Alertas de seguridad

IBM Planning Analytics Workspace vulnerabilidades de seguridad

El componente Planning Analytics Workspace de IBM Planning Analytics se ve afectado por vulnerabilidades que se han abordado en IBM Planning Analytics Local v2.0 - Planning Analytics Workspace Release 67.

Temas: vulnerabilidad en Workspace

Vulnerabilidad en el complemento Shortcodes Ultimate de WordPress

Una vulnerabilidad fue encontrada en Shortcodes Ultimate Plugin hasta 5.10.1 en WordPress (WordPress Plugin) y clasificada como problemática. Una función desconocida del componente Shortcode Attribute Handler es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro onclick de un input desconocido se causa una vulnerabilidad de clase cross site scripting. Esto tiene repercusión sobre la integridad.

Temas: Vulnerabilidad en Worpress

Vulnerabilidad en Microsoft Azure Open Management Infrastructure

Open Management Infrastructure (OMI) es un proyecto de código abierto para promover el desarrollo de una implementación de calidad de producción en los estándares DMTF CIM / WBEM. Actualmente se crea y se ejecuta en la mayoría de los sistemas UNIX® y Linux. Además del tamaño reducido de OMI, también demuestra un rendimiento muy alto.

Temas: Vulnerabilidad en Microsoft Azure

Vulnerabilidad carga de archivos vCenter Server

VMware advierte sobre una vulnerabilidad crítica de carga de archivos que afecta a vCenter Server. VMware publicó el martes un nuevo boletín que advierte de hasta 19 vulnerabilidades en los dispositivos vCenter Server y Cloud Fundation que un atacante remoto podría explotar para tomar el control de un sistema afectado. La más urgente de ellas es una vulnerabilidad de carga de archivos arbitraria en el servicio de análisis (CVE-2021-22005) que afecta las implementaciones de vCenter Server 6.7 y 7.0. "Un actor malintencionado con acceso de red al puerto 443 en vCenter Server puede aprovechar este problema para ejecutar código en vCenter Server cargando un archivo especialmente esta vulnerabilidad puede ser utilizada por cualquier persona que pueda acceder a vCenter Server a través de la red para obtener acceso, independientemente de las opciones de configuración de vCenter Server ".

Temas: Vulnerabilidad en vCenter server

Vulnerabilidad en Oracle Coherence

Esta vulnerabilidad en el producto Oracle Coherence de Oracle Fusion Middleware (afecta a un código desconocido del componente Core), está clasificada como crítica, no genera impacto en la integridad del sistema sin embargo afecta parcialmente la confidencialidad del sistema y no hay impacto en la disponibilidad de este, es una vulnerabilidad fácilmente explotable que le permite a un atacante no autenticado con acceso a la red y a través del protocolo HTTP comprometer a Oracle Coherence. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a los datos críticos del sistema o acceso completo a todos los datos accesibles de Oracle Coherence. 

Temas: Vulnerabilidad en Oracle Coherence

Vulnerabilidad de inyección OGNL en Confluence

En días anteriores emitió una alerta de seguridad por un fallo crítico lo cual fue informado en nuevo aviso de seguridad de Atlassian , fallo que afecta a sus servidores Confluence y Data Center. Pese a que este fallo ya cuenta con una corrección, a la fecha se mantiene una explotación activa en sus productos.

Temas: Vulnerabilidad OGNL

Vulnerabilidad de día Cero Microsoft Office

Microsoft a informado de una vulnerabilidad de día cero, cuya explotación permite la ejecución remota de código malicioso en los ordenadores de las víctimas. La vulnerabilidad está en MSHTML, el motor de Internet Explorer, el viejo navegador sigue siendo parte de los sistemas operativos modernos y algunos otros programas utilizan este motor para gestionar el contenido web.

Temas: Vulnebrabilidad en Microfoft

Vulnerabilidad de día cero explotada a través de documentos Office

Se ha revelado la existencia de una vulnerabilidad de día cero la cual afecta a sistemas operativos Windows. Esta vulnerabilidad, identificada como CVE-2021-40444, no ha sido registrada por la base de datos del NIST, por tal motivo no posee puntuación de criticidad según la escala CVSS v3, sin embargo, Microsoft la ha calificado con una puntuación de 8.8.

Temas: Vulnerabilidad en Office

Vulnerabilidad en el componente DevTools del navegador Chromium

Se encontró un problema de seguridad de implementación inadecuado en el componente DevTools del motor del navegador Chromium antes de la versión 93.0.4577.63.

Temas: Vulnerabilidad en DevTools

Vulnerabilidad en Cisco Enterprise NFVIS

Cisco ha parcheado una vulnerabilidad de seguridad crítica que afecta su software de infraestructura de virtualización de funciones de red empresarial (NFVIS) que podría ser aprovechado por un atacante para tomar el control de un sistema afectado.

Temas: Vulnerabilidad en Cisco Enterprise NFVIS