Alertas de seguridad

El 2 de marzo de 2021, Microsoft lanzó parches fuera de banda para Microsoft Exchange Server 2013, 2016 y 2019. Estas actualizaciones de seguridad corrigieron una cadena de vulnerabilidades de ejecución remota de código (RCE) de autenticación previa (CVE-2021-26855, CVE- 2021-26857, CVE-2021-26858 y CVE-2021-27065) que permiten a un atacante tomar el control de cualquier servidor Exchange accesible, sin siquiera conocer las credenciales de una cuenta válida.

Existe una vulnerabilidad de bypass de autenticación en SAP NetWeaver AS JAVA (Asistente de configuración de LM), que le permite a un atacante sin autenticación previa ejecutar tareas de configuración para realizar acciones críticas contra el sistema SAP Java, incluida la capacidad para crear un usuario administrativo.

Se ha descubierto una vulnerabilidad en Apache Tomcat, un servidor web de código abierto que admite la ejecución de código Java. La explotación exitosa de la vulnerabilidad podría permitir a un atacante leer archivos arbitrarios en el servidor afectado, dependiendo de los privilegios asociados con la aplicación un atacante podría instalar programas, ver, cambiar, eliminar datos o crear nuevas cuentas con plenos derechos de usuario. Si esta aplicación se configuró para tener menos derechos de usuario en el sistema, la explotación de las vulnerabilidades más graves podría tener menos impacto que si se configurara con derechos administrativos.

Se presenta una vulnerabilidad de ejecución de código remoto en el software .NET cuando el software presenta un fallo al comprobar la fuente de origen de un archivo. Un atacante cuando explota con éxito la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual, también se conoce como ".NET Framework Remote Code Execution Vulnerability". Este ID de CVE es CVE-2020-0605 y CVE-2020-0606.

¿En qué consiste esta vulnerabilidad en el GDI de Windows?

Existe una vulnerabilidad de ejecución de código remoto en la Interfaz de gráficos de Windows (GDI), a través de la cual un atacante podría tomar el control del sistema afectado. Esto le permitiría instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos.