Alertas de seguridad

Una vulnerabilidad en el canal de la comunicación entre procesos (IPC) del software del Cliente de la movilidad segura de Cisco AnyConnect podría permitir que un atacante autenticado, local haga a un usuario objetivo de AnyConnect ejecutar un script malicioso.

Prototype Pollution es una vulnerabilidad que afecta a JavaScript. Prototype Pollution se refiere a la capacidad de inyectar propiedades en prototipos de construcciones de lenguaje JavaScript existentes, como objetos. JavaScript permite que se modifiquen todos los atributos del objeto, incluidos sus atributos mágicos como _proto_, constructory prototype. Un atacante manipula estos atributos para sobrescribir, o contaminar, un prototipo de objeto de aplicación JavaScript del objeto base inyectando otros valores. Las propiedades en el Object.prototypeson heredadas por todos los objetos JavaScript a través de la cadena de prototipos. 

Casi 800.000 dispositivos VPN SonicWall accesibles a través de Internet deberán actualizarse y repararse para una nueva vulnerabilidad importante.

CVE-2020-1909: Un uso de la memoria previamente liberada en una biblioteca de registro en WhatsApp para iOS anterior a versión v2.20.111 y WhatsApp Business para iOS anterior a versión v2.20.111, podría haber resultado en una corrupción de la memoria, fallos y potencialmente una ejecución de código. Esto podría haber sucedido solo si varios eventos ocurrieron juntos en secuencia, incluyendo la recepción de una pegatina animada mientras se coloca una videollamada de WhatsApp en espera.

Microsoft lanzó una actualización para una vulnerabilidad crítica en el protocolo NFSv3 (Network File System) utilizado por servidores Windows. El protocolo NFS se utiliza normalmente en entornos heterogéneos de Windows y Unix / Linux para compartir archivos. La vulnerabilidad se puede reproducir para causar un BSOD (Blue Screen of Death) inmediato dentro del controlador nfssvr.sys. CVE-2020-17051 es la primera vulnerabilidad conocida que se ha revelado dentro de la implementación de Windows del protocolo NFSv3.

Oracle ha publicado un aviso de seguridad fuera del Boletín de seguridad correspondiente al mes de octubre para informar sobre una vulnerabilidad crítica en Oracle WebLogic Server, plataforma que tiene como objetivo desarrollar, implementar y ejecutar aplicaciones empresariales tanto on-premises, es decir, local, como en la nube. A continuación, se describe la vulnerabilidad:

Las versiones de Acrobat Reader DC 2020.012.20048 (y anteriores), 2020.001.30005 (y anteriores) y 2017.011.30175 (y anteriores) para macOS y Windows se ven afectadas por una omisión de verificación de firma que podría resultar en una escalada de privilegios local. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.

Mateusz Jurczyk y Sergei Glazunov del equipo Project Zero de Google han descubierto una vulnerabilidad en el Kernel de Windows que estaría siendo explotada activamente en estos momentos. El fallo de seguridad se encuentra en la implementación del controlador de criptografía del Kernel de Windows (cng.sys), que realiza un truncamiento incorrecto de enteros de 16 bits que podría provocar un desbordamiento de memoria intermedia. Esta vulnerabilidad ha sido identificada como CVE-2020-17087.

Foxit Reader es uno de los principales software para el manejo de documentos con extensión PDF, entre sus funcionalidades está leer e imprimir documentos PDF con diversas funciones que se pueden encontrar en la barra de herramientas, al ser compatible con JAWS permite que los usuarios invidentes puedan leer la pantalla mediante la funcionalidad de texto a voz. Otra de las funciones que tiene este Software es anotar, compartir y colaborar, esto permite que los equipos trabajen de manera optima cuando se comparte información, se pueden integrar servicios de almacenamiento como Google Drive, Dropbox, entre otros, de igual manera permite la encriptación y firma de documentos PDF, por lo que se permite diversas opciones de seguridad.

La vulnerabilidad permite que un atacante remoto ponga en peligro el sistema afectado. 

Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Wireshark se encuentra bajo licencia GPL y está disponible para la mayoría de sistemas operativos Unix y compatibles, así como para Microsoft Windows; una vulnerabilidad en la solución se encontró en la presencia de un posible bucle infinito dentro del FBZERO (disector del protocolo cero de Facebook), el cual se encuentra en epan/disactors/packet-fbzero.c.

Los equipos de Seguridad de Google han encontrado una vulnerabilidad en la pila de Bluetooth en las versiones del Kernel de Linux anteriores a la 5.9 que admiten BlueZ. Un atacante remoto físicamente próximo podría usar esto para causar una denegación de servicio (falla del sistema) o posiblemente ejecutar código arbitrario.