blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!
noviembre 7, 2023

CVE: Vulnerabilidades Octubre 2023

cve 2023

Alertas de Seguridad

NextVision

0

CVE: Vulnerabilidades Octubre 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

En esta sección encontrarás el número de identificación de referencia de cada vulnerabilidad (CVE-ID), su descripción, impacto, causas, productos afectados, valoración y consecuencias. Además, su gravedad es referenciada por el color asignado, siendo estos: Crítico, Alto, Medio y Bajo.

• GRAVEDAD: 6.6

• CVES RELACIONADOS: N/A

• FECHA DIVULGACIÓN: 24/03/2021

• ACTUALIZACIÓN: 23/10/2023

• RESUMEN: Cisco IOS XE contiene una vulnerabilidad de inyección de comandos en la interfaz de usuario web que podría permitir a un atacante remoto autenticado inyectar comandos que pueden ejecutarse como usuario root.

• PRODUCTO AFECTADO: Software Cisco IOS XE

• CAUSAS: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

• CONSECUENCIAS:Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud diseñada a la interfaz de usuario web de un dispositivo afectado con comandos arbitrarios inyectados en una parte de la solicitud. Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios como usuario root.

• IMPACTO:

- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto


• MITIGACIÓN: Aplique mitigaciones según las instrucciones del proveedor.

• REFERENCIAS:


- Publicación en página oficial.
• GRAVEDAD: 9.8

• CVES RELACIONADOS: N/A

• FECHA DIVULGACIÓN: 20/10/2023

• ACTUALIZACIÓN: 20/10/2023

• RESUMEN: La vulnerabilidad existe debido a un error en el proceso de autenticación.

• PRODUCTO AFECTADO: Operaciones de VMware Aria para registros.

• CAUSAS: Incorrect Authorization

• CONSECUENCIAS: EUn atacante remoto no autenticado podria eludir el proceso de autenticación e inyectar archivos en el sistema operativo de un dispositivo afectado.

• IMPACTO:

- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto


• MITIGACIÓN: Instale actualizaciones desde el sitio web del proveedor.

• REFERENCIAS:


- Publicación en página oficial.
• GRAVEDAD: 5.4

• CVES RELACIONADOS: N/A

• FECHA DIVULGACIÓN: 26/10/2023

• ACTUALIZACIÓN: 26/10/2023

• RESUMEN: La vulnerabilidad existe debido a una desinfección insuficiente de los datos proporcionados por el usuario al procesar archivos SVG en program/lib/Roundcube/rcube_washtml.php

• PRODUCTO AFECTADO: Roundcube Webmail Persistent Cross-Site Scripting (XSS) Vulnerability

• CAUSAS: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

• CONSECUENCIAS: La vulnerabilidad revelada permitiria a un atacante remoto realizar ataques de secuencias de comandos entre sitios.

• IMPACTO: Un atacante remoto puede engañar a la víctima para que abra un archivo especialmente diseñado y ejecute código arbitrario en el sistema.

- Confidencialidad: Baja
- Integridad: Baja
- Disponibilidad: None


• MITIGACIÓN: Aplique mitigaciones según las instrucciones del proveedor o suspenda el uso del producto si las mitigaciones no están disponibles.

• REFERENCIAS:
- Publicación en página del proveedor.

- Publicación en página oficial.
• GRAVEDAD: 7.8

• CVES RELACIONADOS: CVE-2023-44488 - CVE-2023-5217

• FECHA DIVULGACIÓN: 04/10/2023

• ACTUALIZACIÓN: 25/10/2023

• RESUMEN: La vulnerabilidad existe debido a un error de límite dentro del kernel del sistema operativo.

• PRODUCTO AFECTADO: Apple iOS and iPadOS Kernel Privilege Escalation Vulnerability

• CAUSAS:Memory corruption

• CONSECUENCIAS: Una aplicación local puede provocar daños en la memoria y ejecutar código arbitrario con privilegios elevados.

• IMPACTO:

- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto


• MITIGACIÓN: Instale la actualización desde el sitio web del proveedor.

• REFERENCIAS:
- Publicación en página del proveedor.

- Publicación en página oficial.
• GRAVEDAD: 9.8

• CVES RELACIONADOS: CVE-2023-34056

• FECHA DIVULGACIÓN:25/10/2023

• ACTUALIZACIÓN: 25/10/2023

• RESUMEN: La vulnerabilidad existe debido a un error de límite en la implementación del protocolo DCERPC.

• PRODUCTO AFECTADO: vCenter Server

• CAUSAS: Out-of-bounds Write

• CONSECUENCIAS: Un atacante remoto no autenticado podria enviar una solicitud RPC especialmente diseñada al vCenter Server, desencadenar una escritura fuera de límites y ejecutar código arbitrario en el sistema de destino.

• IMPACTO:

- Confidencialidad: Alto
- Integridad: Alto
- Disponibilidad: Alto


• MITIGACIÓN: Instale la actualización desde el sitio web del proveedor.

• REFERENCIAS:
- Publicación en página del proveedor.

- Publicación en página oficial.

La Ciberseguridad la Hacemos Juntos

Si has detectado que alguna de estas fallas de seguridad o vulnerabilidades te afecta, no olvides implementar las recomendaciones de mitigación.

En caso de dudas o consultas sobre las CVE: Vulnerabilidades Octubre 2023, comunícate con nuestro equipo enviándonos tus comentarios aquí.

Comments are closed.