Alertas de seguridad

Vulnerabilidad de corrupción de memoria Google

Google Chrome es actualmente el navegador de Internet más extendido, el cual cuenta con Pdfium que es un procesador de PDF de código abierto desarrollado por Google y utilizado ampliamente en el navegador, los servicios en línea y otras aplicaciones independientes. Existe una vulnerabilidad de corrupción de memoria explotable en la forma en que PDFium dentro de Google Chrome, antes de la versión 81.0.4044.122, ejecuta expresiones regulares de JavaScript.

Múltiples vulnerabilidades en productos VMware

VMware ha informado de múltiples vulnerabilidades en VMware ESXi, Workstation, y Fusion. En total se han notificado 10 vulnerabilidades siendo 1 crítica, 5 altas y 4 medias.

Fuga de información en Putty

Esta vulnerabilidad hace referencia a un problema encontrado en la versión de licencia libre del cliente para conexiones SSH, Telnet, rlogin y TCP Putty desde la versión 0.68 a la versión 0.73. La vulnerabilidad encontrada por Mitre existe debido a un problema de discrepancia observable que conduce a una fuga de información en la negociación del algoritmo, que permite a los atacantes maliciosos apuntar a los intentos iniciales de conexión (donde el cliente no almacena en caché ninguna clave de host para el servidor).

Vulnerabilidad de ejecución remota de código en Windows

Productos de Microsoft Word sin actualizar, se ven afectado por múltiples vulnerabilidades:

Vulnerabilidad en Cisco WebEx

Una vulnerabilidad en la aplicación de escritorio Cisco Webex Meetings para Windows podría permitir que un atacante local autenticado obtenga acceso a información confidencial en un sistema afectado.

Vulnerabilidad crítica afecta autenticación SAML en PAN-OS

Esta vulnerabilidad crítica afecta la autenticación basada en el Lenguaje de Marcado de Aserción de Seguridad, Security Assertion Markup Language, (SAML), por sus siglas en inglés en PAN-OS. Cuando la misma está habilitada y la opción 'Validar certificado de proveedor de identidad' está deshabilitada (desmarcada), la verificación incorrecta de las firmas en la autenticación SAML PAN-OS permite que un atacante no autenticado basado en la red acceda a recursos protegidos. El atacante debe tener acceso de red al servidor vulnerable para aprovechar esta vulnerabilidad.

Vulnerabilidades en CISCO

Referenciado con los identificadores CVE-2020-3274, CVE-2020-3275, CVE-2020-3276, CVE-2020-3277, CVE-2020-3278 y CVE-2020-3279, las vulnerabilidades existen porque la interfaz de administración basada en la web de los enrutadores de Cisco Small Business RV 320 y RV325 y los enrutadores Cisco Small Business RV016, RV042 y RV082 podrían permitir que un atacante remoto autenticado con privilegios administrativos ejecute comandos arbitrarios en un dispositivo afectado, además que no valida correctamente la entrada proporcionada por el usuario a los scripts.

Vulnerabilidad de ejecución remota de código en el servidor SMBv3 en Windows

Existe una vulnerabilidad de ejecución remota de código en la forma en que el protocolo Microsoft Server Message Block 3.1.1 (SMBv3) maneja ciertas solicitudes. Un atacante que aproveche con éxito la vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente de destino.

Vulnerabilidades en Webex Meetings

WebEx es una compañía filial de Cisco que ofrece servicios de videoconferencia con múltiples funciones para el establecimiento de reuniones virtuales e intercambio de mensajes desde diferentes lugares del mundo.

Vulnerabilidad de ejecución remota de código en VBScript

Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor VBScript maneja los objetos en la memoria. La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual.