blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!
abril 10, 2024

CVE: Vulnerabilidades Marzo 2024

Alertas de Seguridad

NextVision

0

CVE: Vulnerabilidades Marzo 2024

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

En esta sección encontrarás el número de identificación de referencia de cada vulnerabilidad (CVE-ID), su descripción, impacto, causas, productos afectados, valoración y consecuencias. Además, su gravedad es referenciada por el color asignado, siendo estos: Crítico, Alto, Medio y Bajo.

• GRAVEDAD: 9.1

• CVES RELACIONADOS: CVE-2024-20719 - CVE-2024-20717 - CVE-2024-20720 - CVE-2024-20716 - CVE-2024-20718

• FECHA DIVULGACIÓN: 15/02/2024

• ACTUALIZACIÓN: 16/03/2024

• RESUMEN: La explotación exitosa de esta vulnerabilidad puede permitir a un atacante remoto robar información potencialmente confidencial, cambiar la apariencia de la página web, realizar phishing y ataques de descarga automática.

• PRODUCTO AFECTADO: Adobe Commerce (anteriormente Magento Commerce): 2.3.7 - 2.4.6-p3. Código abierto de Magento: 2.4.4 - 2.4.6-p3

• CAUSAS: Code Execution Vulnerability

• CONSECUENCIAS: La vulnerabilidad revelada permitiria a un usuario remoto realizar ataques de secuencias de comandos entre sitios (XSS).

• IMPACTO:

- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto


• MITIGACIÓN: Instale actualizaciones desde el sitio web del proveedor.

• REFERENCIAS:
- Publicación en página del proveedor.

- Publicación en página oficial.
• GRAVEDAD: 8.8

• CVES RELACIONADOS: N/A

• FECHA DIVULGACIÓN: 14/11/2023

• ACTUALIZACIÓN: 19/03/2024

• RESUMEN: La vulnerabilidad existe debido a restricciones de acceso inadecuadas. Un usuario remoto con capacidad para crear pods y volúmenes persistentes en nodos de Windows puede obtener privilegios de administrador en esos nodos.

• PRODUCTO AFECTADO: IBM Cloud Pak para programación de datos: todas las versiones

• CAUSAS: Security Features

• CONSECUENCIAS: La vulnerabilidad permitiria a un usuario remoto escalar privilegios en el sistema.

• IMPACTO:

- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto


• MITIGACIÓN: Instale actualizaciones desde el sitio web del proveedor.

• REFERENCIAS:
- Publicación en página del proveedor.

- Publicación en página oficial.
• GRAVEDAD: 9.8

• CVES RELACIONADOS: CVE-2024-21762 - CVE-2024-23113 - CVE-2023-38545 -CVE-2023-38546 -CVE-2023-44250 -CVE-2023-44487 -CVE-2023-47537

• FECHA DIVULGACIÓN: 09/02/2024

• ACTUALIZACIÓN: 08/03/2024

• RESUMEN: La vulnerabilidad existe debido a un error de límite al procesar solicitudes HTTP en sslvpnd. Un atacante remoto puede enviar solicitudes HTTP especialmente diseñadas al servicio SSL-VPN, desencadenar una escritura fuera de límites y ejecutar código arbitrario en el sistema de destino.

• PRODUCTO AFECTADO: RUGGEDCOM APE1808: Todas las versiones

• CAUSAS: Out-of-bounds Write

• CONSECUENCIAS: La vulnerabilidad permitiria que un atacante remoto comprometa el sistema vulnerable.

• IMPACTO:

- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto


• MITIGACIÓN: Aplique mitigaciones según las instrucciones del proveedor o suspenda el uso del producto si las mitigaciones no están disponibles.

• REFERENCIAS:
- Publicación en página del proveedor.

- Publicación en página oficial.
• GRAVEDAD: 7.8

• CVES RELACIONADOS: CVE-2024-23296 -CVE-2024-23284 -CVE-2024-23263 -CVE-2024-23254 CVE-2024-23226 -CVE-2024-23246 -CVE-2024-23264 -CVE -2024-23225 CVE-2024-23265 -CVE -2024 -23235 -CVE-2024-23286 - CVE-2024-23258 -CVE-2024-23257 -CVE-2024-23262 -CVE-2024-23295 -CVE-2024-23220

• FECHA DIVULGACIÓN: 09/03/2024

• ACTUALIZACIÓN: 09/03/2024

• RESUMEN: Un atacante con capacidad arbitraria de lectura y escritura del kernel puede eludir las protecciones de la memoria del kernel.

• PRODUCTO AFECTADO: iOS and iPadOS affected before 16.7

• CAUSAS: Out-of-bounds Write

• CONSECUENCIAS: La vulnerabilidad permite que una aplicación local ejecute código arbitrario en el sistema de destino.

• IMPACTO:

- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto


• MITIGACIÓN: Aplique mitigaciones según las instrucciones del proveedor o suspenda el uso del producto si las mitigaciones no están disponibles.

• REFERENCIAS:
- Publicación en página del proveedor.

- Publicación en página oficial.
La Ciberseguridad la Hacemos Juntos

Si has detectado que alguna de estas fallas de seguridad o vulnerabilidades te afecta, no olvides implementar las recomendaciones de mitigación.

En caso de dudas o consultas sobre las CVE: Vulnerabilidades Marzo 2024, comunícate con nuestro equipo enviándonos tus comentarios aquí.

Comments are closed.