Alertas de seguridad

¿En qué consiste?

Una vulnerabilidad en la interfaz web de los dispositivos Cisco Small Business, podría permitir a un atacante remoto y no autenticado llevar a cabo un ataque Cross - Site Scripting (XSS) en contra de la interfaz de usuario.

Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que se ven afectadas son anteriores a 5.2.36, anteriores a 6.0.16 y anteriores a 6.1.2. La vulnerabilidad difícil de explotar permite a un atacante con privilegios elevados iniciar sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox y comprometerla. Si bien la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales y hasta controlando una máquina.

Microsoft ha anunciado una vulnerabilidad crítica de día 0 en el navegador Internet Explorer, que podría permitir a un atacante remoto ejecutar código en el equipo de la víctima.

El caso CVE-2020-3941 relaciona la vulnerabilidad de criticidad alta. Un atacante local podría realizar una escalada de privilegios en el sistema. Según el fabricante, se ha determinado que una vulnerabilidad en VMware Tools en la funcionalidad que se eliminó de VMware Tools 11.0.0 afecta este producto para Windows versión 10.xy.  Existen soluciones alternativas disponibles para abordar esta vulnerabilidad en las versiones afectadas.

Se presenta una vulnerabilidad de ejecución de código remoto en el software .NET cuando el software presenta un fallo al comprobar la fuente de origen de un archivo. Un atacante cuando explota con éxito la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual, también se conoce como ".NET Framework Remote Code Execution Vulnerability". Este ID de CVE es CVE-2020-0605 y CVE-2020-0606.

Una vulnerabilidad en Pulse Secure VPN (CVE-2019-11510) está siendo utilizada por agentes amenaza para introducir el ransomware Sodinokibi (REvil) en las organizaciones que no tienen dicho software parcheado.

Diferentes productos NetApp incorporan conjuntos de chips y procesadores Intel. La verificación de condiciones inadecuadas en la configuración de voltaje para algunos procesadores permite a un usuario en particular autenticado escalar privilegios y/o divulgar información a través del acceso local.

Se han publicado múltiples vulnerabilidades en productos Juniper que podrían permitir a un atacante ejecutar comandos como root, provocar la denegación del servicio, secuestrar la sesión J-Web para llevar a cabo acciones de administración o provocar el cierre inesperado y el reinicio del dispositivo.

Se ha identificado una vulnerabilidad en Citrix Application Delivery Controller (ADC) anteriormente conocido como NetScaler ADC y Citrix Gateway anteriormente conocido como NetScaler Gateway que, si se explota, podría permitir que un atacante no autenticado realice la ejecución de código arbitrario.

Cisco publicó una serie de vulnerabilidades de severidad crítica para Cisco Data Center Network Manager (DCNM), una plataforma para administrar las implementaciones de centros de datos de Cisco equipadas con el NX-OS de Cisco. Un total de 12 vulnerabilidades fueron encontradas e informadas a Cisco, 11 de las cuales fueron descubiertas por Steven Seeley de Source Incite. 

El caso CVE-2019-15626 relaciona la vulnerabilidad de la aplicación Deep Security Manager (versiones 10.0, 11.0 y 12.0) la cual cuando está configurada de cierta manera puede transmitir la comunicación LDAP inicial en texto claro. Esto produce un impacto en la confidencialidad, pero no afecta la integridad o la disponibilidad.

Las vulnerabilidades de Dragonblood que afectan las implementaciones del estándar WiFi WPA3 pueden causar la fuga de contraseña, la denegación de servicio o la omisión de autorización y son las siguientes: