Alertas de seguridad

Vulnerabilidad en el Kernel de Windows está siendo explotado activamente

Mateusz Jurczyk y Sergei Glazunov del equipo Project Zero de Google han descubierto una vulnerabilidad en el Kernel de Windows que estaría siendo explotada activamente en estos momentos. El fallo de seguridad se encuentra en la implementación del controlador de criptografía del Kernel de Windows (cng.sys), que realiza un truncamiento incorrecto de enteros de 16 bits que podría provocar un desbordamiento de memoria intermedia. Esta vulnerabilidad ha sido identificada como CVE-2020-17087.

Vulnerabilidad en la API JavaScript app.open PDF Web Page en Foxit Reader

Foxit Reader es uno de los principales software para el manejo de documentos con extensión PDF, entre sus funcionalidades está leer e imprimir documentos PDF con diversas funciones que se pueden encontrar en la barra de herramientas, al ser compatible con JAWS permite que los usuarios invidentes puedan leer la pantalla mediante la funcionalidad de texto a voz. Otra de las funciones que tiene este Software es anotar, compartir y colaborar, esto permite que los equipos trabajen de manera optima cuando se comparte información, se pueden integrar servicios de almacenamiento como Google Drive, Dropbox, entre otros, de igual manera permite la encriptación y firma de documentos PDF, por lo que se permite diversas opciones de seguridad.

Vulnerabilidades críticas sobre el navegador Google Chrome

La vulnerabilidad permite que un atacante remoto ponga en peligro el sistema afectado. 

Vulnerabilidad en Wireshark permite ataques DoS contra sus usuarios

Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Wireshark se encuentra bajo licencia GPL y está disponible para la mayoría de sistemas operativos Unix y compatibles, así como para Microsoft Windows; una vulnerabilidad en la solución se encontró en la presencia de un posible bucle infinito dentro del FBZERO (disector del protocolo cero de Facebook), el cual se encuentra en epan/disactors/packet-fbzero.c.

Vulnerabilidad BlueZ

Los equipos de Seguridad de Google han encontrado una vulnerabilidad en la pila de Bluetooth en las versiones del Kernel de Linux anteriores a la 5.9 que admiten BlueZ. Un atacante remoto físicamente próximo podría usar esto para causar una denegación de servicio (falla del sistema) o posiblemente ejecutar código arbitrario.

Vulnerabilidad en Microsoft Exchange Server

Esta vulnerabilidad en Microsoft Exchange Server está ocasionada por una validación incorrecta de los argumentos del cmdlet, un conjunto de comandos ampliamente usados en el entorno de PowerShell, lo que podría permitir a un atacante la ejecución de código arbitrario de forma remota a nivel de sistema (SYSTEM). El riesgo de la vulnerabilidad reside en la facilidad con la que un atacante podría comprometer el sistema, ya que tan solo requiere el envío de un correo electrónico especialmente diseñado a un servidor Exchange vulnerable.

Vulnerabilidad en Oracle applications_framework

Se ha identificado vulnerabilidad en el producto Oracle Applications Framework de Oracle E-Business Suite (componente: ventanas emergentes). Las versiones soportadas que se ven afectadas son 12.1.3 y 12.2.3 - 12.2.10.

Múltiples vulnerabilidades en productos VMware

Diversos investigadores han reportado a VMware 6 vulnerabilidades, 1 de severidad crítica, 4 de severidad alta y 1 de severidad media, de tipos uso de la memoria previamente liberada, MitM (man in the middle), lectura fuera de límites, secuestro de sesión (hijacking), pérdida de memoria y escritura fuera de límites.

Vulnerabilidad Microsoft Active Directory Information Disclosure

La vulnerabilidad consiste en una divulgación de información de los DNS integrados en el AD, identificado con sus siglas (ADIDNS) el cual maneja mal los objetos en la memoria y de entre las cuales se pueden ejecutar distintos vectores de ataque, tomando como ejemplo Man In The Middle.

Vulnerabilidad de WordPress para aprovechar falla en Windows Server

Esta vulnerabilidad es conocida como Zerologon y según el CSS (Common Vulnerability Scoring System) V3.1, su nivel de exposición al riesgo es crítico.