CVE: Vulnerabilidades Febrero 2024
Alertas de Seguridad
NextVision
0
CVE: Vulnerabilidades Febrero 2024
Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.
En esta sección encontrarás el número de identificación de referencia de cada vulnerabilidad (CVE-ID), su descripción, impacto, causas, productos afectados, valoración y consecuencias. Además, su gravedad es referenciada por el color asignado, siendo estos: Crítico, Alto, Medio y Bajo.
• CVES RELACIONADOS: N/A
• FECHA DIVULGACIÓN: 20/02/2024
• ACTUALIZACIÓN: 20/02/2024
• RESUMEN: La vulnerabilidad existe debido a un problema de retransmisión de autenticación arbitraria. Un atacante remoto puede engañar a un usuario de dominio objetivo con EAP instalado en su navegador web para que solicite y transmita tickets de servicio para nombres principales de servicio (SPN) arbitrarios de Active Directory.
• PRODUCTO AFECTADO: Enhanced Authentication Plug-in (EAP): All versions
• CAUSAS: Security Features
• CONSECUENCIAS: La vulnerabilidad permitiria que un atacante remoto comprometa el sistema afectado.
• IMPACTO:
- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto
• MITIGACIÓN: Este complemento ya no es compatible y no recibirá ninguna actualización de seguridad. Se recomienda eliminarlo de sus sistemas.
• REFERENCIAS:
- Publicación en página del proveedor.
- Publicación en página oficial.
• CVES RELACIONADOS: N/A
• FECHA DIVULGACIÓN: 13/02/2024
• ACTUALIZACIÓN: 26/02/2024
• RESUMEN: La vulnerabilidad existe debido a un error en Microsoft Exchange Server. Un atacante remoto puede apuntar a un cliente NTLM como Outlook con una vulnerabilidad de tipo de fuga de credenciales NTLM. Las credenciales filtradas pueden luego transmitirse al servidor Exchange para obtener privilegios como cliente víctima y realizar operaciones en el servidor Exchange en nombre de la víctima.
• PRODUCTO AFECTADO: Microsoft Exchange Server: 2016 CU22 Nov22SU 15.01.2375.037 - 2019 RTM Mar21SU 15.02.0221.018
• CAUSAS: Security Features
• CONSECUENCIAS: La vulnerabilidad permitiria que un atacante remoto comprometa el sistema afectado.
• IMPACTO:
- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto
• MITIGACIÓN: Aplique mitigaciones según las instrucciones del proveedor o suspenda el uso del producto si las mitigaciones no están disponibles.
• REFERENCIAS:
- Publicación en página del proveedor.
- Publicación en página oficial.
• CVES RELACIONADOS: N/A
• FECHA DIVULGACIÓN: 12/12/2024
• ACTUALIZACIÓN: 11/02/2024
• RESUMEN: La vulnerabilidad existe debido a la salida excesiva de datos por parte de la aplicación en Microsoft Outlook. Un atacante remoto puede engañar a una víctima para que abra un archivo especialmente diseñado y obtenga acceso no autorizado a información confidencial del sistema.
• PRODUCTO AFECTADO: Microsoft Office: 2016 - 2019. Microsoft Office LTSC 2021: ediciones de 32 bits - ediciones de 64 bits. Aplicaciones Microsoft 365 para empresas: sistemas de 32 bits - sistemas de 64 bits
• CAUSAS: Code Execution Vulnerability
• CONSECUENCIAS: La vulnerabilidad permitiria a un atacante remoto obtener acceso a información potencialmente confidencial.
• IMPACTO:
- Confidencialidad: Alto
- Integridad: Bajo
- Disponibilidad: Bajo
• MITIGACIÓN: Instale actualizaciones desde el sitio web del proveedor.
• REFERENCIAS:
- Publicación en página del proveedor.
- Publicación en página oficial.
Si has detectado que alguna de estas fallas de seguridad o vulnerabilidades te afecta, no olvides implementar las recomendaciones de mitigación.
En caso de dudas o consultas sobre las CVE: Vulnerabilidades Febrero 2024, comunícate con nuestro equipo enviándonos tus comentarios aquí.
Comments are closed.