Alertas de seguridad

Múltiples vulnerabilidades de seguridad críticas de Nagios

La empresa de seguridad Claroty Team82 ha descubierto 11 vulnerabilidades de seguridad críticas en productos Nagios que podrían permitir a un atacante la ejecución remota de código con altos privilegios, provocar el robo de credenciales o realizar ataques de phishing.

Temas: Vulnerabilidad en Nagios

Denegación de servicio en Apache Tomcat

Se ha descubierto una vulnerabilidad para las versiones 8, 9 y 10 de Apache Tomcat las cuales están afectadas por 1 vulnerabilidad crítica de tipo denegación de servicio (DoS) en WebSocket.

Temas: Vulnerabilidad en Apache

Vulnerabilidades de Windows de la semana: 14 de octubre de 2021

Durante la segunda semana de octubre se evidencian múltiples vulnerabilidades en sistemas basados en Windows afectando tanto productos Microsoft como aplicativos de uso común como lo pueden ser antivirus como McAfee; por medio de este boletín se busca dar la facilidad de obtener la mejor información relacionada a la vulnerabilidad junto con sus medidas de mitigación con el fin de tener el entorno de TI protegido frente a las vulnerabilidades encontradas en sistemas Windows.


CVE-2021-23893: Vulnerabilidad de escalamiento de privilegios en un driver de McAfee Driver Encryption anterior a la versión 7.3.0 en sistemas Windows que podría permitir a usuarios no administradores ganar privilegios de administrador haciendo uso de un exploit sobre la memoria de buffer no utilizada

Temas: vulnerabilidad en windows

Vulnerabilidades en los softwares basados en Arcadyan

Existe una vulnerabilidad de recorrido de ruta en numerosos enrutadores fabricados por varios proveedores que utilizan software basado en Arcadyan. Esta vulnerabilidad permite que un usuario no autenticado acceda a información confidencial y permite la alteración de la configuración del enrutador.

Temas: Arcadyan

Onionshares reseive escalada de privilegios

Una vulnerabilidad clasificada como crítica ha sido encontrada en OnionShare 2.3.0/2.3.1/2.3.2/2.3.3. Una función desconocida del componente Receive Handler es afectada por esta vulnerabilidad, por la manipulación de un input desconocido, se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

Temas: Onionshare

Vulnerabilidad en Apache HTTP Server

El 5 de octubre, el Proyecto del servidor HTTP Apache parcheó CVE-2021-41773, una vulnerabilidad de divulgación de archivos y cruce de ruta en el servidor HTTP Apache, un servidor web de código abierto para Unix y Windows que se encuentra entre los servidores web más utilizados. Según el aviso de seguridad, CVE-2021-41773 se ha explotado en la naturaleza como un día cero. La vulnerabilidad fue revelada al Proyecto del servidor HTTP Apache el 29 de septiembre por Ash Daulton y el equipo de seguridad de cPanel. Sin embargo, el aviso no indica cuándo se detectó la explotación de CVE-2021-41773, pero es lógico que la explotación impulsó el lanzamiento acelerado de un parche.

Temas: Apache

Vulnerabilidad en escalación de privilegios en Openssh

En OpenSSH cuando se utilizan ciertas configuraciones no predeterminadas, permite la escalada de privilegios porque los grupos complementarios no se inicializan como se espera. Los programas de ayuda para AuthorizedKeysCommand y AuthorizedPrincipalsCommand pueden ejecutarse con privilegios asociados a la pertenencia a grupos del proceso sshd, si la configuración especifica la ejecución del comando como un usuario diferente.

Temas: Vulnerabilidad en Openssh

Vulnerabilidad IBM QRadar Azure

Las imágenes del mercado de IBM QRadar Azure incluyen RPM de infraestructura de gestión abierta, que es vulnerable a la ejecución remota de código arbitrario. Algunos productos de Azure, como Configuration Management, exponen un puerto HTTP/S (normalmente el puerto 5986). Esta configuración en la que está habilitado el oyente HTTP/S podría permitir la ejecución remota de código.

Temas: Vulnerabilidad en Windows azure

Vulnerabilidad en Cisco IOS XE Software for Catalyst

Una vulnerabilidad en el procesamiento del protocolo de control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP) del software Cisco IOS XE para los controladores inalámbricos de la familia Cisco Catalyst 9000 podría permitir que un atacante remoto no autenticado ejecute código arbitrario con privilegios administrativos o cause una denegación de servicio (DoS).

Temas: Vulnerabilidad en Cisco

Ejecución del código en la BIOS de Dell

Dell es una empresa multinacional la cual ofrece distintos servicios los cuales se encuentran entre la venta, fabricación y soporte a computadores personales, servidores, Software, switches, periféricos, entre otros.

Temas: Vulnerabilidad BIOS en Dell