Alertas de seguridad

Ejecución del código en la BIOS de Dell

Dell es una empresa multinacional la cual ofrece distintos servicios los cuales se encuentran entre la venta, fabricación y soporte a computadores personales, servidores, Software, switches, periféricos, entre otros.

Temas: Vulnerabilidad BIOS en Dell

IBM Planning Analytics Workspace vulnerabilidades de seguridad

El componente Planning Analytics Workspace de IBM Planning Analytics se ve afectado por vulnerabilidades que se han abordado en IBM Planning Analytics Local v2.0 - Planning Analytics Workspace Release 67.

Temas: vulnerabilidad en Workspace

Vulnerabilidad en el complemento Shortcodes Ultimate de WordPress

Una vulnerabilidad fue encontrada en Shortcodes Ultimate Plugin hasta 5.10.1 en WordPress (WordPress Plugin) y clasificada como problemática. Una función desconocida del componente Shortcode Attribute Handler es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro onclick de un input desconocido se causa una vulnerabilidad de clase cross site scripting. Esto tiene repercusión sobre la integridad.

Temas: Vulnerabilidad en Worpress

Vulnerabilidad en Microsoft Azure Open Management Infrastructure

Open Management Infrastructure (OMI) es un proyecto de código abierto para promover el desarrollo de una implementación de calidad de producción en los estándares DMTF CIM / WBEM. Actualmente se crea y se ejecuta en la mayoría de los sistemas UNIX® y Linux. Además del tamaño reducido de OMI, también demuestra un rendimiento muy alto.

Temas: Vulnerabilidad en Microsoft Azure

Vulnerabilidad carga de archivos vCenter Server

VMware advierte sobre una vulnerabilidad crítica de carga de archivos que afecta a vCenter Server. VMware publicó el martes un nuevo boletín que advierte de hasta 19 vulnerabilidades en los dispositivos vCenter Server y Cloud Fundation que un atacante remoto podría explotar para tomar el control de un sistema afectado. La más urgente de ellas es una vulnerabilidad de carga de archivos arbitraria en el servicio de análisis (CVE-2021-22005) que afecta las implementaciones de vCenter Server 6.7 y 7.0. "Un actor malintencionado con acceso de red al puerto 443 en vCenter Server puede aprovechar este problema para ejecutar código en vCenter Server cargando un archivo especialmente esta vulnerabilidad puede ser utilizada por cualquier persona que pueda acceder a vCenter Server a través de la red para obtener acceso, independientemente de las opciones de configuración de vCenter Server ".

Temas: Vulnerabilidad en vCenter server

Vulnerabilidad en Oracle Coherence

Esta vulnerabilidad en el producto Oracle Coherence de Oracle Fusion Middleware (afecta a un código desconocido del componente Core), está clasificada como crítica, no genera impacto en la integridad del sistema sin embargo afecta parcialmente la confidencialidad del sistema y no hay impacto en la disponibilidad de este, es una vulnerabilidad fácilmente explotable que le permite a un atacante no autenticado con acceso a la red y a través del protocolo HTTP comprometer a Oracle Coherence. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a los datos críticos del sistema o acceso completo a todos los datos accesibles de Oracle Coherence. 

Temas: Vulnerabilidad en Oracle Coherence

Vulnerabilidad de inyección OGNL en Confluence

En días anteriores emitió una alerta de seguridad por un fallo crítico lo cual fue informado en nuevo aviso de seguridad de Atlassian , fallo que afecta a sus servidores Confluence y Data Center. Pese a que este fallo ya cuenta con una corrección, a la fecha se mantiene una explotación activa en sus productos.

Temas: Vulnerabilidad OGNL

Vulnerabilidad de día Cero Microsoft Office

Microsoft a informado de una vulnerabilidad de día cero, cuya explotación permite la ejecución remota de código malicioso en los ordenadores de las víctimas. La vulnerabilidad está en MSHTML, el motor de Internet Explorer, el viejo navegador sigue siendo parte de los sistemas operativos modernos y algunos otros programas utilizan este motor para gestionar el contenido web.

Temas: Vulnebrabilidad en Microfoft

Vulnerabilidad de día cero explotada a través de documentos Office

Se ha revelado la existencia de una vulnerabilidad de día cero la cual afecta a sistemas operativos Windows. Esta vulnerabilidad, identificada como CVE-2021-40444, no ha sido registrada por la base de datos del NIST, por tal motivo no posee puntuación de criticidad según la escala CVSS v3, sin embargo, Microsoft la ha calificado con una puntuación de 8.8.

Temas: Vulnerabilidad en Office

Vulnerabilidad en el componente DevTools del navegador Chromium

Se encontró un problema de seguridad de implementación inadecuado en el componente DevTools del motor del navegador Chromium antes de la versión 93.0.4577.63.

Temas: Vulnerabilidad en DevTools

Vulnerabilidad en Cisco Enterprise NFVIS

Cisco ha parcheado una vulnerabilidad de seguridad crítica que afecta su software de infraestructura de virtualización de funciones de red empresarial (NFVIS) que podría ser aprovechado por un atacante para tomar el control de un sistema afectado.

Temas: Vulnerabilidad en Cisco Enterprise NFVIS

Vulnerabilidad en Microsoft Exchange Server.

El 2 de marzo de 2021, Microsoft lanzó parches fuera de banda para Microsoft Exchange Server 2013, 2016 y 2019. Estas actualizaciones de seguridad corrigieron una cadena de vulnerabilidades de ejecución remota de código (RCE) de autenticación previa (CVE-2021-26855, CVE- 2021-26857, CVE-2021-26858 y CVE-2021-27065) que permiten a un atacante tomar el control de cualquier servidor Exchange accesible, sin siquiera conocer las credenciales de una cuenta válida.

Temas: Vulnerabilidad en Microsoft Exchange Server

Windows Print Spooler Remote Code Execution Vulnerability

El caso CVE-2021-36958 hace parte de una clase de errores conocidos como ‘Print Nightmare’ que abusa de los permisos de configuración del administrador de impresión de Windows, esta vulnerabilidad habilita la ejecución remota de código, esta vulnerabilidad se puede explotar cuando el servicio de cola de impresión de Windows realiza incorrectamente operaciones de archivos privilegiados. Un atacante que pueda explotar con éxito esta vulnerabilidad podrá Ejecutar códigos de manera arbitraria con privilegios de SISTEMA por lo que este podría instalar cualquier tipo de programas; ver, modificar y hasta eliminar archivos y podrían llegar a crear cuentas de usuarios locales. Esta vulnerabilidad es categorizada como fácil de explotar dado que no se requiere ningún tipo de autenticación.

Temas: Vulnerabilidad en Windows Print Spooler

Vulnerabilidad de inyección SQL en complemento WordPress

El complemento de WordPress Edita comentarios a través de 0.3 no desinfecta, no valida ni escapa del parámetro jal_edit_comments GET antes de usarlo en una declaración SQL, lo que genera un problema de inyección SQL.

Temas: Vulnerabilidad en Worpress

Vulnerabilidad en Adobe Commerce y Magneto Open Source

La vulnerabilidad existe debido a la publicación de actualizaciones para las ediciones de Adobe Commerce y Magneto Open Source y están clasificadas como críticas e importantes, y podría estar comprometida la seguridad de los datos confidenciales para tener acceso a ellos o podría comprometer los recursos de procesamientos y la explotación exitosa podría conducir a la ejecución de código arbitrario.

Temas: Vulnerabilidad en Adobe Commerce y open source