La CVE-2024-22024 es una vulnerabilidad XML External Entity (XXE) que permite a un atacante remoto acceder a ficheros internos Se ha revelado información acerca de CVE-2024-22024, una nueva vulnerabilidad alta que afecta al software Ivanti Connect Secure y Ivanti Policy Secure, utilizados para conectar dispositivos a redes privadas virtuales (VPN). Esta vulnerabilidad CVE-2024-22024 permitiría a un atacante remoto acceder a ficheros internos mediante el envío de ficheros XML maliciosos. La situación se agrava debido a que existe un exploit conocido y accesible para todo el público. Esta vulnerabilidad es la última de una serie de vulnerabilidades altas y críticas descubiertas en un solo mes (CVE-2024-21893, CVE-2024-21887, CVE-2024-21888). Cabe mencionar que la explotación de estas vulnerabilidades anteriores ha sido detectada instalando ...

La vulnerabilidad crítica CVE-2023-7028 presente en la plataforma de código abierto GitLab permite tomar el control de las cuentas de otros usuarios Se ha revelado información acerca de una nueva vulnerabilidad crítica que afecta al sistema de gestión de repositorios de git de código abierto GitLab. Esta vulnerabilidad CVE-2023-7028 permitiría a un atacante remoto tomar el control de las cuentas de otros usuarios. GitLab es una plataforma de código abierto que realiza funciones equivalentes a las de GitHub. La empresa que se encarga de desarrollarlo mantiene una versión de este software en la nube para que los usuarios puedan acceder a sus funciones, pero también es posible instalarlo en servidores locales. Características principales de la vulnerabilidad CVE-2023-7028 A continuación, se ...

El pasado 21 de noviembre de 2023 se hicieron públicas tres vulnerabilidades de gran impacto, entre las que se encuentran una de criticidad alta (CVE-2023-49104) y dos críticas (CVE-2023-49103, CVE-2023-49105), que afectan a diversas aplicaciones de la plataforma online de compartición de ficheros y colaboración ownCloud. Estas vulnerabilidades críticas de la plataforma ownCloud permiten a un atacante remoto, bajo ciertas circunstancias, obtener datos de carácter sensible como la contraseña de administrador de ownCloud, las credenciales del servidor de correo y la clave de licencia; el acceso, modificación y borrado de ficheros sin autenticación (conociendo el usuario víctima); y la evasión en la validación de subdominios en la aplicación de oauth2 de ownCloud. Tal y como han publicado desde GreyNoise, estas ...

El pasado 3 de octubre el equipo de Qualys publicó información acerca de una vulnerabilidad de criticidad alta para escalada local de privilegios en la librería C de GNU, normalmente llamada glibc, y usada ampliamente en sistemas Linux. Esta vulnerabilidad (CVE-2023-4911) permitiría a un atacante local ganar privilegios de root. Hace solo dos días, esta vulnerabilidad ha salido reportada como activamente explotada por CISA, la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos. La librería C de GNU define las llamadas al sistema y otras funcionalidades básicas que requieren todos los programas que usan este lenguaje. La mayoría de las distribuciones de Linux actuales hacen uso de esta librería para compilar sus paquetes de software. Características principales de ...

La vulnerabilidad CVE-2023-38545 afecta a curl, una herramienta de línea de comandos y biblioteca de software El 11 de octubre de 2023, el equipo de desarrollo de curl ha notificado una vulnerabilidad de desbordamiento de buffer heap, clasificada como alta, que afecta al handshake del componente proxy SOCKS5. Esta vulnerabilidad fue reportada por Jay Satiro mediante la plataforma HackerOne el día 30 de septiembre de 2023. Curl es una herramienta de línea de comandos y una biblioteca de software utilizada para transferir datos desde o hacia un servidor, utilizando varios protocolos de red, incluyendo HTTP, HTTPS, FTP, FTPS, SCP, SFTP, LDAP, y más. El nombre cURL proviene de Client for URLs (Cliente para URLs), lo que indica su función principal: ...