\n<\/p>\n
Mientras tanto, los investigadores del Proyecto Cero de Google han informado de 18 vulnerabilidades de d\u00eda cero en los m\u00f3dems Exynos fabricados por Samsung. Los cuatro m\u00e1s graves (CVE-2023-24033, CVE-2023-26496, CVE-2023-26497 y CVE-2023-26498) permiten la ejecuci\u00f3n remota de c\u00f3digo de Internet a banda base, escribieron los investigadores en un blog. \u201cLas pruebas realizadas por Project Zero confirman que las cuatro vulnerabilidades permiten a un atacante comprometer de forma remota un tel\u00e9fono a nivel de banda base sin interacci\u00f3n del usuario, y solo requieren que el atacante sepa el n\u00famero de tel\u00e9fono de la v\u00edctima\u201d, escribieron. <\/p>\n
Los dispositivos afectados incluyen los de las series S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04, as\u00ed como las series Pixel 6 y Pixel 7 de Google.<\/p>\n
Los plazos de los parches variar\u00e1n seg\u00fan el fabricante, pero los dispositivos Pixel afectados recibieron una soluci\u00f3n para las cuatro vulnerabilidades graves de ejecuci\u00f3n remota de c\u00f3digo de Internet a banda base. Mientras tanto, los usuarios con dispositivos afectados pueden protegerse apagando las llamadas Wi-Fi y Voice-over-LTE (VoLTE) en la configuraci\u00f3n de sus dispositivos, dijo Google.<\/p>\n
Google Chrome <\/p>\n
Google ha lanzado Chrome 111 de su popular navegador, corrigiendo ocho fallas de seguridad, siete de las cuales son errores de seguridad de memoria con una calificaci\u00f3n de alta gravedad. Cuatro vulnerabilidades de uso posterior a la liberaci\u00f3n incluyen un problema de alta gravedad rastreado como CVE-2023-1528 en Contrase\u00f1as y CVE-2023-1529, una falla de acceso a la memoria fuera de los l\u00edmites en WebHID.<\/p>\n
Mientras tanto, CVE-2023-1530 es un error de uso despu\u00e9s de liberaci\u00f3n en PDF informado por el Centro Nacional de Seguridad Cibern\u00e9tica del Reino Unido, y CVE-2023-1531 es una vulnerabilidad de uso despu\u00e9s de liberaci\u00f3n de alta gravedad en ANGLE.<\/p>\n
Google no sabe que ninguno de los problemas se haya utilizado en ataques, pero dado su impacto, tiene sentido actualizar Chrome cuando pueda.<\/p>\n
cisco<\/p>\n
El gigante de software empresarial Cisco ha publicado el paquete de seguridad semestral para su software IOS e IOS XE, solucionando 10 vulnerabilidades. Seis de los problemas solucionados por Cisco tienen un alto impacto, incluido CVE-2023-20080, una falla de denegaci\u00f3n de servicio, y CVE-2023-20065, un error de escalada de privilegios.<\/p>\n
A principios de mes, Cisco solucion\u00f3 varias vulnerabilidades en la interfaz de administraci\u00f3n basada en la web de algunos tel\u00e9fonos IP de Cisco que podr\u00edan permitir que un atacante remoto no autenticado ejecute c\u00f3digo arbitrario o provoque la denegaci\u00f3n de servicio. Con una puntuaci\u00f3n CVSS de 9,8, la peor es CVE-2023-20078, una vulnerabilidad en la interfaz de administraci\u00f3n basada en web de los tel\u00e9fonos multiplataforma de las series Cisco IP Phone 6800, 7800 y 8800. <\/p>\n
Un atacante podr\u00eda explotar esta vulnerabilidad enviando una solicitud dise\u00f1ada a la interfaz de administraci\u00f3n basada en la web, dijo Cisco, y agreg\u00f3: \u00abUna explotaci\u00f3n exitosa podr\u00eda permitir que el atacante ejecute comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado\u00bb.<\/p>\n
Firefox<\/p>\n
Mozilla, un desarrollador consciente de la privacidad, lanz\u00f3 Firefox 111 y solucion\u00f3 13 vulnerabilidades, siete de las cuales se calificaron como de alto impacto. Estos incluyen tres fallas en Firefox para Android, incluido CVE-2023-25749, que puede haber resultado en la apertura de aplicaciones de terceros sin un aviso.<\/p>\n
Mientras tanto, se corrigieron dos errores de seguridad de memoria, CVE-2023-28176 y CVE-2023-28177, en Firefox 111. \u201cAlgunos de estos errores mostraron evidencia de corrupci\u00f3n de memoria, y suponemos que con suficiente esfuerzo algunos de estos podr\u00edan haber sido explotado para ejecutar c\u00f3digo arbitrario\u201d, dijo Mozilla.<\/p>\n
SAVIA<\/p>\n
Es otro mes de grandes actualizaciones para el fabricante de software SAP, que ha publicado 19 nuevas notas de seguridad en su gu\u00eda del D\u00eda del Parche de Seguridad de marzo. Los problemas solucionados durante el mes incluyen cuatro con una puntuaci\u00f3n CVSS de m\u00e1s de 9. <\/p>\n
Uno de los peores es CVE-2023-25616, una vulnerabilidad de inyecci\u00f3n de c\u00f3digo en SAP Business Objects Business Intelligence Platform. Esta vulnerabilidad en la Consola de administraci\u00f3n central permite que un atacante inyecte c\u00f3digo arbitrario con un \u201cfuerte impacto negativo\u201d en la integridad, confidencialidad y disponibilidad del sistema, dijo la firma de seguridad Onapsis.<\/p>\n
Finalmente, con un puntaje CVSS de 9.9, CVE-2023-23857 es un error de control de acceso inadecuado en SAP NetWeaver AS para Java. \u201cLa vulnerabilidad permite que un atacante no autenticado se conecte a una interfaz abierta y haga uso de una API abierta de nombres y directorios para acceder a los servicios\u201d, dijo Onapsis. <\/p>\n<\/div>\n