Alertas de seguridad

Vulnerabilidad en Nagios XI

El caso 2019-15949 indica que Nagios XI antes de 5.6.6 permite la ejecución remota de comandos como root. El exploit requiere acceso al servidor como usuario nagios, o acceso como usuario administrador a través de la interfaz web. El script getprofile.sh, invocado al descargar un perfil del sistema (profile.php? Cmd = download), se ejecuta como root a través de una entrada de sudo sin contraseña; el script ejecuta check_plugin, propiedad del usuario nagios. Un usuario que inició sesión en Nagios XI con permisos para modificar complementos, o el usuario de nagios en el servidor, puede modificar el ejecutable check_plugin e insertar comandos maliciosos para ejecutar como root.

Temas: vulnerabilidad de seguridad Vulnerabilidad en Nagios XI

Vulnerabilidad en Internet Explorer S.O. Windows

Al explotar esta vulnerabilidad, sería posible secuestrar un equipo con S.O. Windows, obteniendo los mismos privilegios del usuario que tiene la sesión activa, es decir, en caso dado, que el usuario esté logueado con privilegios de administrador, el atacante obtendría los mismos permisos sobre la máquina.

Temas: vulnerabilidad internet explorer

Vulnerabilidad en Advantech WebAccess por código arbitrario

Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Advantech WebAccess Node. No se requiere autenticación para explotar esta vulnerabilidad.

Vulnerabilidad de ejecución remota de código en VBScript

Elliot Cao trabajando con la iniciativa Zero Day de Trend Micro detectó esta vulnerabilidad que permite a los atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Microsoft Windows. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso.

Temas: seguridad de la información vulnerabilidad alerta seguridad amenazas vulnerabilidad VBScript

Múltiples vulnerabilidades en productos VMware

Diversos investigadores han reportado 4 vulnerabilidades a VMware, dos de severidad media y dos de severidad alta, de tipo inyección de comandos y divulgación de información, que afectan a los productos vSphere ESXi y vCenter Server.

Temas: vulnerabilidad de seguridad vulnerabilidades en productos VMware

Vulnerabilidad en Wiresharkst

En 15 versiones de Wireshark de la 3.0.0 hasta 3.0.3 y de la 2.6.0 hasta 2.6.10, el disector Gryphon tiene la posibilidad de caer en un ciclo infinito. Se identificó en el archivo plugins/epan/gryphon/packet-gryphon.c mediante la comprobación de la longitud de un mensaje de cero.

Temas: vulnerabilidad de seguridad Vulnerabilidad en Wiresharkst

Vulnerabilidad en Firefox de SO Android

La vulnerabilidad clasificada como crítica afecta al aplicativo Firefox en Android (Navegador web) la cual puede cargar una biblioteca desde el componente APITRACE_LIB, que todos los usuarios y aplicaciones pueden escribir. Esto podría permitir que aplicaciones maliciosas de terceros ejecuten un ataque man-in-the-middle, manipular una entrada   desconocida y realizar un escalada de privilegios.

Temas: amenaza de seguridad Vulnerabilidad en Firefox amenaza Firefox de SO Android Vulnerabilidad en Firefox de SO Android

Vulnerabilidad en Cisco Jabber Client Framework para Mac

Una vulnerabilidad en Cisco Jabber Client Framework (JCF) para Mac Software, instalada como parte del cliente Cisco Jabber para Mac, podría permitir que un atacante local autenticado ejecute código arbitrario en un dispositivo afectado.

Temas: Vulnerabilidad en Cisco amenaza Cisco Jabber Client Framework actualizaciones vulnerabilidad Cisco Vulnerabilidad en Cisco Jabber Client Framework amenaza de seguridad

Vulnerabilidad de seguridad en Adobe Flash Player 2019

Adobe Flash Player® conocido como complemento de navegador web para visualizar animaciones digitales con contenidos interactivos, así como aplicativos y videojuegos en el servicio HTTP, continúa siendo utilizado de manera masiva por los usuarios, aun considerando que en la actualidad es una aplicación que no se mantiene a la vanguardia de la seguridad de la información en comparación con otras tecnologías; es importante también considerar que Adobe, por su parte, anunció en el mes de julio de 2017 que no actualizará ni distribuirá Flash Player a fines de 2020, lo que llevará a los navegadores a desactivar el soporte predeterminado.

Temas: vulnerabilidad de seguridad Vulnerabilidad Adobe Flash Player Amenaza Adobe Flash Player 2019 Vulnerabilidad Adobe Flash Player 2019 amenazas amenaza seguridad Adobe flah

Múltiples vulnerabilidades en productos Cisco

Cisco ha detectado una vulnerabilidad de severidad crítica y cinco vulnerabilidades de severidad alta que afectan a múltiples productos. Un atacante remoto, sin autenticación, podría omitir la autenticación, ejecutar comandos con privilegios de root, generar una condición de denegación de servicio u ocasionar cierres inesperados en los dispositivos afectados.

Temas: Cisco vulnerabilidades en productos Cisco vulnerabilidades de seguridad Cisco

Vulnerabilidad en Windows Server 2016

Esta vulnerabilidad es una escalada de privilegios de usuarios autenticados en el equipo, que pueden llegar a ejecutar código como SYSTEM en un equipo Windows Server 2016.

Temas: vulnerabilidad de seguridad escalación de privilegios Vulnerabilidad en Windows Server 2016

Escalación de privilegios con Mikrotik

Reportado en el identificador de CVE-2019-15055 por el laboratorio de Fortinet FortiGuard Labs han descubierto la manera de realizar autenticación satisfactoria sin necesidad de tener conocimiento de las credenciales tan solo colocando “admin” como username en la página de inicio para la administración de dispositivos Mikrotik, acompañado de su sistema operativo RouterOS, el software que utiliza esta marca de dispositivos está basado en Linux, muy utilizado en pequeñas y medianas empresas, como también de uso casero.

Temas: seguridad credenciales escalación de privilegios Mikrotik