Alertas de seguridad

Vulnerabilidad en BIOS Connect y HTTPS Boot de Dell Client BIOS


Temas: Vulnerabilidad en BIOS Connect

Vulnerabilidad en enrutadores Cisco Small Business


Temas: Vulnerabilidad en Cisco

Ataques a los firewall y VPN de ZyXEL

El fabricante de dispositivos de red ZyXEL ha lanzado una alerta de seguridad, indicando que cibercriminales están atacando sus firewall y VPN con la intención de penetrar la red local (LAN) de los clientes/empresas. Los dispositivos afectados tienen activa la función de administración remota SSL/TLS. En el comunicado enviado por ZyXEL indican que los atacantes están apuntando hacia dispositivos expuestos en internet, ya que los firewall y VPN siempre están expuestos a internet para proteger la red interna de ataques externos.

Temas: Ataques a los firewall y VPN de ZyXEL

Vulnerabilidad en falsificación de solicitudes del lado del servidor (SSRF)

Temas: Vulnerabilidad en el servidor SSRF

Vulnerabilidad en plataforma HTML de Windows

El caso CVE-2021-31971 relaciona la vulnerabilidad bajo los sistemas operativos Windows el cual permite que un atacante eluda las restricciones de seguridad que se tengan implementadas.

Temas: HTML de Windows

Vulnerabilidad 0-Day en Google Chrome

Google acaba de lanzar una actualización de su navegador Chrome para todas las plataformas (Windows, Mac y Linux), que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad 0-day que estaría siendo explotada activamente.

Temas: Vulnerabilidad 0-Day en Google Chrome

Vulnerabilidad en FortiWeb

Una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de administración de FortiWeb 6.3.7 e inferior, 6.2.3 e inferior, 6.1.x, 6.0.x, 5.9.x puede permitir que un atacante autenticado remotamente ejecuté comandos arbitrarios en el sistema a través de la configuración del servidor SAML página.

Temas: vulnerabilidad

Vulnerabilidad en el Core de Drupal

Se ha descubierto una vulnerabilidad en la librería CKEditor, un error en el análisis de HTML que podría conducir a un ataque XSS. El núcleo de Drupal utiliza la biblioteca de terceros CKEditor, esta librería presenta un error en el análisis de HTML que podría conducir a un ataque XSS. Se ha asignado el CVE-2021-33829 a esta vulnerabilidad. 

Temas: vulnerabilidad

Vulnerabilidades de privilegios – McAfee Web Gateway

La vulnerabilidad de escalamiento de privilegios en McAfee Web Gateway (MWG) anterior a 9.2.8 permite que un usuario autenticado obtenga privilegios elevados a través de la interfaz de usuario y ejecute comandos en el dispositivo, a través de una neutralización incorrecta e inapropiada de la entrada del usuario en la página de solución de problemas, en ocasiones el software no asigna, modifica, rastrea ni verifica correctamente los privilegios de un actor, lo que crea una esfera de control no deseada para ese actor. Se ha asignado el identificador CVE-2021-23885 para esta vulnerabilidad.

Temas: vulnerabilidad

Vulnerabilidad en controlador de zonas - Citrix ShareFile

Vulnerabilidad de denegación de servicio vDaemon del software Cisco SD-WAN

Vulnerabilidad crítica en dispositivos PLC de Siemens

Vulnerabilidad en el servicio WCF JobRouterService en SolarWinds Orion Job Scheduler

La vulnerabilidad da la posibilidad a los ciberdelincuentes de ejecutar remotamente códigos en instalaciones afectadas de Solarwinds Orion Job versión 2020.2.1HF 2. Cabe aclarar, que para poder ejecutar esta vulnerabilidad se necesita autenticarse, ya que el fallo se presenta en el servicio WCF JobRouterService y es debido a una configuración del servicio WFC, que permite a usuarios no privilegiados a acceder a un recurso importante dando posibilidades al atacante de ejecutar algoritmos como administrador.

Vulnerabilidad en VMware vCenter

Se ha identificado una vulnerabilidad en la aplicación VSphere Cliente (HTML5), la cual permite ejecución remota de código, por falta de validación en la entrada para el complemento Virtual SAN Health Check. Este complemento de comprobación de estado de virtual SAN está habilitada de forma predeterminada en todas las implementaciones de vCenter Server.

Vulnerabilidad en el campo e-mail address en la página de búsqueda de usuarios

Zoho ManageEngine ADSelfService Plus versiones anteriores a 6104 permite un ataque de tipo XSS almacenado en la página de búsqueda de usuarios /webclient/index.html#/directory-search por medio del campo e-mail address.