blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!
marzo 6, 2024

CVE: Vulnerabilidades Febrero 2024

Alertas de Seguridad

NextVision

0

CVE: Vulnerabilidades Febrero 2024

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

En esta sección encontrarás el número de identificación de referencia de cada vulnerabilidad (CVE-ID), su descripción, impacto, causas, productos afectados, valoración y consecuencias. Además, su gravedad es referenciada por el color asignado, siendo estos: Crítico, Alto, Medio y Bajo.

• GRAVEDAD: 9.6

• CVES RELACIONADOS: N/A

• FECHA DIVULGACIÓN: 20/02/2024

• ACTUALIZACIÓN: 20/02/2024

• RESUMEN: La vulnerabilidad existe debido a un problema de retransmisión de autenticación arbitraria. Un atacante remoto puede engañar a un usuario de dominio objetivo con EAP instalado en su navegador web para que solicite y transmita tickets de servicio para nombres principales de servicio (SPN) arbitrarios de Active Directory.

• PRODUCTO AFECTADO: Enhanced Authentication Plug-in (EAP): All versions

• CAUSAS: Security Features

• CONSECUENCIAS: La vulnerabilidad permitiria que un atacante remoto comprometa el sistema afectado.

• IMPACTO:

- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto


• MITIGACIÓN: Este complemento ya no es compatible y no recibirá ninguna actualización de seguridad. Se recomienda eliminarlo de sus sistemas.

• REFERENCIAS:
- Publicación en página del proveedor.

- Publicación en página oficial.
• GRAVEDAD: 9.8

• CVES RELACIONADOS: N/A

• FECHA DIVULGACIÓN: 13/02/2024

• ACTUALIZACIÓN: 26/02/2024

• RESUMEN: La vulnerabilidad existe debido a un error en Microsoft Exchange Server. Un atacante remoto puede apuntar a un cliente NTLM como Outlook con una vulnerabilidad de tipo de fuga de credenciales NTLM. Las credenciales filtradas pueden luego transmitirse al servidor Exchange para obtener privilegios como cliente víctima y realizar operaciones en el servidor Exchange en nombre de la víctima.

• PRODUCTO AFECTADO: Microsoft Exchange Server: 2016 CU22 Nov22SU 15.01.2375.037 - 2019 RTM Mar21SU 15.02.0221.018

• CAUSAS: Security Features

• CONSECUENCIAS: La vulnerabilidad permitiria que un atacante remoto comprometa el sistema afectado.

• IMPACTO:

- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto


• MITIGACIÓN: Aplique mitigaciones según las instrucciones del proveedor o suspenda el uso del producto si las mitigaciones no están disponibles.

• REFERENCIAS:
- Publicación en página del proveedor.

- Publicación en página oficial.
• GRAVEDAD: 6.5

• CVES RELACIONADOS: N/A

• FECHA DIVULGACIÓN: 12/12/2024

• ACTUALIZACIÓN: 11/02/2024

• RESUMEN: La vulnerabilidad existe debido a la salida excesiva de datos por parte de la aplicación en Microsoft Outlook. Un atacante remoto puede engañar a una víctima para que abra un archivo especialmente diseñado y obtenga acceso no autorizado a información confidencial del sistema.

• PRODUCTO AFECTADO: Microsoft Office: 2016 - 2019. Microsoft Office LTSC 2021: ediciones de 32 bits - ediciones de 64 bits. Aplicaciones Microsoft 365 para empresas: sistemas de 32 bits - sistemas de 64 bits

• CAUSAS: Code Execution Vulnerability

• CONSECUENCIAS: La vulnerabilidad permitiria a un atacante remoto obtener acceso a información potencialmente confidencial.

• IMPACTO:

- Confidencialidad: Alto
- Integridad: Bajo
- Disponibilidad: Bajo


• MITIGACIÓN: Instale actualizaciones desde el sitio web del proveedor.

• REFERENCIAS:
- Publicación en página del proveedor.

- Publicación en página oficial.
La Ciberseguridad la Hacemos Juntos

Si has detectado que alguna de estas fallas de seguridad o vulnerabilidades te afecta, no olvides implementar las recomendaciones de mitigación.

En caso de dudas o consultas sobre las CVE: Vulnerabilidades Febrero 2024, comunícate con nuestro equipo enviándonos tus comentarios aquí.

Comments are closed.