Alertas de seguridad

Vulnerabilidad en Magento

Magento en versiones 1.14.4.5, 1.9.4.5 y anteriores, presenta una vulnerabilidad de inyección de objetos php y control incorrecto de generación de código. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.

Múltiples vulnerabilidades en D-Link

Según lo informado por BleepingComputer, las imágenes de firmware del enrutador de la compañía han estado filtrando la clave secreta utilizada para cifrar sus binarios de firmware patentados.

Ejecución remota de código sobre servidores de Sharepoint

Sharepoint es una plataforma para la gestión de contenidos basada en web que permite el trabajo en equipo en ambientes corporativos y almacena información confidencial de una organizacion; esta herramienta se utiliza para la administración de procesos, colaboración, gestión documental, bases de conocimientos, blogs, entre otras funcionalidades. Recientemente fue publicado el CVE-2020-1147, descubierto por los investigadores Oleksandr Mirosh, Markus Wulftange y Jonathan Birch. Este fallo de seguridad se encuentra en dos componentes de .NET, (DataSet y DataTable), los cuales son utilizados para administrar conjuntos de datos.

Múltiples vulnerabilidades Moodle

Se han identificado multiples vulnerabilidades que ponen en riesgo la seguridad de Moodle, la herramienta de gestión de cursos para formación virtual.

Vulnerabilidad en el servidor DNS de Windows

Microsoft ha informado de la vulnerabilidad CVE-2020-1350 en el servidor DNS de Windows. La vulnerabilidad ha obtenido 10 puntos en la escala CVSS, lo que significa que es crítica. Los ciberdelincuentes solo pueden explotarla si el sistema se está ejecutando en el modo de servidor DNS.

Vulnerabilidades en Tomcat

Se han hecho públicas dos vulnerabilidades de severidad alta en Apache Tomcat, servidor de aplicaciones de código abierto para las tecnologías Java Servlet, JavaServer Pages, Java Expression Language y Java WebSocket. A continuación, se detallan los aspectos técnicos de cada vulnerabilidad:

Vulnerabilidad en aplicativo Microsoft Word para Android

La vulnerabilidad se presenta en el aplicativo Microsoft Word sobre el sistema operativo Android con versiones inferiores a 16.0.8730.2050, debido a una validación insuficiente de las entradas proporcionadas al momento en el cual un atacante remoto engaña a la víctima para que abra una URL especialmente diseñada, admitiendo la ejecución de código arbitrario en el sistema. La explotación exitosa de la vulnerabilidad puede resultar en un compromiso total del dispositivo.

Vulnerabilidades críticas en F5

Esta vulnerabilidad permite a los atacantes no autenticados, o usuarios autenticados, con acceso de red a la utilidad de configuración, a través del puerto de administración BIG-IP y/o IPs propias, ejecutar comandos arbitrarios del sistema, crear o eliminar archivos, deshabilitar servicios y/o ejecutar código arbitrario de Java. Esta vulnerabilidad puede resultar en un compromiso completo del sistema.

Robo de datos corporativos

En la actualidad se está realizando una campaña maliciosa a nivel mundial de correos electrónicos con varios remitentes y asuntos, que intentan extorsionar a su receptor. En el correo se indica que su sitio web corporativo ha sido comprometido, y que toda la información, incluida la base de datos, se hará pública a menos que realice un pago en Bitcoin.

Vulnerabilidad de corrupción de memoria Google

Google Chrome es actualmente el navegador de Internet más extendido, el cual cuenta con Pdfium que es un procesador de PDF de código abierto desarrollado por Google y utilizado ampliamente en el navegador, los servicios en línea y otras aplicaciones independientes. Existe una vulnerabilidad de corrupción de memoria explotable en la forma en que PDFium dentro de Google Chrome, antes de la versión 81.0.4044.122, ejecuta expresiones regulares de JavaScript.

Múltiples vulnerabilidades en productos VMware

VMware ha informado de múltiples vulnerabilidades en VMware ESXi, Workstation, y Fusion. En total se han notificado 10 vulnerabilidades siendo 1 crítica, 5 altas y 4 medias.

Fuga de información en Putty

Esta vulnerabilidad hace referencia a un problema encontrado en la versión de licencia libre del cliente para conexiones SSH, Telnet, rlogin y TCP Putty desde la versión 0.68 a la versión 0.73. La vulnerabilidad encontrada por Mitre existe debido a un problema de discrepancia observable que conduce a una fuga de información en la negociación del algoritmo, que permite a los atacantes maliciosos apuntar a los intentos iniciales de conexión (donde el cliente no almacena en caché ninguna clave de host para el servidor).