CSSV. Es una vulnerabilidad de un solo clic que permite a un atacante no autorizado, obtener acceso a una cuenta de Zimbra de manera ingeniosa. La explotación de esta vulnerabilidad implica enviar un enlace engañoso a un usuario de Zimbra. Una vez que el usuario hace clic en el enlace, el atacante solicitará que el usuario proporcione credenciales de…

Múltiples Vulnerabilidades en Productos Zoom: Amenazas a la Seguridad y Privacidad

Se han detectado varias vulnerabilidades en la plataforma de videoconferencia Zoom; en caso de aprovechar estas vulnerabilidades, un atacante podría realizar acciones como escalamiento de privilegios, exposición de información y denegación de servicio. En este artículo, examinaremos vulnerabilidades clave en Zoom y cómo minimizar sus efectos. Detalles de las vulnerabilidades Estas vulnerabilidades con severidades ALTAS Y CRÍTICAS afectan a diversas versiones del software Zoom, las cuáles son detalladas a continuación con su respectivo impacto: CVE Impacto Producto Afectado CVE-2023-39209 Exposición de información Zoom Desktop Client para Windows anterior a la versión 5.15.5 CVE-2023-39214 Exposición de información Zoom Client SDK para…

Vulnerabilidad de tipo RCE en Servidores de PaperCut

Se ha advertido a las organizaciones sobre una nueva vulnerabilidad potencialmente grave que afecta al software de gestión de impresión PaperCut NG/MF. Detalle de vulnerabilidad La vulnerabilidad, identificada como CVE-2023-39143 (CVSS: 8.4) y clasificada con un nivel de riesgo «ALTO», puede ser explotada por atacantes maliciosos sin autenticar, para acceder a archivos arbitrarios con capacidad de lectura y escritura. Esto podría dar lugar a la ejecución de código remoto en determinadas configuraciones del producto. La vulnerabilidad afecta a servidores PaperCut en Windows y permite la carga de archivos para ejecución de código remoto al habilitar la configuración de integración de dispositivos…

Actualizaciones abordan una nueva vulnerabilidad en Firefox y Thunderbird

El navegador web de código abierto Mozilla Firefox y el cliente de correo electrónico multiplataforma Mozilla Thunderbird se han visto expuestos a una vulnerabilidad identificada como CVE-2023-29542 clasificada con severidad CRÍTICA y una puntuación CVSSv3: 9.8. Se ha reportado que mediante los saltos de línea en los nombres de los archivos se pueden eludir los mecanismos de seguridad de las extensiones de archivos, que reemplazarían en extensiones de archivos maliciosos como “.lnk” y “.download”. La explotación exitosa de esta vulnerabilidad podría conducir a la ejecución de código remoto. Este error solo afecta a Firefox y Thunderbird en Windows; no se…

Múltiples vulnerabilidades afectan al navegador Google Chrome

Google Chrome lanza una nueva actualización para abordar alrededor de 13 vulnerabilidades, entre las cuales 8 han sido catalogadas con criticidad alta. Lista de vulnerabilidades de criticidad alta. CVE-2023-2929: Escritura fuera de límites en Swiftshader. CVE-2023-2930: Uso después de free en Extensions. CVE-2023-2931: Uso después de free en PDF CVE-2023-2932: Uso después de free en PDF. CVE-2023-2933: Uso después de free en PDF. CVE-2023-2934: Acceso a memoria fuera de los límites en Mojo. CVE-2023-2935: Confusión de tipo en V8. CVE-2023-2936: Confusión de tipo en V8. Lista de vulnerabilidades de criticidad media CVE-2023-2937: Implementación inapropiada en Picture In Picture. CVE-2023-2938: Implementación…