CVE: Vulnerabilidades Marzo 2024
Alertas de Seguridad
NextVision
0
CVE: Vulnerabilidades Marzo 2024
Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.
En esta sección encontrarás el número de identificación de referencia de cada vulnerabilidad (CVE-ID), su descripción, impacto, causas, productos afectados, valoración y consecuencias. Además, su gravedad es referenciada por el color asignado, siendo estos: Crítico, Alto, Medio y Bajo.
• CVES RELACIONADOS: CVE-2024-20719 - CVE-2024-20717 - CVE-2024-20720 - CVE-2024-20716 - CVE-2024-20718
• FECHA DIVULGACIÓN: 15/02/2024
• ACTUALIZACIÓN: 16/03/2024
• RESUMEN: La explotación exitosa de esta vulnerabilidad puede permitir a un atacante remoto robar información potencialmente confidencial, cambiar la apariencia de la página web, realizar phishing y ataques de descarga automática.
• PRODUCTO AFECTADO: Adobe Commerce (anteriormente Magento Commerce): 2.3.7 - 2.4.6-p3. Código abierto de Magento: 2.4.4 - 2.4.6-p3
• CAUSAS: Code Execution Vulnerability
• CONSECUENCIAS: La vulnerabilidad revelada permitiria a un usuario remoto realizar ataques de secuencias de comandos entre sitios (XSS).
• IMPACTO:
- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto
• MITIGACIÓN: Instale actualizaciones desde el sitio web del proveedor.
• REFERENCIAS:
- Publicación en página del proveedor.
- Publicación en página oficial.
• CVES RELACIONADOS: N/A
• FECHA DIVULGACIÓN: 14/11/2023
• ACTUALIZACIÓN: 19/03/2024
• RESUMEN: La vulnerabilidad existe debido a restricciones de acceso inadecuadas. Un usuario remoto con capacidad para crear pods y volúmenes persistentes en nodos de Windows puede obtener privilegios de administrador en esos nodos.
• PRODUCTO AFECTADO: IBM Cloud Pak para programación de datos: todas las versiones
• CAUSAS: Security Features
• CONSECUENCIAS: La vulnerabilidad permitiria a un usuario remoto escalar privilegios en el sistema.
• IMPACTO:
- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto
• MITIGACIÓN: Instale actualizaciones desde el sitio web del proveedor.
• REFERENCIAS:
- Publicación en página del proveedor.
- Publicación en página oficial.
• CVES RELACIONADOS: CVE-2024-21762 - CVE-2024-23113 - CVE-2023-38545 -CVE-2023-38546 -CVE-2023-44250 -CVE-2023-44487 -CVE-2023-47537
• FECHA DIVULGACIÓN: 09/02/2024
• ACTUALIZACIÓN: 08/03/2024
• RESUMEN: La vulnerabilidad existe debido a un error de límite al procesar solicitudes HTTP en sslvpnd. Un atacante remoto puede enviar solicitudes HTTP especialmente diseñadas al servicio SSL-VPN, desencadenar una escritura fuera de límites y ejecutar código arbitrario en el sistema de destino.
• PRODUCTO AFECTADO: RUGGEDCOM APE1808: Todas las versiones
• CAUSAS: Out-of-bounds Write
• CONSECUENCIAS: La vulnerabilidad permitiria que un atacante remoto comprometa el sistema vulnerable.
• IMPACTO:
- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto
• MITIGACIÓN: Aplique mitigaciones según las instrucciones del proveedor o suspenda el uso del producto si las mitigaciones no están disponibles.
• REFERENCIAS:
- Publicación en página del proveedor.
- Publicación en página oficial.
• CVES RELACIONADOS: CVE-2024-23296 -CVE-2024-23284 -CVE-2024-23263 -CVE-2024-23254 CVE-2024-23226 -CVE-2024-23246 -CVE-2024-23264 -CVE -2024-23225 CVE-2024-23265 -CVE -2024 -23235 -CVE-2024-23286 - CVE-2024-23258 -CVE-2024-23257 -CVE-2024-23262 -CVE-2024-23295 -CVE-2024-23220
• FECHA DIVULGACIÓN: 09/03/2024
• ACTUALIZACIÓN: 09/03/2024
• RESUMEN: Un atacante con capacidad arbitraria de lectura y escritura del kernel puede eludir las protecciones de la memoria del kernel.
• PRODUCTO AFECTADO: iOS and iPadOS affected before 16.7
• CAUSAS: Out-of-bounds Write
• CONSECUENCIAS: La vulnerabilidad permite que una aplicación local ejecute código arbitrario en el sistema de destino.
• IMPACTO:
- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto
• MITIGACIÓN: Aplique mitigaciones según las instrucciones del proveedor o suspenda el uso del producto si las mitigaciones no están disponibles.
• REFERENCIAS:
- Publicación en página del proveedor.
- Publicación en página oficial.
La Ciberseguridad la Hacemos Juntos
Si has detectado que alguna de estas fallas de seguridad o vulnerabilidades te afecta, no olvides implementar las recomendaciones de mitigación.
En caso de dudas o consultas sobre las CVE: Vulnerabilidades Marzo 2024, comunícate con nuestro equipo enviándonos tus comentarios aquí.
Comments are closed.