Alertas de seguridad

Se trata de un fallo del tipo type confusion que radica en el compilador Just-in-time (JIT) IonMonkey del motor JavaScript SpiderMonkey, que podría permitir a un atacante tomar control de un sistema comprometido si, por ejemplo, logra engañar a una víctima para que ingrese a un sitio web que corra un código JavaScript malicioso.

Varias vulnerabilidades en IBM Spectrum Protect Plus, de tipo inyección de comandos, podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema, mediante el uso de un comando HTTP especialmente diseñado. Se han reservado los identificadores CVE-2020-4210, CVE-2020-4213, CVE-2020-4222, CVE-2020-4212 y CVE-2020-4211 para estas vulnerabilidades.

Esta vulnerabilidad se encuentra incluida en un grupo de doce vulnerabilidades que afecta millones de dispositivos con tecnología Bluetooth LE, encontradas tras el trabajo de un grupo de investigadores de ciberseguridad que revelaron estos resultados (colectivamente llamados ‘SweynTooth’).

La vulnerabilidad CVE-2020-1856 fue encontrada en productos de seguridad marca Huawei con versiones V500R001C30, V500R001C60, y V500R005C00, en caso de explotar dicha vulnerabilidad se expondría información altamente sensible a un atacante. Esto le permitiría enviar solicitudes manipuladas a los productos afectados y obtener acceso no autorizado.

Magento, uno de los gestores de contenido de E-COMMERCE para tiendas online más importantes a nivel mundial, ha publicado actualizaciones para sus diferentes plataformas, con el fin de evitar que algún atacante explote varias vulnerabilidades que le permitirían ejecutar código malicioso.

Cisco Systems, Inc. ha detectado una vulnerabilidad en la implementación del Protocolo de Descubrimiento de Cisco (Cisco Discovery Protocol) para el teléfono IP de Cisco, que podría permitir que un atacante adyacente no autenticado ejecute código de forma remota con privilegios root o provoque una recarga de un teléfono IP afectado.

Una firma de seguridad informática acaba de reportar el hallazgo de una vulnerabilidad en Systemd, el subsistema de inicialización de Linux, de ser explotada la falla permitiría a un actor de amenazas la ejecución de código con privilegios de administrador en el sistema afectado mediante el envío de consultas especialmente diseñadas a través de DBus.

Esta vulnerabilidad permite que un atacante autenticado localmente obtenga privilegios elevados en el sistema, debido al manejo inadecuado de los objetos en la memoria por parte del Controlador del Sistema de Archivos de Registro Común (CLFS). Al ejecutar un programa especialmente diseñado, un atacante autenticado podría aprovechar esta vulnerabilidad para ejecutar código arbitrario con mayores privilegios

Para aprovechar la vulnerabilidad un atacante primero tendría que iniciar sesión en el sistema y luego ejecutar una aplicación especialmente diseñada para tomar el control del sistema afectado.

El 8 de enero, la Fundación Mozilla lanzó un aviso de seguridad para abordar una falla crítica de día cero en Mozilla Firefox, que ha sido explotada en ataques dirigidos.

Una vulnerabilidad de almacenamiento de texto sin formato en un archivo o en un disco (CWE-313) en FortiOS SSL VPN puede permitir que un atacante recupere las credenciales de un usuario SSL VPN conectado, si ese atacante puede leer el archivo de sesión almacenado en el sistema del dispositivo de destino para explotar con éxito esta debilidad. Por lo tanto, otra debilidad no relacionada (por ejemplo, una vulnerabilidad de fuga de archivos del sistema) necesitaría ser explotada primero.

Se han detectado tres vulnerabilidades en múltiples versiones del servidor proxy Squid que podrían permitir a un atacante omitir los controles de seguridad de acceso, la denegación del servicio o la divulgación de información.

EG Manager se conoce como una consola web centralizada que brinda a los administradores de TI acceso a estadísticas para monitorear y diagnosticar el rendimiento de la red, servidores y aplicaciones.