Alertas de seguridad

Vulnerabilidad en FortiWeb

Una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de administración de FortiWeb 6.3.7 e inferior, 6.2.3 e inferior, 6.1.x, 6.0.x, 5.9.x puede permitir que un atacante autenticado remotamente ejecuté comandos arbitrarios en el sistema a través de la configuración del servidor SAML página.

Temas: vulnerabilidad

Vulnerabilidad en el Core de Drupal

Se ha descubierto una vulnerabilidad en la librería CKEditor, un error en el análisis de HTML que podría conducir a un ataque XSS. El núcleo de Drupal utiliza la biblioteca de terceros CKEditor, esta librería presenta un error en el análisis de HTML que podría conducir a un ataque XSS. Se ha asignado el CVE-2021-33829 a esta vulnerabilidad. 

Temas: vulnerabilidad

Vulnerabilidades de privilegios – McAfee Web Gateway

La vulnerabilidad de escalamiento de privilegios en McAfee Web Gateway (MWG) anterior a 9.2.8 permite que un usuario autenticado obtenga privilegios elevados a través de la interfaz de usuario y ejecute comandos en el dispositivo, a través de una neutralización incorrecta e inapropiada de la entrada del usuario en la página de solución de problemas, en ocasiones el software no asigna, modifica, rastrea ni verifica correctamente los privilegios de un actor, lo que crea una esfera de control no deseada para ese actor. Se ha asignado el identificador CVE-2021-23885 para esta vulnerabilidad.

Temas: vulnerabilidad

Vulnerabilidad de ejecución remota de código en VBScript

Elliot Cao trabajando con la iniciativa Zero Day de Trend Micro detectó esta vulnerabilidad que permite a los atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Microsoft Windows. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso.

Temas: vulnerabilidad alerta seguridad amenazas vulnerabilidad VBScript

Vulnerabilidad afecta dispositivos Android

¿En qué consiste la vulnerabilidad de Qualcomm que afecta dispositivos Android?

Se han descubierto varios fallos de seguridad que afectan a los procesadores Qualcomm utilizados en dispositivos Android. Un atacante podría comprometer la seguridad del terminal de manera remota y realizar distintas actividades maliciosas.

Temas: vulnerabilidad vulnerabilidad Android Qualcomm

Por Bluetooth los atacantes podrán espiar conexiones cifradas

Se estima que actualmente se tiene una cifra cercana a los mil millones de dispositivos que utilizan la tecnología Bluetooth® para diferentes fines, entre ellos teléfonos inteligentes, computadores portátiles, dispositivos IoT, entre otros.

Temas: vulnerabilidad Respuesta incidentes Bluetooth

Fallo en Micro Focus Service Manager impacta la confidencialidad de la información

¿Cómo funciona?

Micro Focus Service Manager puede permitir a un atacante remoto ejecutar arbitrariamente comandos en el sistema, lo que es causado por un defecto no especificado. Al enviar una solicitud especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios y obtener información confidencial en el sistema. 

Temas: vulnerabilidad Micro Focus Service ataque remoto

Vulnerabilidad de configuración en FortiOS

¿Qué es?

Una vulnerabilidad de configuración predeterminada en FortiOS puede permitir que un atacante no autenticado en la misma subred intercepte información confidencial al hacerse pasar por el servidor LDAP.

Temas: vulnerabilidad FortiOS