Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2JUANCABRERAvulnerabilidades Identificar
2JUANCABRERAvulnerabilidades Identificar
Los clientes de Zoom Rooms para macOS anteriores a la versión 5.11.3 contienen una
vulnerabilidad local de elevación de privilegios. Un usuario local con bajo nivel de privilegios
podría aprovechar esta vulnerabilidad para elevar sus privilegios a root.
Versiones afectadas:
RECOMENDACIONES
Aplicar las actualizaciones disponibles o descargar el último software de Zoom con todas las
actualizaciones de seguridad actuales desde https://zoom.us/download
SKYPE
Juan Miguel Cabrera Garcia A0058365 |
Ataques de contraseña
Los ataques de contraseña simples son omnipresentes. Los ataques dominantes son:
WINDOWS 10
Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota
activamente sin una solución oficial disponible. La vulnerabilidad de día cero explotada
activamente y corregida en las actualizaciones de hoy fue la CVE-2023-21674: vulnerabilidad de
Juan Miguel Cabrera Garcia A0058365 |
Microsoft también declaró que ‘ CVE-2023-21549 – Windows SMB Witness Service Elevation of
Privilege Vulnerability ‘ fue divulgado públicamente.
WINDOWS SERVER
CVE-2022-29151
Windows Cluster Shared Volume (CSV) Elevation of Privilege Vulnerability. This CVE ID is unique
from CVE-2022-29135, CVE-2022-29150.
CVE-2022-29150
Windows Cluster Shared Volume (CSV) Elevation of Privilege Vulnerability. This CVE ID is unique
from CVE-2022-29135, CVE-2022-29151.
CVE-2022-29142
Windows Kernel Elevation of Privilege Vulnerability. This CVE ID is unique from CVE-2022-29133.
CVE-2022-29141
Windows LDAP Remote Code Execution Vulnerability. This CVE ID is unique from CVE-2022-
22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130,
CVE-2022-29131, CVE-2022-29137, CVE-2022-29139.
CVE-2022-29140
Windows Print Spooler Information Disclosure Vulnerability. This CVE ID is unique from CVE-
2022-29114.