Etiqueta: GitHub

black google smartphone on box

Noveno día cero de Chrome este año destaca entre las principales vulnerabilidades de la semana

Esta semana se destacan los parches en el plugin LiteSpeed Cache para WordPress para una falla identificada como CVE-2024-28000 está siendo activamente explotada, permitiendo a atacantes no autenticados obtener privilegios de administrado; Google ha lanzado una actualización urgente para Chrome para solucionar CVE-2024-7971, una vulnerabilidad de día cero en el motor de JavaScript V8, la novena de este tipo en 2024; y GitHub ha corregido varias vulnerabilidades en GitHub Enterprise Server, incluyendo una crítica que permitía forjar respuestas SAML para obtener privilegios de administrador, entre serie de vulnerabilidades.

black flat screen computer monitor

Vulnerabilidad crítica en versiones de GitHub Enterprise Server podría explotarse para eludir la autenticación destaca entre los parches de esta semana.

Entre las vulnerabilidades más relevantes destacan la falla de omisión de autenticación en GitHub Enterprise Server (CVE-2024-6800) que permite a atacantes obtener privilegios de administrador, así como una vulnerabilidad de desbordamiento de pila en FFmpeg (CVE-2024-7272) que podría resultar en la ejecución de código arbitrario. También se ha reportado una vulnerabilidad de ejecución remota de código en Atlassian Bamboo (CVE-2024-21689), que afecta a procesos de desarrollo automatizados en entornos empresariales, entre otras.