Alertas de seguridad

Vulnerabilidad en Routers NETGEAR

Esta vulnerabilidad permite a los atacantes adyacentes a la red eludir la autenticación en instalaciones afectadas de enrutadores NETGEAR R6020, R6080, R6120, R6220, R6260, R6700v2, R6800, R6900v2, R7450, JNR3210, WNR2020, Nighthawk AC2100 y Nighthawk AC2400. No se requiere autenticación para aprovechar esta vulnerabilidad.

Vulnerabilidad Core - SQL injection in com_users list view

Un issue fue reportado para el aplicativo Jommla desde la versión 3.0.0 a la versión 3.9.22.                         

Vulnerabilidad de OpenSSL permite ataques de DoS

Los desarrolladores de OpenSSL acaban de anunciar que la más reciente versión OpenSSL 1.1.1i contiene una serie de parches para corregir una vulnerabilidad crítica que podría ser explotada para desplegar ataques de denegación de servicios (DoS) de forma remota.

Vulnerabilidad en IBM Security Secret Server 10.6 Could

En la solución IBM Security Secret Server Could, la cual permite la identificación, resguardo y seguridad de las cuentas de servicio, aplicación y administración con privilegios elevados, se detecta la vulnerabilidad CVE-2020-484 que podría permitir redirección HTTP, por lo tanto, un atacante remoto puede realizar ataques de Phishing.

Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows

Microsoft Windows es una familia de distribuciones para pc y servidores ampliamente usados en las áreas de TI, dentro de sus productos estrella se encuentran sistemas operativos para estaciones de trabajo y servidores tales como Windows Server y Windows 10.

Vulnerabilidad de denegación de servicio de desreferencia de puntero nulo

Esta vulnerabilidad permite a los atacantes locales crear una condición de denegación de servicio en las instalaciones afectadas de VMware Workstation. Un atacante debe primero obtener la capacidad de ejecutar código con pocos privilegios en el sistema invitado de destino para aprovechar esta vulnerabilidad.

Vulnerabilidad en Microsoft Edge

¿Cuál es el vector de ataque de esta vulnerabilidad?

El vector de ataque es la suplantación de la barra de direcciones. Un sitio web malintencionado podría falsificar el contenido de una barra de URL a través de la URL larga de una página HTML especialmente diseñada y luego usarla para un ataque de phishing.

Workspace ONE Access, Identity Manager and Connector

VMware Workspace One Access, Access Connector, Identity Manager e Identity Manager Connector son vulnerables a la inyección de comandos. Podría permitir a un atacante remoto con acceso de red al gestor administrativo en el puerto 8443 y una contraseña válida, ejecutar comandos con privilegios ilimitados en el sistema operativo subyacente.

Vulnerabilidad en OpenSSL

El ataque Raccoon explota una falla en la especificación TLS que puede llevar a que un atacante pueda calcular el secreto anterior al maestro en conexiones que han utilizado un conjunto de cifrado basado en Diffie-Hellman (DH). En tal caso, esto haría que el atacante pueda espiar todas las comunicaciones cifradas enviadas a través de esa conexión TLS.

Inyección de comandos en el configurador administrativo de VMware

La Agencia de Seguridad Nacional (NSA) ha publicado un aviso de ciberseguridad sobre los actores patrocinados por el estado ruso que explotan CVE-2020-4006. Es una vulnerabilidad de inyección de comandos que podría permitir que un actor malintencionado con acceso de red al configurador administrativo en el puerto 8443 y una contraseña válida para la cuenta de administrador del configurador ejecute comandos con privilegios ilimitados en el sistema operativo subyacente.

Múltiples vulnerabilidades en productos Cisco

Nikita Abramov, investigador de Positive Technologies, junto con diversas pruebas de seguridad interna, han reportado 3 vulnerabilidades, todas de severidad crítica, de falta de autenticación para función crítica, inyección de comandos del sistema operativo y restricción incorrecta de operaciones dentro de los límites de un búfer de memoria.

Blind SQL Injection en el módulo de PrestaShop "productcomments" antes de la versión 4.2.1

PrestaShop es un CMS Content Management System (Sistema de Gestión de Contenido) de código abierto bastante popular, dedicado a la creación de tiendas en línea para comercio electrónico. PrestaShop está desarrollado en PHP, MySQL y Smarty.

Vulnerabilidad en TP-Link TL-WA855RE V5_200415

 
TP-Link es un proveedor de productos para redes domésticas y también para redes profesionales de origen chino, es la marca número uno en China. Esta marca ofrece todo tipo de productos como routers ADSL, routers neutros, switches, cámaras IP, PLC (PowerLine), servidores de impresión y también equipos para VDSL. También se caracteriza por sus excelentes productos calidad-precio ya que proporcionan un gran rendimiento a un precio muy contenido.

Vulnerabilidad en IBM Spectrum Protect Plus

IBM Spectrum Protect Plus 10.1.0 a 10.1.6 podría permitir que un atacante remoto obtenga información confidencial, debido a la falla al habilitar correctamente la seguridad de transporte estricto de HTTP.

Un atacante podría aprovechar esta vulnerabilidad para obtener información confidencial utilizando técnicas de hombre en el medio. IBM X-Force ID: 189214. Para explotar esta vulnerabilidad no se requiere autenticación y no hay un impacto mayor en la integridad ni la disponibilidad del sistema, pero afecta parcialmente la confidencialidad del sistema.

Vulnerabilidad crítica de Internet Explorer

Internet Explorer de Microsoft podría permitir que un usuario remoto malintencionado ejecute código arbitrario en el sistema. Al persuadir a una víctima para que abra contenido especialmente diseñado, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema con los privilegios de la víctima.