Alertas de seguridad

Vulnerabilidad de ejecución remota de código en Windows

Productos de Microsoft Word sin actualizar, se ven afectado por múltiples vulnerabilidades:

Vulnerabilidad en Cisco WebEx

Una vulnerabilidad en la aplicación de escritorio Cisco Webex Meetings para Windows podría permitir que un atacante local autenticado obtenga acceso a información confidencial en un sistema afectado.

Vulnerabilidad crítica afecta autenticación SAML en PAN-OS

Esta vulnerabilidad crítica afecta la autenticación basada en el Lenguaje de Marcado de Aserción de Seguridad, Security Assertion Markup Language, (SAML), por sus siglas en inglés en PAN-OS. Cuando la misma está habilitada y la opción 'Validar certificado de proveedor de identidad' está deshabilitada (desmarcada), la verificación incorrecta de las firmas en la autenticación SAML PAN-OS permite que un atacante no autenticado basado en la red acceda a recursos protegidos. El atacante debe tener acceso de red al servidor vulnerable para aprovechar esta vulnerabilidad.

Vulnerabilidades en CISCO

Referenciado con los identificadores CVE-2020-3274, CVE-2020-3275, CVE-2020-3276, CVE-2020-3277, CVE-2020-3278 y CVE-2020-3279, las vulnerabilidades existen porque la interfaz de administración basada en la web de los enrutadores de Cisco Small Business RV 320 y RV325 y los enrutadores Cisco Small Business RV016, RV042 y RV082 podrían permitir que un atacante remoto autenticado con privilegios administrativos ejecute comandos arbitrarios en un dispositivo afectado, además que no valida correctamente la entrada proporcionada por el usuario a los scripts.

Vulnerabilidad de ejecución remota de código en el servidor SMBv3 en Windows

Existe una vulnerabilidad de ejecución remota de código en la forma en que el protocolo Microsoft Server Message Block 3.1.1 (SMBv3) maneja ciertas solicitudes. Un atacante que aproveche con éxito la vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente de destino.

Vulnerabilidades en Webex Meetings

WebEx es una compañía filial de Cisco que ofrece servicios de videoconferencia con múltiples funciones para el establecimiento de reuniones virtuales e intercambio de mensajes desde diferentes lugares del mundo.

Vulnerabilidad de ejecución remota de código en VBScript

Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor VBScript maneja los objetos en la memoria. La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual.

Vulnerabilidades Ripple20 Bugs

Ripple20, es una serie de 19 diferentes vulnerabilidades, de las cuales cuatro (4) son críticas y afectan de manera negativa a millones de dispositivos utilizados en industrias e Internet de las cosas (IoT). El problema principal radica en el detalle del código de la biblioteca de TCP/IP desarrollada por Treck, el cual es usado para el desarrollo y despliegue de múltiples dispositivos en organizaciones de diferentes sectores, esta vulnerabilidad de código fue detectada por JSOF.

Vulnerabilidad en Juniper Networks Junos OS

Una vulnerabilidad en Juniper Networks Junos OS, en dispositivos vMX y MX150, puede permitir que un atacante provoque una denegación de servicio (DoS) al enviar paquetes específicos que requieren un procesamiento especial en microcódigo, que el caché de flujo no puede manejar, provocando que el “demonio” de reenvío se bloquee.

Al enviar continuamente los mismos paquetes específicos, un atacante puede bloquear repetidamente el proceso antidisturbios causando una denegación de servicio sostenida.

Problemas borrando estructuras de datos en Kernel de Linux

Existe un problema al momento de borrar estructuras de datos.  El borrado de estructuras de datos no se realiza adecuadamente en los “context switches” para una serie de procesadores de gráficos de la marca Intel.

Vulnerabilidad en complemento bbPress de WordPress

WordPress es un sistema de gestión de contenidos que se enfoca en la creación de páginas web, este software está desarrollado en lenguaje PHP para los entornos que manejan Apache y MySQL. Este sistema es ideal para un sitio web que se actualice periódicamente, adicionalmente dispone de una variedad de plugins que nos permite extender la capacidad de WordPress.

Múltiples vulnerabilidades en dispositivos de Cisco

Cisco ha detectado 26 vulnerabilidades, 4 de severidad crítica y 22 de severidad alta, que afectan a múltiples productos.

Vulnerabilidad en archivos temporales en FortiClient para Windows

Una vulnerabilidad de archivos temporales no seguros en FortiClient para Windows versiones 6.2.1 y posteriores, puede permitir a un usuario local alcanzar privilegios elevados por medio del agotamiento del conjunto de nombres de archivos temporales combinado con un ataque de enlace simbólico.

Vulnerabilidad de suplantación de Windows CryptoAPI

Microsoft ha reportado una vulnerabilidad de criticidad alta que podría afectar a productos de varios fabricantes. Un atacante remoto podría falsear un certificado y firmar ejecutables maliciosos. Existe una vulnerabilidad de suplantación de identidad en la forma en que Windows CryptoAPI (Crypt32.dll) valida los certificados de criptografía de curva elíptica (ECC). Una fuente confiable y legítima, también conocida como “Vulnerabilidad de suplantación de Windows CryptoAPI”.

Inyección de código en VMware Cloud Director

Esta vulnerabilidad podría permitir a un atacante obtener acceso a información confidencial, además de facilitar el control parcial de la infraestructura corporativa que haga uso de este software.