\n<\/p>\n
El parche de seguridad de Android est\u00e1 disponible para los dispositivos Pixel de Google, que tienen sus propias actualizaciones espec\u00edficas, y la gama Galaxy de Samsung, que incluye Samsung Galaxy Note 10, Galaxy S21 y Galaxy A73. Puede verificar la actualizaci\u00f3n en su configuraci\u00f3n.<\/p>\n
Martes de parches de Microsoft<\/p>\n
Microsoft solucion\u00f3 98 problemas de seguridad bastante considerables en su primer martes de parches del a\u00f1o, incluida una vulnerabilidad ya explotada: CVE-2023-21674 es una falla de elevaci\u00f3n de privilegios que afecta la llamada de procedimiento local avanzado de Windows que podr\u00eda conducir al escape del espacio aislado del navegador. <\/p>\n
Al explotar el error, un adversario podr\u00eda obtener privilegios del sistema, escribi\u00f3 Microsoft, confirmando que la falla se ha detectado en ataques de la vida real.<\/p>\n
Otra vulnerabilidad de elevaci\u00f3n de privilegios en la interfaz de usuario de Windows Credential Manager, CVE-2023-21726, es relativamente f\u00e1cil de explotar y no requiere ninguna interacci\u00f3n por parte del usuario.<\/p>\n
El martes de parches de enero tambi\u00e9n Microsoft corrigi\u00f3 nueve vulnerabilidades del kernel de Windows, ocho de las cuales son problemas de elevaci\u00f3n de privilegios y una vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n.<\/p>\n
Mozilla Firefox<\/p>\n
La empresa de software Mozilla ha lanzado actualizaciones importantes para su navegador Firefox, las m\u00e1s graves de las cuales han sido objeto de una advertencia por parte de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). <\/p>\n
Entre las 11 fallas corregidas en Firefox 109 hay cuatro calificadas como de alto impacto, incluida CVE-2023-23597, una falla l\u00f3gica en la asignaci\u00f3n de procesos que podr\u00eda permitir a los adversarios leer archivos arbitrarios. Mientras tanto, Mozilla dijo que su equipo de seguridad encontr\u00f3 errores de seguridad de memoria en Firefox 108. \u201cAlgunos de estos errores mostraron evidencia de corrupci\u00f3n de memoria y suponemos que con suficiente esfuerzo, algunos podr\u00edan haber sido explotados para ejecutar c\u00f3digo arbitrario\u201d, escribi\u00f3.<\/p>\n
Un atacante podr\u00eda explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado, dijo CISA en su aviso. \u201cCISA alienta a los usuarios y administradores a revisar los avisos de seguridad de Mozilla para Firefox ESR 102.7 y Firefox 109 para obtener m\u00e1s informaci\u00f3n y aplicar las actualizaciones necesarias\u201d.<\/p>\n
VMWare<\/p>\n
El fabricante de software empresarial VMWare ha publicado un aviso de seguridad que detalla cuatro fallas que afectan a su producto VMware vRealize Log Insight. Rastreada como CVE-2022-31706, la primera es una vulnerabilidad transversal de directorio con una puntuaci\u00f3n base CVSSv3 de 9,8. Al explotar la falla, un actor malicioso no autenticado podr\u00eda inyectar archivos en el sistema operativo de un dispositivo afectado, lo que resultar\u00eda en RCE, dice VMWare.<\/p>\n
Mientras tanto, una vulnerabilidad RCE de control de acceso roto rastreada como CVE-2022-31704 tambi\u00e9n tiene una puntuaci\u00f3n base CVCCv3 de 9,8. No hace falta decir que aquellos afectados por estas vulnerabilidades deben parchear lo antes posible.<\/p>\n
Or\u00e1culo<\/p>\n
El gigante del software Oracle ha lanzado parches para 327 vulnerabilidades de seguridad, 70 de las cuales est\u00e1n calificadas como de impacto cr\u00edtico. Es preocupante que 200 de los problemas parcheados en enero puedan ser aprovechados por un atacante remoto no autenticado.<\/p>\n
Oracle recomienda que las personas actualicen sus sistemas lo antes posible, advirtiendo que ha recibido informes de \u00abintentos de explotar maliciosamente vulnerabilidades para las que Oracle ya ha lanzado parches de seguridad\u00bb.<\/p>\n
En algunos casos, se inform\u00f3 que los atacantes tuvieron \u00e9xito porque los clientes objetivo no aplicaron los parches de Oracle disponibles, dice.<\/p>\n
SAVIA<\/p>\n
El Patch Day de enero de SAP ha visto el lanzamiento de 12 notas de seguridad nuevas y actualizadas. Con una puntuaci\u00f3n CVSS de 9,0, la firma de seguridad Onapsis califica a CVE-2023-0014 como el error m\u00e1s grave. La falla afecta a la mayor\u00eda de los clientes de SAP y su mitigaci\u00f3n es un desaf\u00edo, dice Onapsis. <\/p>\n
La vulnerabilidad de captura y reproducci\u00f3n es un riesgo porque podr\u00eda permitir que usuarios malintencionados obtengan acceso a un sistema SAP. \u201cEl parche completo de la vulnerabilidad incluye la aplicaci\u00f3n de un parche del kernel, un parche ABAP y una migraci\u00f3n manual de todos los destinos RFC y HTTP confiables\u201d, explica Onapsis. <\/p>\n<\/div>\n