Alertas de seguridad

Vulnerabilidad de configuración en FortiOS

¿Qué es?

Una vulnerabilidad de configuración predeterminada en FortiOS puede permitir que un atacante no autenticado en la misma subred intercepte información confidencial al hacerse pasar por el servidor LDAP.

Temas: vulnerabilidad FortiOS

Vulnerabilidad de omisión de autenticación en API REST

¿En qué consiste?

El caso CVE-2019-1917 relaciona la vulnerabilidad en la interfaz API REST de Cisco Vision Dynamic Signage Director podría permitir que un atacante remoto no autenticado omita la autenticación en un sistema afectado.

Vulnerabilidad ante autenticación DLP

¿De qué se trata?

El caso CVE-2019-3621 hace referencia a una vulnerabilidad encontrada en McAfee Data Lost Prevention (DLP) para Windows, la cual le permite a un usuario local omitir la pantalla de bloqueo de Windows a través de un proceso de DLP que se elimina justo antes de que la pantalla inicie el bloqueo o cuando ya está bloqueada. El atacante requiere acceso físico a la máquina.

Temas: Windows DLP Mcafee

Vulnerabilidad en componentes de Java SE

El caso CVE-2019-2699 relaciona la vulnerabilidad difícil de explotar para la versión Java SE (Standard Edition): 8u202. La vulnerabilidad permite que un atacante no autenticado con acceso a la red, a través de múltiples protocolos envíe paquetes de red diseñados para enviar entradas maliciosas con el fin de comprometer completamente la plataforma Java SE.

Vulnerabilidad en el motor de secuencias de comandos de Microsoft

El caso CVE-2019-0752 se relaciona con el motor de secuencias de comandos utilizado por Microsoft Internet Explorer, el cual podría permitir que un usuario malintencionado remoto no autenticado ejecute código arbitrario en un sistema de destino.

Vulnerabilidad en suite ofimática de software LibreOffice

¿Cómo funciona la vulnerabilidad de LibreOffice?

El caso CVE-2019-9848 relaciona una vulnerabilidad que presenta la suite de ofimática de software libre LibreOffice, la cual permite a un atacante ejecutar código de manera remota en el equipo de la víctima. Este fallo había sido solucionado en la última versión (6.2.5) del software, pero se ha descubierto que es posible evadir el parche.

Vulnerabilidad de omisión de Windows

Existe una vulnerabilidad de omisión de la característica de seguridad de Windows cuando a través de un mensaje de NetLogon se puede obtener la clave de sesión y firmar los mensajes. Para aprovechar esta vulnerabilidad, un atacante podría enviar una solicitud de autenticación especialmente diseñada, también conocida como 'vulnerabilidad de omisión de la característica de seguridad de Microsoft Windows'.

Temas: Vulnerabilidades

Vulnerabilidad de elevación de privilegios de McAfee

Recientemente se detectó una vulnerabilidad en el agente de McAfee 5.6.1 Hotfix 2 y anteriores, la cual permite que un atacante con privilegios de administrador pueda interrumpir las funciones de los agentes de McAfee Agent (MA), McAfee Application and Change Control (MACC), McAfee Data Loss Prevention (DLP) y McAfee Endpoint Security Firewall (ENFSW).

Temas: Vulnerabilidades

Vulnerabilidad en módulo de ProFTPd permite copia arbitraria de archivos

¿En qué consiste?

Esta vulnerabilidad consiste en la copia arbitraria de contenido hacia un servidor FTP que ejecute versiones superiores a ProFTPd 1.3.5. La vulnerabilidad se sitúa exactamente en el módulo mod_copy el cual permite, bajo la emisión de comandos CPFR o CPTO, copiar archivos al servidor FTP por parte de usuarios sin permisos de escritura. Todo apunta a que el módulo realiza un control de acceso incorrecto.

Temas: Vulnerabilidades

Vulnerabilidad de ejecución de código remoto en GDI de Windows

¿En qué consiste esta vulnerabilidad en el GDI de Windows?


Existe una vulnerabilidad de ejecución de código remoto en la Interfaz de gráficos de Windows (GDI), a través de la cual un atacante podría tomar el control del sistema afectado. Esto le permitiría instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos.