David Rojas - Arquitecto de Seguridad, el 8 de septiembre de 2021 04:02:16 PM COT
El 2 de marzo de 2021, Microsoft lanzó parches fuera de banda para Microsoft Exchange Server 2013, 2016 y 2019. Estas actualizaciones de seguridad corrigieron una cadena de vulnerabilidades de ejecución remota de código (RCE) de autenticación previa (CVE-2021-26855, CVE- 2021-26857, CVE-2021-26858 y CVE-2021-27065) que permiten a un atacante tomar el control de cualquier servidor Exchange accesible, sin siquiera conocer las credenciales de una cuenta válida.
David Rojas - Arquitecto de Seguridad, el 12 de agosto de 2020 05:03:49 PM COT
Existe una vulnerabilidad de bypass de autenticación en SAP NetWeaver AS JAVA (Asistente de configuración de LM), que le permite a un atacante sin autenticación previa ejecutar tareas de configuración para realizar acciones críticas contra el sistema SAP Java, incluida la capacidad para crear un usuario administrativo.
David Rojas - Arquitecto de Seguridad, el 4 de marzo de 2020 04:40:35 PM COT
Se ha descubierto una vulnerabilidad en Apache Tomcat, un servidor web de código abierto que admite la ejecución de código Java. La explotación exitosa de la vulnerabilidad podría permitir a un atacante leer archivos arbitrarios en el servidor afectado, dependiendo de los privilegios asociados con la aplicación un atacante podría instalar programas, ver, cambiar, eliminar datos o crear nuevas cuentas con plenos derechos de usuario. Si esta aplicación se configuró para tener menos derechos de usuario en el sistema, la explotación de las vulnerabilidades más graves podría tener menos impacto que si se configurara con derechos administrativos.
David Rojas - Arquitecto de Seguridad, el 22 de enero de 2020 12:40:04 PM COT
Se presenta una vulnerabilidad de ejecución de código remoto en el software .NET cuando el software presenta un fallo al comprobar la fuente de origen de un archivo. Un atacante cuando explota con éxito la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual, también se conoce como ".NET Framework Remote Code Execution Vulnerability". Este ID de CVE es CVE-2020-0605 y CVE-2020-0606.
David Rojas - Arquitecto de Seguridad, el 17 de julio de 2019 05:31:16 PM COT
Existe una vulnerabilidad de ejecución de código remoto en la Interfaz de gráficos de Windows (GDI), a través de la cual un atacante podría tomar el control del sistema afectado. Esto le permitiría instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos.
