Alertas de seguridad

Vulnerabilidad en dispositivos Cisco ASA y FTD

Cisco ha detectado una vulnerabilidad de severidad alta la cual puede generar una condición de denegación de servicio (DoS) en dispositivos Cisco ASA y Cisco FTD. Un atacante remoto sin autenticación al enviar paquetes LSA-11 OSPF alterados podría generar una condición de denegación del servicio en los dispositivos afectados.

Temas: Vulnerabilidad en dispositivos Cisco ASA y FTD

Vulnerabilidad en SUDO permitiría ejecutar comandos root

Se descubrió una vulnerabilidad en sudo, identificada como CVE-2019-14287 y descubierta por Joe Vennix de Apple Information Security. Es preocupante porque la utilidad sudo ha sido diseñada para permitir a los usuarios usar su propia contraseña de inicio de sesión y para ejecutar comandos como un usuario diferente sin requerir contraseña.

Temas: SUDO Vulnerabilidad en SUDO ejecucion comandos root

Vulnerabilidad de denegación en el RDP de Windows

Existe una vulnerabilidad de denegación de servicio en el protocolo de escritorio remoto (RDP) de Windows cuando un atacante se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas. Un atacante que aprovechara esta vulnerabilidad con éxito podría hacer que el servicio RDP en el sistema de destino deje de responder.

Temas: Vulnerabilidad de denegación en el RDP de Windows amenaza en RDP de Windows amenaza de seguridad en Windows

Vulnerabilidad de acceso no autorizado en Cisco IOx

Esta vulnerabilidad se encuentra en el entorno de la aplicación IOx para el software Cisco IOS. Permite que un atacante remoto autenticado obtenga acceso no autorizado al sistema operativo invitado (SO huésped) que se ejecuta en un dispositivo afectado.

Vulnerabilidad en PeopleSoft Enterprise ELM

El caso CVE-2019-2700 relaciona la vulnerabilidad en el componente PeopleSoft Enterprise ELM en su versión 9.2. Es fácilmente explotable y permite a un atacante con privilegios bajos y con acceso a la red por medio de protocolo HTTP, comprometer a PeopleSoft Enterprise ELM.

Temas: vulnerabilidad de seguridad Vulnerabilidad en PeopleSoft Enterprise Vulnerabilidad en PeopleSoft Enterprise ELM

Vulnerabilidad Zero Day en sistemas Android

Se ha revelado recientemente una vulnerabilidad de día cero en Android el sistema operativo móvil que tiene el 80% de participación en el mercado global. Esta vulnerabilidad fue tratada en diciembre de 2017 y fue parcheada en las versiones antiguas del kernel de Android, sin embargo se detectó de nuevo en las versiones recientes del sistema operativo.

Temas: Vulnerabilidad Zero Day en sistemas Android falla de seguridad en android amenaza en android

Vulnerabilidad de Ejecución de Código remoto en Windows

Existe una vulnerabilidad de ejecución de código remoto en Windows debido a la vulnerabilidad en el Remote Desktop Client de Windows, cuando un usuario se conecta a un servidor malicioso y/o comprometido. Un atacante puede aprovechar esta vulnerabilidad con éxito, ya que podría ejecutar código arbitrario en la computadora del cliente que se conecta. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

Temas: amenaza de seguridad Ejecución de Código remoto en Windows vulnerabilidad en windows

Vulnerabilidad XSRF en PhpMyAdmin

¿En qué consiste la vulnerabilidad XSRF en PhpMyAdmin?

PhpMyAdmin es una herramienta de software gratuita escrita en PHP, destinada a manejar administración de MySQL a través de la web. PhpMyAdmin admite una amplia gama de operaciones en MySQL y MariaDB.

Vulnerabilidad en el módulo mod_rewrite de Apache HTTP

¿En qué consiste la vulnerabilidad?

Yukitsugu Sasaki descubrió una vulnerabilidad en el módulo mod_rewrite de Apache HTTP server, que indica los redireccionamientos configurados con mod_rewrite que estaban destinados a ser autorreferenciales. Estos pueden ser engañados por líneas nuevas codificadas que redireccionan a una ubicación inesperada dentro de la URL de la solicitud.

Temas: amenaza de seguridad retos de las vulnerabilidades Vulnerabilidad en el módulo mod_rewrite Vulnerabilidad módulo mod_rewrite Apache HTTP

Vulnerabilidad en Nagios XI

El caso 2019-15949 indica que Nagios XI antes de 5.6.6 permite la ejecución remota de comandos como root. El exploit requiere acceso al servidor como usuario nagios, o acceso como usuario administrador a través de la interfaz web. El script getprofile.sh, invocado al descargar un perfil del sistema (profile.php? Cmd = download), se ejecuta como root a través de una entrada de sudo sin contraseña; el script ejecuta check_plugin, propiedad del usuario nagios. Un usuario que inició sesión en Nagios XI con permisos para modificar complementos, o el usuario de nagios en el servidor, puede modificar el ejecutable check_plugin e insertar comandos maliciosos para ejecutar como root.

Temas: vulnerabilidad de seguridad Vulnerabilidad en Nagios XI