\n<\/p>\n
Otros problemas solucionados en octubre son un desbordamiento del b\u00fafer de pila en WebSQL rastreado como CVE-2022-3446 y un error de uso despu\u00e9s de la liberaci\u00f3n en la API de permisos rastreado como CVE-2022-3448, escribi\u00f3 Google en su blog. Google tambi\u00e9n corrigi\u00f3 dos errores de uso despu\u00e9s de la liberaci\u00f3n en Navegaci\u00f3n segura y en Conexi\u00f3n entre pares.<\/p>\n
googleandroid<\/p>\n
El Bolet\u00edn de seguridad de Android de octubre incluye correcciones para 15 fallas en el marco y el sistema y 33 problemas en el kernel y los componentes del proveedor. Uno de los problemas m\u00e1s preocupantes es una vulnerabilidad de seguridad cr\u00edtica en el componente Framework que podr\u00eda conducir a una escalada local de privilegios, rastreada como CVE-2022-20419. Mientras tanto, una falla en el Kernel tambi\u00e9n podr\u00eda conducir a una escalada local de privilegios sin necesidad de privilegios de ejecuci\u00f3n adicionales.<\/p>\n
No se sabe que ninguno de los problemas se haya utilizado en ataques, pero a\u00fan tiene sentido verificar su dispositivo y actualizarlo cuando pueda. Google ha publicado la actualizaci\u00f3n para sus dispositivos Pixel y tambi\u00e9n est\u00e1 disponible para los tel\u00e9fonos inteligentes de las series Samsung Galaxy S21 y S22 y Galaxy S21 FE.<\/p>\n
cisco<\/p>\n
Cisco ha instado a las empresas a reparar dos fallas en su AnyConnect Secure Mobility Client para Windows despu\u00e9s de que se confirmara que las vulnerabilidades se est\u00e1n utilizando en los ataques. Rastreado como CVE-2020-3433, el primero podr\u00eda permitir que un atacante con credenciales v\u00e1lidas en Windows ejecute c\u00f3digo en la m\u00e1quina afectada con privilegios del sistema.<\/p>\n
Mientras tanto, CVE-2020-3153 podr\u00eda permitir que un atacante con credenciales v\u00e1lidas de Windows copie archivos maliciosos en ubicaciones arbitrarias con privilegios de nivel de sistema.<\/p>\n
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. ha agregado las fallas de Cisco a su cat\u00e1logo de vulnerabilidades ya explotadas.<\/p>\n
Si bien ambas fallas de Cisco requieren que el atacante est\u00e9 autenticado, a\u00fan es importante actualizar ahora.<\/p>\n
Zoom<\/p>\n
El servicio de videoconferencia Zoom solucion\u00f3 varios problemas en octubre, incluida una falla en su cliente Zoom para reuniones, que est\u00e1 marcada como de alta gravedad con un puntaje CVSS de 8.8. Zoom dice que las versiones anteriores a la versi\u00f3n 5.12.2 son susceptibles a una vulnerabilidad de an\u00e1lisis de URL rastreada como CVE-2022-28763.<\/p>\n
\u201cSi se abre una URL de reuni\u00f3n de Zoom maliciosa, el enlace puede dirigir al usuario a conectarse a una direcci\u00f3n de red arbitraria, lo que genera ataques adicionales, incluidas las tomas de control de la sesi\u00f3n\u201d, dijo Zoom en un bolet\u00edn de seguridad.<\/p>\n
A principios de mes, Zoom alert\u00f3 a los usuarios de que su cliente para reuniones para macOS a partir de la 5.10.6 y antes de la 5.12.0 conten\u00eda una configuraci\u00f3n incorrecta del puerto de depuraci\u00f3n.<\/p>\n
VMWare<\/p>\n
El gigante del software VMWare ha parcheado una vulnerabilidad grave en su Cloud Foundation<\/p>\n
Seguimiento como CVE-2021-39144. La vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo a trav\u00e9s de la biblioteca de c\u00f3digo abierto XStream tiene una gravedad cr\u00edtica con una puntuaci\u00f3n base CVSSv3 m\u00e1xima de 9,8. \u201cDebido a un punto final no autenticado que aprovecha XStream para la serializaci\u00f3n de entrada en VMware Cloud Foundation, un actor malicioso puede obtener la ejecuci\u00f3n remota de c\u00f3digo en el contexto de ‘ra\u00edz’ en el dispositivo\u201d, dijo VMWare en un aviso.<\/p>\n
La actualizaci\u00f3n de VMware Cloud Foundation tambi\u00e9n soluciona una vulnerabilidad de entidad externa XML con una puntuaci\u00f3n base de CVSSv3 menor de 5,3. Rastreado como CVE-2022-31678, el error podr\u00eda permitir que un usuario no autenticado realice una denegaci\u00f3n de servicio.<\/p>\n
Zimbra<\/p>\n
La firma de software Zimbra ha emitido parches para corregir una falla de ejecuci\u00f3n de c\u00f3digo ya explotada que podr\u00eda permitir que un atacante acceda a las cuentas de los usuarios. El problema, rastreado como CVE-2022-41352, tiene una puntuaci\u00f3n de gravedad CVSS de 9,8.<\/p>\n
La explotaci\u00f3n fue detectada por los investigadores de Rapid7, quienes identificaron signos de que se hab\u00eda utilizado en ataques. Zimbra lanz\u00f3 inicialmente una soluci\u00f3n para solucionarlo, pero ahora que el parche est\u00e1 disponible, debe aplicarlo lo antes posible.<\/p>\n
SAVIA<\/p>\n
La empresa de software empresarial SAP ha publicado 23 Notas de seguridad nuevas y actualizadas en su Patch Day de octubre. Entre los problemas m\u00e1s graves se encuentra una vulnerabilidad cr\u00edtica de Path Traversal en SAP Manufacturing Execution. La vulnerabilidad afecta a dos complementos: Work Instruction Viewer y Visual Test and Repair y tiene una puntuaci\u00f3n CVSS de 9,9.<\/p>\n
Otro problema con una puntuaci\u00f3n CVSS de 9,6 es una vulnerabilidad de secuestro de cuenta en la p\u00e1gina de inicio de sesi\u00f3n de SAP Commerce.<\/p>\n
Or\u00e1culo<\/p>\n
El gigante del software Oracle ha lanzado la friolera de 370 parches como parte de su actualizaci\u00f3n de seguridad trimestral. La actualizaci\u00f3n de parches cr\u00edticos de Oracle para octubre corrige 50 vulnerabilidades clasificadas como cr\u00edticas.<\/p>\n
La actualizaci\u00f3n contiene 37 nuevos parches de seguridad para Oracle MySQL, 11 de los cuales pueden explotarse de forma remota sin autenticaci\u00f3n. Tambi\u00e9n contiene 24 parches de seguridad nuevos para aplicaciones de servicios financieros de Oracle, 16 de los cuales pueden explotarse de forma remota sin autenticaci\u00f3n.<\/p>\n
Debido a \u201cla amenaza que representa un ataque exitoso\u201d, Oracle \u201crecomienda encarecidamente\u201d que los clientes apliquen los parches de seguridad Critical Patch Update lo antes posible.<\/p>\n<\/div>\n