Vulnerabilidad de denegación de servicio en Moodle

El investigador, Michael Hawkins, ha reportado una vulnerabilidad de severidad alta que afecta a Moodle.

Análisis

Las comprobaciones insuficientes del tamaño de los archivos provocan un riesgo de denegación de servicio en la funcionalidad de descompresión del selector de archivos.

 

Se ha asignado el identificador CVE-2024-25978 para esta vulnerabilidad.

 

Recursos afectados

 Las siguientes versiones de Moodle están afectadas: 

    • 4.3 a 4.3.2;
    • 4.2 a 4.2.5;
    • 4.1 a 4.1.8 y versiones anteriores sin soporte.

Recomendaciones

La vulnerabilidad ha sido solucionada en las siguientes versiones, por lo que se recomienda actualizar el producto a dichas versiones.

    • 4.3.3;
    • 4.2.6;
    • 4.1.9.

Referencias

Parches de seguridad de productos Microsoft de Febrero 2024

Microsoft ha publicado parches para solucionar 73 fallos de seguridad en toda su gama de software como parte de sus parches de actualizaciones del martes de febrero de 2024, incluidos dos zero-day que han sido objeto de explotación activa.

De las 73 vulnerabilidades, 5 se consideran críticas, 65 importantes y tres de gravedad moderada.

ANÁLISIS

La vulnerabilidades más importantes solventadas son las siguientes

Zero days

CVE-2024-21351 (CVSS 7.6): Vulnerabilidad de evasión de la función de seguridad de Windows SmartScreen.

CVE-2024-21412 (CVSS 8.1): Vulnerabilidad de evasión de la función de seguridad de los archivos de acceso directo de Internet.

Críticas

CVE-2024-20684 (CVSS 6.5): Vulnerabilidad de denegación de servicio de Windows Hyper-V.

CVE-2024-21357 (CVSS 7.5): Vulnerabilidad de ejecución remota de código de Windows Pragmatic General Multicast (PGM).

CVE-2024-21380 (CVSS 8.0): Vulnerabilidad de divulgación de información en Microsoft Dynamics Business Central/NAV.

CVE-2024-21410 (CVSS 9.8): Vulnerabilidad de elevación de privilegios en Microsoft Exchange Server.

CVE-2024-21413 (CVSS 9.8): Vulnerabilidad de ejecución remota de código de Microsoft Outlook.

RECOMENDACIONES

Se recomienda aplicar las últimas actualizaciones publicadas por Microsoft.

REFERENCIAS

https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb

ESET ha abordado una vulnerabilidad de elevación de privilegios de alta gravedad

ESET abordó una vulnerabilidad de alta gravedad, rastreada como CVE-2024-0353 (puntuación CVSS 7,8), en sus productos Windows.

Análisis

La vulnerabilidad es un problema de escalada de privilegios local que fue presentado a la empresa por la Iniciativa de Día Cero (ZDI). Según el aviso, un atacante puede hacer un mal uso de las operaciones de archivos de ESET, realizadas por la protección del sistema de archivos en tiempo real, para eliminar archivos sin tener el permiso adecuado.

ESET no tiene conocimiento de ataques en la naturaleza que aprovechen esta vulnerabilidad.

Recursos afectados

    • ESET NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate 16.2.15.0 y versiones anteriores
    • ESET Endpoint Antivirus para Windows y Endpoint Security para Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 y anteriores de la familia de versiones respectiva
    • ESET Server Security para Windows Server (anteriormente File Security para Microsoft Windows Server) 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 y anteriores de la familia de versiones respectiva
    • ESET Mail Security para Microsoft Exchange Server 10.1.10010.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 y anteriores de la familia de versiones respectiva
    • ESET Mail Security para IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 y anteriores de la familia de versiones respectiva
    • ESET Security para Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 y anteriores de la familia de versiones respectiva
    • ESET File Security para Microsoft Azure (todas las versiones)

Recomendaciones

ESET ha lanzado parches para abordar los problemas en NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus y Endpoint Security para Windows, Server Security para Windows Server, Mail Security para Exchange Server e IBM Domino, Security para SharePoint. Servidor, Seguridad de archivos para Microsoft Azure.

La empresa de seguridad no ha proporcionado parches de seguridad para los productos que alcanzaron su estado de fin de vida útil (EoL).

Se recomienda a los clientes parchear sus productos lo antes posible.

Referencias

  •  

Vulnerabilidad en Apache Superset

Se ha detectado una vulnerabilidad crítica en versiones de Apache Superset previas a la 3.0.3.

Análisis

Existe una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) almacenadas en Apache Superset anterior a 3.0.3. Un atacante autenticado con permisos de creación/actualización de gráficos o cuadros de mando podría almacenar un script o añadir un fragmento HTML específico que actuaría como XSS almacenado.

Versiones Afectadas

      • Versiones de Apache Superset anteriores a la 3.0.3.

Recomendaciones

 

      • Actualizar a Apache Superset versión 3.0.3.
      • Para las versiones 2.X, los usuarios deben cambiar su configuración para incluir:

TALISMAN_CONFIG = {
    «content_security_policy»: {
        «base-uri»: [«‘self'»],
        «default-src»: [«‘self'»],
        «img-src»: [«‘self'», «blob:», «data:»],
        «worker-src»: [«‘self'», «blob:»],
        «connect-src»: [
            «‘self'»,
            » https://api.mapbox.com» https://api.mapbox.com» ;,
            » https://events.mapbox.com» https://events.mapbox.com» ;,
        ],
        «object-src»: «‘none'»,
        «style-src»: [
            «‘self'»,
            «‘unsafe-inline'»,
        ],
        «script-src»: [«‘self'», «‘strict-dynamic'»],
    },
    «content_security_policy_nonce_in»: [«script-src»],
    «force_https»: False,
    «session_cookie_secure»: False,
}

Referencias

https://lists.apache.org/thread/wjyvz8om9nwd396lh0bt156mtwjxpsvx

https://nvd.nist.gov/vuln/detail/CVE-2023-49657

https://vuldb.com/?id.251858