Alertas de seguridad

Vulnerabilidad de inyección OGNL en Confluence

En días anteriores emitió una alerta de seguridad por un fallo crítico lo cual fue informado en nuevo aviso de seguridad de Atlassian , fallo que afecta a sus servidores Confluence y Data Center. Pese a que este fallo ya cuenta con una corrección, a la fecha se mantiene una explotación activa en sus productos.

Temas: Vulnerabilidad OGNL

Vulnerabilidad de día Cero Microsoft Office

Microsoft a informado de una vulnerabilidad de día cero, cuya explotación permite la ejecución remota de código malicioso en los ordenadores de las víctimas. La vulnerabilidad está en MSHTML, el motor de Internet Explorer, el viejo navegador sigue siendo parte de los sistemas operativos modernos y algunos otros programas utilizan este motor para gestionar el contenido web.

Temas: Vulnebrabilidad en Microfoft

Vulnerabilidad de día cero explotada a través de documentos Office

Se ha revelado la existencia de una vulnerabilidad de día cero la cual afecta a sistemas operativos Windows. Esta vulnerabilidad, identificada como CVE-2021-40444, no ha sido registrada por la base de datos del NIST, por tal motivo no posee puntuación de criticidad según la escala CVSS v3, sin embargo, Microsoft la ha calificado con una puntuación de 8.8.

Temas: Vulnerabilidad en Office

Vulnerabilidad en el componente DevTools del navegador Chromium

Se encontró un problema de seguridad de implementación inadecuado en el componente DevTools del motor del navegador Chromium antes de la versión 93.0.4577.63.

Temas: Vulnerabilidad en DevTools

Vulnerabilidad en Cisco Enterprise NFVIS

Cisco ha parcheado una vulnerabilidad de seguridad crítica que afecta su software de infraestructura de virtualización de funciones de red empresarial (NFVIS) que podría ser aprovechado por un atacante para tomar el control de un sistema afectado.

Temas: Vulnerabilidad en Cisco Enterprise NFVIS

Vulnerabilidad en Microsoft Exchange Server.

El 2 de marzo de 2021, Microsoft lanzó parches fuera de banda para Microsoft Exchange Server 2013, 2016 y 2019. Estas actualizaciones de seguridad corrigieron una cadena de vulnerabilidades de ejecución remota de código (RCE) de autenticación previa (CVE-2021-26855, CVE- 2021-26857, CVE-2021-26858 y CVE-2021-27065) que permiten a un atacante tomar el control de cualquier servidor Exchange accesible, sin siquiera conocer las credenciales de una cuenta válida.

Temas: Vulnerabilidad en Microsoft Exchange Server

Windows Print Spooler Remote Code Execution Vulnerability

El caso CVE-2021-36958 hace parte de una clase de errores conocidos como ‘Print Nightmare’ que abusa de los permisos de configuración del administrador de impresión de Windows, esta vulnerabilidad habilita la ejecución remota de código, esta vulnerabilidad se puede explotar cuando el servicio de cola de impresión de Windows realiza incorrectamente operaciones de archivos privilegiados. Un atacante que pueda explotar con éxito esta vulnerabilidad podrá Ejecutar códigos de manera arbitraria con privilegios de SISTEMA por lo que este podría instalar cualquier tipo de programas; ver, modificar y hasta eliminar archivos y podrían llegar a crear cuentas de usuarios locales. Esta vulnerabilidad es categorizada como fácil de explotar dado que no se requiere ningún tipo de autenticación.

Temas: Vulnerabilidad en Windows Print Spooler

Vulnerabilidad de inyección SQL en complemento WordPress

El complemento de WordPress Edita comentarios a través de 0.3 no desinfecta, no valida ni escapa del parámetro jal_edit_comments GET antes de usarlo en una declaración SQL, lo que genera un problema de inyección SQL.

Temas: Vulnerabilidad en Worpress

Vulnerabilidad en Adobe Commerce y Magneto Open Source

La vulnerabilidad existe debido a la publicación de actualizaciones para las ediciones de Adobe Commerce y Magneto Open Source y están clasificadas como críticas e importantes, y podría estar comprometida la seguridad de los datos confidenciales para tener acceso a ellos o podría comprometer los recursos de procesamientos y la explotación exitosa podría conducir a la ejecución de código arbitrario.

Temas: Vulnerabilidad en Adobe Commerce y open source

Vulnerabilidad de ejecución remota de código de la plataforma Windows MSHTML

Una vulnerabilidad de ejecución remota de código. Un atacante puede aprovechar esto para evitar la autenticación y ejecutar comandos arbitrarios no autorizados. si se explotan, permitirían a un atacante no autenticado comprometer la confidencialidad, lo que hace que todos los recursos del componente afectado se divulguen al atacante. Adicionalmente, se obtiene acceso solo a cierta información restringida, pero la información revelada presenta un impacto directo y serio.

Temas: Vulnerabilidad en Windows MSHTML