Alertas de seguridad

Vulnerabilidad en la función Wordexp en la biblioteca GNU C (también conocida como Glibc)

Se encuentra una falla de desbordamiento de enteros en Glibc que puede resultar en la lectura de memoria arbitraria cuando se usa Wordexp con una entrada de expresión regular no confiable especialmente diseñada.

Temas: Vulnerabilidad en wordexp

Vulnerabilidad de elevación de privilegios en Windows

Ha sido reportada a Microsoft una vulnerabilidad de severidad alta que afecta a varias versiones de Windows. Esta vulnerabilidad podría permitir a un ciberatacante realizar una ejecución de código o la creación, modificación o eliminación de archivos.

Temas: Vulnerabilidad de windows

Vulnerabilidad crítica en Jira permite ejecución remota de código

La plataforma de ingeniería de software Atlassian recomienda a sus usuarios parchar urgentemente la vulnerabilidad, identificada como CVE-2020-36239, debido a un bug encontrado que podría permitir de manera remota que usuarios sin necesidad de autenticarse ejecuten código arbitrariamente en algunos de sus productos de Jira Data Center.

Temas: Vulnerabilidad en Jira

Vulnerabilidad en Google Android Widevine

La vulnerabilidad CVE-2021-0592 fue publicada por primera vez el 2021/07/07, la vulnerabilidad fue catalogada como Alta y se han ido publicando nuevas actualizaciones como la de 2021-07-15 con identificación A-188061006 (confirmado). La explotación es considerada fácil.

Temas: Vulnerabilidad en Google Android Widevine

Múltiples vulnerabilidades en Citrix ADC, Gateway y  SD-WAN WANOP

Se han descubierto múltiples vulnerabilidades en Citrix ADC (anteriormente conocido como NetScaler ADC), Citrix Gateway (anteriormente conocido como NetScaler Gateway) y los modelos de dispositivo Citrix SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO y 5100-WO. Estas vulnerabilidades, si se explotan, podrían provocar los siguientes problemas de seguridad:

Temas: Vulnerabilidades en Citrix

Vulnerabilidad de día cero en Microsoft Windows Print Spooler

MSRC ha publicado un aviso (CVE-2021-34481) que informa a los administradores que, a pesar de haber parcheado recientemente sus PC contra Print Nightmare, se ha descubierto un nuevo ataque que deja a su PC vulnerable al compromiso.

Temas: Vulnerabilidad en Microsoft Windows Print Spooler

Vulnerabilidades de tipo Cross Site Scripting (XSS) en Netgate pfSense versión 2.4.4

Temas: Vulnerabilidades en Netgate pfSense

Vulnerabilidad en CommScope Ruckus IoT

Existen credenciales de nivel de sistema codificadas de forma rígida en Ruckus IoT, controlador de imagen OVA, y están expuestos a atacantes que montan el sistema de archivos en una herramienta de virtualización, al importar dicha imagen se crea un archivo VMDK, se monta el directorio y la estructura del sistema, el dispositivo virtual contiene por lo tanto tres cuentas con sus respectivos hashes de contraseñas, root, admin y vriotha.

Dentro de las validaciones se identifica que la contraseña para el usuario vriotha, se encuentra codificada en un script de soporte y por lo tanto puede ser obtenida al leer dicho archivo, Las contraseñas codificadas son particularmente peligrosas porque son un blanco fácil para las vulnerabilidades de adivinación de contraseñas, lo que permite a los piratas informáticos y al programa maligno secuestrar firmware, sistemas y software.

Temas: Vulnerabilidad en CommScope Ruckus

Vulnerabilidades en Accusoft ImageGear 19.9

ImageGear es un kit de herramientas de procesamiento de imágenes de documentos que permite integrar rápidamente funciones de manejo de documentos como conversión, creación, edición, anotación, visualización, escaneo e impresión de imágenes en su aplicación. Con ImageGear, puede leer y escribir más de 100 formatos de archivo de imagen y documentos diferentes.

Temas: Vulnerabilidad en Accusoft

Vulnerabilidad de ejecución remota de código en el administrador de impresión de Windows

Existe una vulnerabilidad de ejecución remota de código cuando el servicio Windows Print Spooler realiza incorrectamente operaciones de archivo privilegiadas. Un atacante que explote con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de sistema.

Temas: Impresión de Windows

Vulnerabilidad en el daemon lpd afecta a AIX

El caso CVE-2021-29693 corresponde a una vulnerabilidad en los sistemas operativos IBM AIX y VIOS que permite realizar una denegación de servicio; dicha vulnerabilidad existe debido a que hay una validación insuficiente de la entrada suministrada por el usuario dentro del demonio lpd.

Temas: Vulnerabilidades de Linux

Vulnerabilidades en Linux

Durante la primera semana de julio se evidencian múltiples vulnerabilidades para sistemas basados en Linux donde se busca dar la facilidad de obtener la mejor información relacionada a la vulnerabilidad junto con sus medidas de mitigación con el fin de tener el entorno de TI protegido de las ultimas vulnerabilidades encontradas en sistemas Linux.

Temas: Vulnerabilidades de Linux