Alertas de seguridad

Múltiples Vulnerabilidades en la CLI de Cisco Telepresence Collaboration Endpoint (CE)

Múltiples vulnerabilidades en la CLI del software Cisco TelePresence Collaboration Endpoint (CE) podrían permitir que un atacante local autenticado sobrescriba archivos arbitrarios. Las vulnerabilidades se deben a la insuficiente aplicación de permisos. Un atacante podría aprovechar estas vulnerabilidades autenticándose como usuario de soporte remoto y enviando datos maliciosos a comandos específicos. Una explotación exitosa podría permitir al atacante sobrescribir archivos arbitrarios en el sistema de archivos subyacentes.

Temas: Vulnerabilidades en la CLI Cisco Telepresence Collaboration Endpoint

Vulnerabilidad en Routers D-Link

La ejecución remota de código no autenticada ocurre en productos D-Link como DIR-655C, DIR-866L, DIR-652 y DHP-1565. El problema ocurre cuando el atacante envía una entrada arbitraria a una interfaz de puerta de enlace común del dispositivo "PingTest", que podría conducir a una inyección común. Un atacante que dispara con éxito la inyección de comando, podría lograr un compromiso total del sistema. Más tarde, se descubrió de manera independiente que estos también se ven afectados: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 y DIR-825.

Temas: vulnerabilidad de seguridad Vulnerabilidad en Routers D-Link Routers D-Link

Vulnerabilidad de PHP permite hackear sitios que se ejecutan en servidores Nginx

Si está ejecutando un sitio web basado en PHP en el servidor NGINX y tiene habilitada la función PHP-FPM para un mejor rendimiento, tenga cuidado con una vulnerabilidad recientemente revelada que permite a atacantes no autorizados piratear su servidor de sitio web de forma remota.

Temas: Vulnerabilidad de PHP servidores Nginx

Divulgación de contraseña y usuario Admin en dispositivos IWR 1000

Debido a un mal manejo en el path v1/system/user los dispositivos Intelbras IWR 1000N permiten conocer el usuario administrador y su contraseña. La falla genera que la información del sistema sea accedida, comprometiendo completamente la integración del sistema y permitiendo una indisponibilidad del servicio.

Vulnerabilidad en Exim por código arbitrario

El caso CVE-2019-10149 se relaciona con el MX de correo electrónico Exim, que podría abrir servidores basados ​​en Exim hasta la denegación de servicio o ataques de ejecución remota de código.

Temas: Vulnerabilidad en Exim

Vulnerabilidad en Fortinet FortiWeb 6.0.2 y anteriores

KPMG Asesores han detectado una vulnerabilidad de secuencias de comandos cruzados, XSS (cross-site scripting) lo cual permite a un atacante colocar secuencias de comandos maliciosos en páginas web y aplicaciones de confianza. Esto puede impulsar a un atacante a robar credenciales de autenticación basadas en cookies y lanzar otros ataques.

Temas: Vulnerabilidad en Fortinet FortiWeb 6.0.2

Vulnerabilidad en dispositivos Cisco ASA y FTD

Cisco ha detectado una vulnerabilidad de severidad alta la cual puede generar una condición de denegación de servicio (DoS) en dispositivos Cisco ASA y Cisco FTD. Un atacante remoto sin autenticación al enviar paquetes LSA-11 OSPF alterados podría generar una condición de denegación del servicio en los dispositivos afectados.

Temas: Vulnerabilidad en dispositivos Cisco ASA y FTD

Vulnerabilidad en SUDO permitiría ejecutar comandos root

Se descubrió una vulnerabilidad en sudo, identificada como CVE-2019-14287 y descubierta por Joe Vennix de Apple Information Security. Es preocupante porque la utilidad sudo ha sido diseñada para permitir a los usuarios usar su propia contraseña de inicio de sesión y para ejecutar comandos como un usuario diferente sin requerir contraseña.

Temas: SUDO Vulnerabilidad en SUDO ejecucion comandos root

Vulnerabilidad de denegación en el RDP de Windows

Existe una vulnerabilidad de denegación de servicio en el protocolo de escritorio remoto (RDP) de Windows cuando un atacante se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas. Un atacante que aprovechara esta vulnerabilidad con éxito podría hacer que el servicio RDP en el sistema de destino deje de responder.

Temas: Vulnerabilidad de denegación en el RDP de Windows amenaza en RDP de Windows amenaza de seguridad en Windows

Vulnerabilidad de acceso no autorizado en Cisco IOx

Esta vulnerabilidad se encuentra en el entorno de la aplicación IOx para el software Cisco IOS. Permite que un atacante remoto autenticado obtenga acceso no autorizado al sistema operativo invitado (SO huésped) que se ejecuta en un dispositivo afectado.

Vulnerabilidad en PeopleSoft Enterprise ELM

El caso CVE-2019-2700 relaciona la vulnerabilidad en el componente PeopleSoft Enterprise ELM en su versión 9.2. Es fácilmente explotable y permite a un atacante con privilegios bajos y con acceso a la red por medio de protocolo HTTP, comprometer a PeopleSoft Enterprise ELM.

Temas: vulnerabilidad de seguridad Vulnerabilidad en PeopleSoft Enterprise Vulnerabilidad en PeopleSoft Enterprise ELM

Vulnerabilidad Zero Day en sistemas Android

Se ha revelado recientemente una vulnerabilidad de día cero en Android el sistema operativo móvil que tiene el 80% de participación en el mercado global. Esta vulnerabilidad fue tratada en diciembre de 2017 y fue parcheada en las versiones antiguas del kernel de Android, sin embargo se detectó de nuevo en las versiones recientes del sistema operativo.

Temas: Vulnerabilidad Zero Day en sistemas Android falla de seguridad en android amenaza en android

Vulnerabilidad de Ejecución de Código remoto en Windows

Existe una vulnerabilidad de ejecución de código remoto en Windows debido a la vulnerabilidad en el Remote Desktop Client de Windows, cuando un usuario se conecta a un servidor malicioso y/o comprometido. Un atacante puede aprovechar esta vulnerabilidad con éxito, ya que podría ejecutar código arbitrario en la computadora del cliente que se conecta. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

Temas: amenaza de seguridad Ejecución de Código remoto en Windows vulnerabilidad en windows

Vulnerabilidad XSRF en PhpMyAdmin

¿En qué consiste la vulnerabilidad XSRF en PhpMyAdmin?

PhpMyAdmin es una herramienta de software gratuita escrita en PHP, destinada a manejar administración de MySQL a través de la web. PhpMyAdmin admite una amplia gama de operaciones en MySQL y MariaDB.

Vulnerabilidad en el módulo mod_rewrite de Apache HTTP

¿En qué consiste la vulnerabilidad?

Yukitsugu Sasaki descubrió una vulnerabilidad en el módulo mod_rewrite de Apache HTTP server, que indica los redireccionamientos configurados con mod_rewrite que estaban destinados a ser autorreferenciales. Estos pueden ser engañados por líneas nuevas codificadas que redireccionan a una ubicación inesperada dentro de la URL de la solicitud.

Temas: amenaza de seguridad retos de las vulnerabilidades Vulnerabilidad en el módulo mod_rewrite Vulnerabilidad módulo mod_rewrite Apache HTTP