Alertas de seguridad

Ana Milena Osorio – Analista de Arquitectura I

Entradas recientes de Ana Milena Osorio – Analista de Arquitectura I:

National Vulnerability Database - NIST

Vulnerabilidad BlueZ

Los equipos de Seguridad de Google han encontrado una vulnerabilidad en la pila de Bluetooth en las versiones del Kernel de Linux anteriores a la 5.9 que admiten BlueZ. Un atacante remoto físicamente próximo podría usar esto para causar una denegación de servicio (falla del sistema) o posiblemente ejecutar código arbitrario.

Fuga de información en Putty

Esta vulnerabilidad hace referencia a un problema encontrado en la versión de licencia libre del cliente para conexiones SSH, Telnet, rlogin y TCP Putty desde la versión 0.68 a la versión 0.73. La vulnerabilidad encontrada por Mitre existe debido a un problema de discrepancia observable que conduce a una fuga de información en la negociación del algoritmo, que permite a los atacantes maliciosos apuntar a los intentos iniciales de conexión (donde el cliente no almacena en caché ninguna clave de host para el servidor).

Vulnerabilidad en VMware Tanzu Application Service

Una vulnerabilidad ha sido encontrada en VMware Tanzu Application Service for VMs hasta 2.6.17/2.7.10/2.8.4 y ha sido clasificada como problemática.

Una función desconocida del componente Log Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase information disclosure que tiene repercusión sobre la confidencialidad.

La severidad es alta en las siguientes versiones VMware Tanzu Application Service for VMs:

  • 2.6.x versions prior to 2.6.18
  • 2.7.x versions prior to 2.7.11
  • 2.8.x versions prior to 2.8.5

Vulnerabilidad 0-day en Internet Explorer

Microsoft ha anunciado una vulnerabilidad crítica de día 0 en el navegador Internet Explorer, que podría permitir a un atacante remoto ejecutar código en el equipo de la víctima.

Vulnerabilidad día cero en Chrome

Kaspersky ha detectado una nueva vulnerabilidad en el navegador Google Chrome conocida como CVE-2019-13720. Tras la revisión del PoC, Google ha confirmado que se trata de una vulnerabilidad de día cero, es decir, desconocida por los desarrolladores hasta este momento, razón por la que ha liberado un parche.

Vulnerabilidad en Windows Server 2016

Esta vulnerabilidad es una escalada de privilegios de usuarios autenticados en el equipo, que pueden llegar a ejecutar código como SYSTEM en un equipo Windows Server 2016.

Temas: vulnerabilidad de seguridad escalación de privilegios Vulnerabilidad en Windows Server 2016