CVE: Vulnerabilidades Abril 2024
Alertas de Seguridad
NextVision
0
CVE: Vulnerabilidades Abril 2024
Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.
En esta sección encontrarás el número de identificación de referencia de cada vulnerabilidad (CVE-ID), su descripción, impacto, causas, productos afectados, valoración y consecuencias. Además, su gravedad es referenciada por el color asignado, siendo estos: Crítico, Alto, Medio y Bajo.
• CVES RELACIONADOS: N/A
• FECHA DIVULGACIÓN: 24/04/2024
• ACTUALIZACIÓN: 26/04/2024
• RESUMEN: La vulnerabilidad existe debido a un bucle infinito al analizar los encabezados HTTP. Un atacante remoto puede enviar una solicitud HTTP especialmente diseñada al dispositivo y realizar un ataque de denegación de servicio (DoS).
• PRODUCTO AFECTADO: Dispositivo de seguridad adaptable de Cisco (ASA): antes de 9.20.2.10 - Cisco Firepower Threat Defense (FTD): antes de 9.20.2.10
• CAUSAS: Zero day
• CONSECUENCIAS: La vulnerabilidad permitiria a un atacante remoto realizar un ataque de denegación de servicio (DoS).
• IMPACTO:
- Confidencialidad: Alto
- Integridad: None
- Disponibilidad: None
• MITIGACIÓN: Aplique mitigaciones según las instrucciones del proveedor o suspenda el uso del producto si las mitigaciones no están disponibles.
• REFERENCIAS:
- Publicación en página del proveedor.
- Publicación en página oficial.
• CVES RELACIONADOS: N/A
• FECHA DIVULGACIÓN: 24/04/2024
• ACTUALIZACIÓN: 24/04/2024
• RESUMEN: La vulnerabilidad existe debido a una validación de entrada incorrecta dentro del componente Core en Oracle VM VirtualBox. Un usuario autenticado local puede aprovechar esta vulnerabilidad para obtener acceso a información confidencial.
• PRODUCTO AFECTADO: Oracle VM VirtualBox
• CAUSAS: Zero day
• CONSECUENCIAS: La vulnerabilidad permitiria que un usuario local autenticado obtenga acceso a información confidencial.
• IMPACTO:
- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto
• MITIGACIÓN: Aplique mitigaciones según las instrucciones del proveedor o suspenda el uso del producto si las mitigaciones no están disponibles.
• REFERENCIAS:
- Publicación en página del proveedor.
- Publicación en página oficial.
• CVES RELACIONADOS: N/A
• FECHA DIVULGACIÓN: 12/04/2023
• ACTUALIZACIÓN: 23/04/2024
• RESUMEN: La vulnerabilidad existe debido a una validación de entrada incorrecta en la función GlobalProtect. Un atacante remoto no autenticado puede pasar datos especialmente diseñados a la aplicación y ejecutar comandos arbitrarios en el sistema de destino.
• PRODUCTO AFECTADO: Palo Alto PAN-OS: 10.2 - 11.1.2-h2
• CAUSAS: Out-of-bounds Write
• CONSECUENCIAS: La vulnerabilidad permitiria a un atacante remoto ejecutar comandos arbitrarios en el sistema de destino.
• IMPACTO:
- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto
• MITIGACIÓN: Aplique mitigaciones según las instrucciones del proveedor o suspenda el uso del producto si las mitigaciones no están disponibles.
• REFERENCIAS:
- Publicación en página del proveedor.
- Publicación en página oficial.
• CVES RELACIONADOS: N/A
• FECHA DIVULGACIÓN: 09/04/2024
• ACTUALIZACIÓN: 10/04/2024
• RESUMEN: La vulnerabilidad existe debido a una configuración peligrosa de node.js en FortiClient. Un atacante remoto puede engañar a la víctima para que visite un sitio web especialmente diseñado y ejecute código arbitrario en el sistema.
• PRODUCTO AFECTADO: FortiClient (Linux): 7.0.0 - 7.2.0
• CAUSAS: Code Execution Vulnerability
• CONSECUENCIAS: Un atacante podria ejecutar código o comandos no autorizados engañando a un usuario de FortiClientLinux para que visitar un sitio web malicioso.
• IMPACTO:
- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto
• MITIGACIÓN: Aplique mitigaciones según las instrucciones del proveedor o suspenda el uso del producto si las mitigaciones no están disponibles.
• REFERENCIAS:
- Publicación en página del proveedor.
- Publicación en página oficial.
Si has detectado que alguna de estas fallas de seguridad o vulnerabilidades te afecta, no olvides implementar las recomendaciones de mitigación.
En caso de dudas o consultas sobre las CVE: Vulnerabilidades Abril 2024, comunícate con nuestro equipo enviándonos tus comentarios aquí.
Comments are closed.