Alertas de seguridad

Múltiples vulnerabilidades en la CLI del software Cisco TelePresence Collaboration Endpoint (CE) podrían permitir que un atacante local autenticado sobrescriba archivos arbitrarios. Las vulnerabilidades se deben a la insuficiente aplicación de permisos. Un atacante podría aprovechar estas vulnerabilidades autenticándose como usuario de soporte remoto y enviando datos maliciosos a comandos específicos. Una explotación exitosa podría permitir al atacante sobrescribir archivos arbitrarios en el sistema de archivos subyacentes.

La ejecución remota de código no autenticada ocurre en productos D-Link como DIR-655C, DIR-866L, DIR-652 y DHP-1565. El problema ocurre cuando el atacante envía una entrada arbitraria a una interfaz de puerta de enlace común del dispositivo "PingTest", que podría conducir a una inyección común. Un atacante que dispara con éxito la inyección de comando, podría lograr un compromiso total del sistema. Más tarde, se descubrió de manera independiente que estos también se ven afectados: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 y DIR-825.

Si está ejecutando un sitio web basado en PHP en el servidor NGINX y tiene habilitada la función PHP-FPM para un mejor rendimiento, tenga cuidado con una vulnerabilidad recientemente revelada que permite a atacantes no autorizados piratear su servidor de sitio web de forma remota.

Debido a un mal manejo en el path v1/system/user los dispositivos Intelbras IWR 1000N permiten conocer el usuario administrador y su contraseña. La falla genera que la información del sistema sea accedida, comprometiendo completamente la integración del sistema y permitiendo una indisponibilidad del servicio.

El caso CVE-2019-10149 se relaciona con el MX de correo electrónico Exim, que podría abrir servidores basados ​​en Exim hasta la denegación de servicio o ataques de ejecución remota de código.

KPMG Asesores han detectado una vulnerabilidad de secuencias de comandos cruzados, XSS (cross-site scripting) lo cual permite a un atacante colocar secuencias de comandos maliciosos en páginas web y aplicaciones de confianza. Esto puede impulsar a un atacante a robar credenciales de autenticación basadas en cookies y lanzar otros ataques.

Cisco ha detectado una vulnerabilidad de severidad alta la cual puede generar una condición de denegación de servicio (DoS) en dispositivos Cisco ASA y Cisco FTD. Un atacante remoto sin autenticación al enviar paquetes LSA-11 OSPF alterados podría generar una condición de denegación del servicio en los dispositivos afectados.

Se descubrió una vulnerabilidad en sudo, identificada como CVE-2019-14287 y descubierta por Joe Vennix de Apple Information Security. Es preocupante porque la utilidad sudo ha sido diseñada para permitir a los usuarios usar su propia contraseña de inicio de sesión y para ejecutar comandos como un usuario diferente sin requerir contraseña.

Existe una vulnerabilidad de denegación de servicio en el protocolo de escritorio remoto (RDP) de Windows cuando un atacante se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas. Un atacante que aprovechara esta vulnerabilidad con éxito podría hacer que el servicio RDP en el sistema de destino deje de responder.

Esta vulnerabilidad se encuentra en el entorno de la aplicación IOx para el software Cisco IOS. Permite que un atacante remoto autenticado obtenga acceso no autorizado al sistema operativo invitado (SO huésped) que se ejecuta en un dispositivo afectado.

El caso CVE-2019-2700 relaciona la vulnerabilidad en el componente PeopleSoft Enterprise ELM en su versión 9.2. Es fácilmente explotable y permite a un atacante con privilegios bajos y con acceso a la red por medio de protocolo HTTP, comprometer a PeopleSoft Enterprise ELM.

Se ha revelado recientemente una vulnerabilidad de día cero en Android el sistema operativo móvil que tiene el 80% de participación en el mercado global. Esta vulnerabilidad fue tratada en diciembre de 2017 y fue parcheada en las versiones antiguas del kernel de Android, sin embargo se detectó de nuevo en las versiones recientes del sistema operativo.

Existe una vulnerabilidad de ejecución de código remoto en Windows debido a la vulnerabilidad en el Remote Desktop Client de Windows, cuando un usuario se conecta a un servidor malicioso y/o comprometido. Un atacante puede aprovechar esta vulnerabilidad con éxito, ya que podría ejecutar código arbitrario en la computadora del cliente que se conecta. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

¿En qué consiste la vulnerabilidad XSRF en PhpMyAdmin?

PhpMyAdmin es una herramienta de software gratuita escrita en PHP, destinada a manejar administración de MySQL a través de la web. PhpMyAdmin admite una amplia gama de operaciones en MySQL y MariaDB.

¿En qué consiste la vulnerabilidad?

Yukitsugu Sasaki descubrió una vulnerabilidad en el módulo mod_rewrite de Apache HTTP server, que indica los redireccionamientos configurados con mod_rewrite que estaban destinados a ser autorreferenciales. Estos pueden ser engañados por líneas nuevas codificadas que redireccionan a una ubicación inesperada dentro de la URL de la solicitud.