Alertas de seguridad

Vulnerabilidad de escalamiento de privilegios en Parallels Desktop

La vulnerabilidad CVE-2020-8871 hace referencia a la falla encontrada para el software Parallels Desktop en la versión 15.1.0-47107, la cual es una solución que ofrece el servicio de virtualización de hardware o aplicaciones de alto rendimiento para los sistemas operativos MacOS.

Vulnerabilidad en el servicio del portapapeles de Windows

Microsoft Windows podría permitir que un usuario malintencionado autenticado local obtenga privilegios elevados en el sistema, debido al manejo inadecuado de las llamadas al Servicio del Portapapeles. Al ejecutar un programa especialmente diseñado, un atacante autenticado podría aprovechar esta vulnerabilidad para ejecutar código arbitrario con mayores privilegios.

Vulnerabilidad en Adobe Premiere Rush

Esta vulnerabilidad permite a los atacantes remotos revelar información confidencial sobre las instalaciones afectadas de Adobe Premiere Rush. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso.

Vulnerabilidad en Google Android

Se encontró una vulnerabilidad en Google Android 8.0 / 8.1 / 9.0 (Sistema operativo de teléfonos inteligentes). Ha sido calificada como crítica. La función startActivities del archivo ActivityStartController.java se ve afectada por este problema. La manipulación con una entrada desconocida conduce a una vulnerabilidad de escalada de privilegios. Usar CWE para declarar el problema conduce a CWE-269. Esta falla afecta la confidencialidad, integridad y disponibilidad.

Vulnerabilidades de seguridad en el servidor de nombres DNS -BIND

Un atacante puede explotar un error en el código BIND que verifica la validez de los mensajes que contienen registros de recursos TSIG (Transaction Signature) para desencadenar una falla de aserción en tsig.c, lo que resulta en la denegación de servicio a los clientes.

Múltiples vulnerabilidades en productos Palo Alto Networks

Palo Alto Networks ha publicado 16 avisos de seguridad en su centro de seguridad de productos, 1 de severidad crítica y 15 de severidad alta.

Vulnerabilidad Zero-Day en el plugin Elementor Pro

Recientemente se ha explotado una vulnerabilidad Zero-Day en el plugin Elementor Pro. Este plugin es uno de los constructores web más populares del mundo y cuenta con alrededor de un millón de instalaciones activas en WordPress.

Vulnerabilidad en Citrix ShareFile

Se han identificado problemas de seguridad en los controladores de zona de almacenamiento Citrix ShareFile administrados por el cliente. Estas vulnerabilidades, si se explotan, permitirían a un atacante no autenticado comprometer el controlador de zonas de almacenamiento, lo que podría dar al atacante la capacidad de acceder a los documentos y carpetas de los usuarios de ShareFile.

Múltiples vulnerabilidades en IBM Data Risk Manager

IBM Data Risk Manager es una herramienta que permite identificar y evaluar riesgos que pueden impactar los procesos críticos, las operaciones o el posicionamiento competitivo de una organización; para lograr esto, proporciona un centro de control de riesgo con datos corporativos que permiten evaluar la probabilidad y el impacto sobre el negocio, apoyando la toma de decisiones sobre las medidas de protección en la organización. Recientemente fueron descubiertas múltiples vulnerabilidades sobre esta plataforma.

Múltiples vulnerabilidades en productos F5

Se han identificado 8 vulnerabilidades, todas de severidad alta, en varios productos de F5 de tipo: