Alertas de seguridad

Vulnerabilidad en Git-Bug para Windows

La plataforma git-bug permite llevar un seguimiento, búsqueda y edición de reportes de bugs de forma distribuida, y es un complemento embebido en git. El pasado 22 de Marzo del presente año, se conoció que git-bug en versiones inferiores a la 0.7.2, contenía un elemento de búsqueda de directorios no controlado, en el cual se podría llegar a ejecutar el archivo git.bat, permitiendo así llevar a cabo un escalamiento de privilegios. De acuerdo con lo que se menciona en el portal de Vulndb, el vector de ataque de esta vulnerabilidad es local y requiere autenticación.

Vulnerabilidades en OpenSSL

OpenSSL es un conjunto de herramientas de calidad comercial con todas las funciones para los protocolos Transport Layer Security (TLS) y Secure Sockets Layer (SSL); además es una biblioteca de criptografía de uso general. OpenSSL tiene una licencia de estilo Apache, lo que básicamente significa que puede obtenerlo y usarlo con fines comerciales y no comerciales sujeto a algunas condiciones de licencia simples.

Vulnerabilidad en varias versiones del software cliente Cisco Jabber

Cisco ha abordado una vulnerabilidad crítica de ejecución de programas arbitrarios que afecta a varias versiones del software cliente Cisco Jabber para Windows, macOS, Android e iOS, se calificó la falla de seguridad rastreada como CVE-2021-1411 con una puntuación de gravedad de 9.9 / 10 , y es causada por una validación de entrada incorrecta del contenido de los mensajes entrantes.

Vulnerabilidad en SpringBoot Framework

Element Plug-in para vCenter Server incorpora SpringBoot Framework. Las versiones de SpringBoot Framework anteriores a la 1.3.2 son susceptibles de una vulnerabilidad que, si se explota con éxito, podría conducir a la ejecución remota de código. Todas las versiones de Element Plug-in para vCenter Server, las versiones de Management Services anteriores a la 2.17.56 y las versiones de Management Node hasta la 12.2 contienen versiones vulnerables de SpringBoot Framework.

Vulnerabilidad en Moodle de tipo XSS almacenado o SSRF ciego

Se han publicado 7 vulnerabilidades en Moodle, 2 de severidad crítica y 5 de severidad baja, que podrían permitir a un atacante realizar ataques de tipo XSS almacenado o SSRF ciego.

Qualcomm Zero-Day utilizado contra dispositivos Android

Google ha revelado que los adversarios están armando una vulnerabilidad ahora parcheada que afecta a los dispositivos Android que usan conjuntos de chips de Qualcomm para lanzar ataques dirigidos.

Vulnerabilidad en SaltStack Salt

Se descubrió un problema en SaltStack Salt previo al 3002.5. La comprobación de reinicio del minion es vulnerable a la inyección de comandos a través de un nombre de proceso elaborado. Esto permite una escalada de privilegios local por parte de cualquier usuario capaz de crear archivos en el minion en un directorio no incluido en la lista negra.

Vulnerabilidad 0-Day en Google Chrome

El uso posterior de la versión gratuita en Blink en Google Chrome antes de 89.0.4389.90 permitía a un atacante remoto aprovechar exploit heap corruption a través de una página HTML diseñada.

Vulnerabilidad de elevación de privilegios Windows Update Stack Setup

Microsoft Windows podría permitir que un usuario local que se encuentra autenticado en el sistema pueda obtener privilegios elevados. La falla se debe a un problema en el componente del servicio de actualización.

Vulnerabilidad de Google Chrome desbordamiento de pila en transferencia de datos

Una vulnerabilidad clasificada como crítica fue encontrada en Google Chrome en Linux (Web Browser). Una función desconocida del componente Data Transfer Handler es afectada por esta vulnerabilidad.

Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer, lo cual repercute sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2021-02-23. El advisory puede ser descargado de crbug.com. La vulnerabilidad es identificada como CVE-2021-21149 resulta fácil de explotar y el ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Escalamiento de privilegios desde el Kernel de Linux

Un total de cinco vulnerabilidades que podrían conducir a una escalada de privilegios locales se identificaron y solucionaron recientemente en el Kernel de Linux, identificadas por el investigador de seguridad de Positive Technologies, Alexander Popov, los errores de alta gravedad residían en la implementación del socket virtual del Kernel de Linux.

Vulnerabilidad que permite ejecución remota de código Microsoft Exchange Server

La vulnerabilidad CVE-2021-26855 fue encontrada en productos Microsoft Exchange Server 2019, Microsoft Exchange Server 2016 y Microsoft Exchange Server 2013, el cual puede ser asociado con un conjunto de ataques consecutivos para el robo de información.

Vulnerabilidades en productos de Mozilla

Los desarrolladores de Mozilla Alexis Beingessner, Tyson Smith, Nika Layzell y Mats Palmgren informaron errores de seguridad de la memoria presente en Thunderbird 78.7. Algunos de estos errores mostraron evidencia de corrupción en la memoria y se supone que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario.

Vulnerabilidad en VMware vCenter Server

VMware optimiza la transición para las organizaciones que quieren transformarse en empresas digitales capaces de ofrecer mejores experiencias a sus clientes y de permitir que los empleados trabajen de la mejor forma posible. Su software abarca los recursos informáticos, la nube, la red y la seguridad y el área de trabajo digital.

Múltiples vulnerabilidades en productos de Cisco

Se han identificado 4 vulnerabilidades en productos de Cisco, todas ellas de severidad crítica, que podrían permitir a un atacante remoto crear, borrar o modificar archivos aleatorios, obtener acceso privilegiado a información sensible u omitir la autenticación en el dispositivo afectado.