Alertas de seguridad

Esta vulnerabilidad permite a los atacantes adyacentes a la red eludir la autenticación en instalaciones afectadas de enrutadores NETGEAR R6020, R6080, R6120, R6220, R6260, R6700v2, R6800, R6900v2, R7450, JNR3210, WNR2020, Nighthawk AC2100 y Nighthawk AC2400. No se requiere autenticación para aprovechar esta vulnerabilidad.

Un issue fue reportado para el aplicativo Jommla desde la versión 3.0.0 a la versión 3.9.22.                         

Los desarrolladores de OpenSSL acaban de anunciar que la más reciente versión OpenSSL 1.1.1i contiene una serie de parches para corregir una vulnerabilidad crítica que podría ser explotada para desplegar ataques de denegación de servicios (DoS) de forma remota.

Microsoft Windows es una familia de distribuciones para pc y servidores ampliamente usados en las áreas de TI, dentro de sus productos estrella se encuentran sistemas operativos para estaciones de trabajo y servidores tales como Windows Server y Windows 10.

Esta vulnerabilidad permite a los atacantes locales crear una condición de denegación de servicio en las instalaciones afectadas de VMware Workstation. Un atacante debe primero obtener la capacidad de ejecutar código con pocos privilegios en el sistema invitado de destino para aprovechar esta vulnerabilidad.

¿Cuál es el vector de ataque de esta vulnerabilidad?

El vector de ataque es la suplantación de la barra de direcciones. Un sitio web malintencionado podría falsificar el contenido de una barra de URL a través de la URL larga de una página HTML especialmente diseñada y luego usarla para un ataque de phishing.

VMware Workspace One Access, Access Connector, Identity Manager e Identity Manager Connector son vulnerables a la inyección de comandos. Podría permitir a un atacante remoto con acceso de red al gestor administrativo en el puerto 8443 y una contraseña válida, ejecutar comandos con privilegios ilimitados en el sistema operativo subyacente.

El ataque Raccoon explota una falla en la especificación TLS que puede llevar a que un atacante pueda calcular el secreto anterior al maestro en conexiones que han utilizado un conjunto de cifrado basado en Diffie-Hellman (DH). En tal caso, esto haría que el atacante pueda espiar todas las comunicaciones cifradas enviadas a través de esa conexión TLS.

La Agencia de Seguridad Nacional (NSA) ha publicado un aviso de ciberseguridad sobre los actores patrocinados por el estado ruso que explotan CVE-2020-4006. Es una vulnerabilidad de inyección de comandos que podría permitir que un actor malintencionado con acceso de red al configurador administrativo en el puerto 8443 y una contraseña válida para la cuenta de administrador del configurador ejecute comandos con privilegios ilimitados en el sistema operativo subyacente.

Nikita Abramov, investigador de Positive Technologies, junto con diversas pruebas de seguridad interna, han reportado 3 vulnerabilidades, todas de severidad crítica, de falta de autenticación para función crítica, inyección de comandos del sistema operativo y restricción incorrecta de operaciones dentro de los límites de un búfer de memoria.

PrestaShop es un CMS Content Management System (Sistema de Gestión de Contenido) de código abierto bastante popular, dedicado a la creación de tiendas en línea para comercio electrónico. PrestaShop está desarrollado en PHP, MySQL y Smarty.

IBM Spectrum Protect Plus 10.1.0 a 10.1.6 podría permitir que un atacante remoto obtenga información confidencial, debido a la falla al habilitar correctamente la seguridad de transporte estricto de HTTP.

Un atacante podría aprovechar esta vulnerabilidad para obtener información confidencial utilizando técnicas de hombre en el medio. IBM X-Force ID: 189214. Para explotar esta vulnerabilidad no se requiere autenticación y no hay un impacto mayor en la integridad ni la disponibilidad del sistema, pero afecta parcialmente la confidencialidad del sistema.

Internet Explorer de Microsoft podría permitir que un usuario remoto malintencionado ejecute código arbitrario en el sistema. Al persuadir a una víctima para que abra contenido especialmente diseñado, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema con los privilegios de la víctima.