CVE-2023-40547


Fecha: 22 de enero de 2024



Nivel de Impacto: Alto



Se ha detectado una vulnerabilidad que afecta al sistema de arranque de linux, y que podría permitir la ejecución de código remoto.

La vulnerabilidad conocida como CVE-2023-40543 afecta específicamente a la aplicación Shim que contiene códigos y certificados que validan al gestor de arranque a través de un servidor mediante el protocolo HTTP, permitiendo a los ciberdelincuentes realizar ataques locales o de hombre en el medio (MiTM) para explotar esta vulnerabilidad y sobrescribir el firmware UEFI, posibilitando la instalación de bootkits.

Entre las distribuciones perjudicadas por esta vulnerabilidad se encuentra Debian, Redhat y Ubuntu, siendo ellos mismos los que publicaron el aviso sobre este fallo de seguridad.

Bill Demirkapi del Centro de Respuesta de Seguridad de Microsoft es el autor del descubrimiento y la publicación de este fallo.

La vulnerabilidad CVE-2023-40543 es explotable al momento que la máquina está iniciando UEFI a través de la red, a medida que arranca Shim, comprueba que el sistema esté configurado para soportar el inicio a través de la red. Si este es el caso, Shim intenta cargar la imagen desde el servidor utilizando el protocolo HTTP, lo que expone al sistema a la vulnerabilidad descrita.

Para mitigar esta vulnerabilidad puede desactivar u omitir el arranque desde la red o aplicar las actualizaciones proporcionadas por su distribución de Linux.


Referencias:



Julio 2024

Crítico
CVE-2023-6000

La vulnerabilidad CVE-2023-6000, también conocida como Popup Builder XSS, es una falla deseguridad crítica que afecta a las versiones anteriores a la 4.2.3 del complemento Popup Builder para WordPress.

Crítico
CVE-2023-50387

Aunque la vulnerabilidad fue pública recientemente, esta fue descubierta en diciembre de 2023 y registrada como CVE-2023-50387. Se le asignó una puntuación CVSS 3.1 de 7,5 y una clasificación de gravedad "Alta".