Alertas de seguridad

Vulnerabilidad en PeopleSoft Enterprise ELM

El caso CVE-2019-2700 relaciona la vulnerabilidad en el componente PeopleSoft Enterprise ELM en su versión 9.2. Es fácilmente explotable y permite a un atacante con privilegios bajos y con acceso a la red por medio de protocolo HTTP, comprometer a PeopleSoft Enterprise ELM.

Temas: vulnerabilidad de seguridad Vulnerabilidad en PeopleSoft Enterprise Vulnerabilidad en PeopleSoft Enterprise ELM

Vulnerabilidad en Nagios XI

El caso 2019-15949 indica que Nagios XI antes de 5.6.6 permite la ejecución remota de comandos como root. El exploit requiere acceso al servidor como usuario nagios, o acceso como usuario administrador a través de la interfaz web. El script getprofile.sh, invocado al descargar un perfil del sistema (profile.php? Cmd = download), se ejecuta como root a través de una entrada de sudo sin contraseña; el script ejecuta check_plugin, propiedad del usuario nagios. Un usuario que inició sesión en Nagios XI con permisos para modificar complementos, o el usuario de nagios en el servidor, puede modificar el ejecutable check_plugin e insertar comandos maliciosos para ejecutar como root.

Temas: vulnerabilidad de seguridad Vulnerabilidad en Nagios XI

Múltiples vulnerabilidades en productos VMware

Diversos investigadores han reportado 4 vulnerabilidades a VMware, dos de severidad media y dos de severidad alta, de tipo inyección de comandos y divulgación de información, que afectan a los productos vSphere ESXi y vCenter Server.

Temas: vulnerabilidad de seguridad vulnerabilidades en productos VMware

Vulnerabilidad en Wiresharkst

En 15 versiones de Wireshark de la 3.0.0 hasta 3.0.3 y de la 2.6.0 hasta 2.6.10, el disector Gryphon tiene la posibilidad de caer en un ciclo infinito. Se identificó en el archivo plugins/epan/gryphon/packet-gryphon.c mediante la comprobación de la longitud de un mensaje de cero.

Temas: vulnerabilidad de seguridad Vulnerabilidad en Wiresharkst

Vulnerabilidad de seguridad en Adobe Flash Player 2019

Adobe Flash Player® conocido como complemento de navegador web para visualizar animaciones digitales con contenidos interactivos, así como aplicativos y videojuegos en el servicio HTTP, continúa siendo utilizado de manera masiva por los usuarios, aun considerando que en la actualidad es una aplicación que no se mantiene a la vanguardia de la seguridad de la información en comparación con otras tecnologías; es importante también considerar que Adobe, por su parte, anunció en el mes de julio de 2017 que no actualizará ni distribuirá Flash Player a fines de 2020, lo que llevará a los navegadores a desactivar el soporte predeterminado.

Temas: vulnerabilidad de seguridad Vulnerabilidad Adobe Flash Player Amenaza Adobe Flash Player 2019 Vulnerabilidad Adobe Flash Player 2019 amenazas amenaza seguridad Adobe flah

Vulnerabilidad en Windows Server 2016

Esta vulnerabilidad es una escalada de privilegios de usuarios autenticados en el equipo, que pueden llegar a ejecutar código como SYSTEM en un equipo Windows Server 2016.

Temas: vulnerabilidad de seguridad escalación de privilegios Vulnerabilidad en Windows Server 2016

Vulnerabilidad en Trend Micro OfficeScan

El caso CVE-2019-9492 es una vulnerabilidad de carga lateral de DLL en Trend Micro OfficeScan 11.0 SP1 y XG (Versión 12.0) podría permitir que un atacante autenticado obtenga ejecución de código y finalice el proceso del producto, deshabilitando la protección de punto final. El atacante ya debe haber obtenido autenticación y tener acceso local al sistema vulnerable.

Temas: vulnerabilidad TrendMicro OfficeScan Vulnerabilidad de carga lateral de DLL Trendmicro vulnerabilidad de seguridad