Alertas de seguridad

Productos de Microsoft Word sin actualizar, se ven afectado por múltiples vulnerabilidades:

Una vulnerabilidad en la aplicación de escritorio Cisco Webex Meetings para Windows podría permitir que un atacante local autenticado obtenga acceso a información confidencial en un sistema afectado.

Esta vulnerabilidad crítica afecta la autenticación basada en el Lenguaje de Marcado de Aserción de Seguridad, Security Assertion Markup Language, (SAML), por sus siglas en inglés en PAN-OS. Cuando la misma está habilitada y la opción 'Validar certificado de proveedor de identidad' está deshabilitada (desmarcada), la verificación incorrecta de las firmas en la autenticación SAML PAN-OS permite que un atacante no autenticado basado en la red acceda a recursos protegidos. El atacante debe tener acceso de red al servidor vulnerable para aprovechar esta vulnerabilidad.

Referenciado con los identificadores CVE-2020-3274, CVE-2020-3275, CVE-2020-3276, CVE-2020-3277, CVE-2020-3278 y CVE-2020-3279, las vulnerabilidades existen porque la interfaz de administración basada en la web de los enrutadores de Cisco Small Business RV 320 y RV325 y los enrutadores Cisco Small Business RV016, RV042 y RV082 podrían permitir que un atacante remoto autenticado con privilegios administrativos ejecute comandos arbitrarios en un dispositivo afectado, además que no valida correctamente la entrada proporcionada por el usuario a los scripts.

Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor VBScript maneja los objetos en la memoria. La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual.

Ripple20, es una serie de 19 diferentes vulnerabilidades, de las cuales cuatro (4) son críticas y afectan de manera negativa a millones de dispositivos utilizados en industrias e Internet de las cosas (IoT). El problema principal radica en el detalle del código de la biblioteca de TCP/IP desarrollada por Treck, el cual es usado para el desarrollo y despliegue de múltiples dispositivos en organizaciones de diferentes sectores, esta vulnerabilidad de código fue detectada por JSOF.

Una vulnerabilidad en Juniper Networks Junos OS, en dispositivos vMX y MX150, puede permitir que un atacante provoque una denegación de servicio (DoS) al enviar paquetes específicos que requieren un procesamiento especial en microcódigo, que el caché de flujo no puede manejar, provocando que el “demonio” de reenvío se bloquee.

Al enviar continuamente los mismos paquetes específicos, un atacante puede bloquear repetidamente el proceso antidisturbios causando una denegación de servicio sostenida.

Existe un problema al momento de borrar estructuras de datos.  El borrado de estructuras de datos no se realiza adecuadamente en los “context switches” para una serie de procesadores de gráficos de la marca Intel.

WordPress es un sistema de gestión de contenidos que se enfoca en la creación de páginas web, este software está desarrollado en lenguaje PHP para los entornos que manejan Apache y MySQL. Este sistema es ideal para un sitio web que se actualice periódicamente, adicionalmente dispone de una variedad de plugins que nos permite extender la capacidad de WordPress.

Cisco ha detectado 26 vulnerabilidades, 4 de severidad crítica y 22 de severidad alta, que afectan a múltiples productos.

Una vulnerabilidad de archivos temporales no seguros en FortiClient para Windows versiones 6.2.1 y posteriores, puede permitir a un usuario local alcanzar privilegios elevados por medio del agotamiento del conjunto de nombres de archivos temporales combinado con un ataque de enlace simbólico.

Microsoft ha reportado una vulnerabilidad de criticidad alta que podría afectar a productos de varios fabricantes. Un atacante remoto podría falsear un certificado y firmar ejecutables maliciosos. Existe una vulnerabilidad de suplantación de identidad en la forma en que Windows CryptoAPI (Crypt32.dll) valida los certificados de criptografía de curva elíptica (ECC). Una fuente confiable y legítima, también conocida como “Vulnerabilidad de suplantación de Windows CryptoAPI”.

Esta vulnerabilidad podría permitir a un atacante obtener acceso a información confidencial, además de facilitar el control parcial de la infraestructura corporativa que haga uso de este software.