OpenSSL ha publicado un aviso de seguridad para abordar dos vulnerabilidades, CVE-2022-3602 y CVE-2022-3786, que afecta las versiones de OpenSSL 3.0.0 a través de 3.0.6. Tanto CVE-2022-3602 como CVE-2022-3786 pueden causar una denegación de servicio. De acuerdo a OpenSSL, un actor de amenaza cibernética que aprovecha CVE-2022-3786, puede crear una dirección de correo electrónico maliciosa para desbordar cuatro bytes controlados por los atacantes en la pila. Este desbordamiento del búfer podría dar lugar a un accidente (causando una denegación de servicio) o ejecución de código potencialmente remota, lo que les permite tomar el control de un sistema afectado.

Se recomienda a los usuarios y administradores a revisar el aviso de OpenSSL. Para más información sobre productos afectados, consulte las vulnerabilidades CVE-2022-3602 y CVE-2022-3786.

Apple ha lanzado una actualización de seguridad para abordar las vulnerabilidades en XCode. El atacante remoto podría explotar una de estas vulnerabilidades para tomar el control de un sistema afectado.

Se recomienda a los usuarios y administradores para revisar la página de seguridad de Apple para Xcode 14.1 y aplicar la actualización necesaria.

Microsoft ha publicado actualizaciones para abordar múltiples vulnerabilidades en Software de Microsoft. Un atacante puede explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Se recomienda a los usuarios y administradores a revisar la guía de actualización de seguridad de noviembre de 2022 de Microsoft y la información de implementación y aplique las actualizaciones necesarias.

VMware ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades en VMware Workspace One Assist. Un atacante remoto podría explotar uno de estos vulnerabilidades para tomar el control de un sistema afectado.

Se recomienda a los usuarios y administradores a revisar VMware Security Advisory VMSA-2022-0028 y aplique las actualizaciones y soluciones necesarias.

Citrix ha lanzado actualizaciones de seguridad para abordar las vulnerabilidades en Citrix ADC y Citrix Gateway. Un atacante remoto podría explotar uno de estos vulnerabilidades para tomar el control de un sistema afectado.

Se recomienda a los usuarios y administradores a revisar la actualización de seguridad de Citrix CTX463706 y aplique las actualizaciones necesarias.

Cisco ha publicado actualizaciones de seguridad para abordar las vulnerabilidades en múltiples productos de Cisco. Un atacante remoto podría aprovecharse de estas vulnerabilidades para tomar el control de un sistema afectado. Para obtener actualizaciones que aborden las vulnerabilidades de menor gravedad, consulte la página de Avisos de Seguridad de Cisco.

Se recomienda a los usuarios y administradores a revisar los siguientes avisos y aplicar las actualizaciones necesarias: Cisco Adaptive Security Appliance Software y FirePower Fromense Defense Software SSL/TLS Cliente de denegación de servicio Vulnerabilidad Cisco-SA-SSL-Client-CCRQPKA, Cisco Secure Firewall 3100 Series Secure Boot Bypass Vulnerabilidad Cisco-SA-FW3100-SECURE-BOOT-5M8MUH26, Cisco FirePower Defense Software de defensa genérica de enrutamiento genérico Denegación de la vulnerabilidad del servicio Cisco-SA-FTD-GRE-DOS-HMEDHQPM, Software de potencia de fuego de Cisco para el módulo ASA FirePower, el software del centro de gestión de fuego y el software NGIPS SNMP Vulnerabilidad de credencial predeterminada Cisco-SA-FMCSFR-SNMP-ACCESS-6GQGTJ4SS, CISCO FIREPOWER Management Center y FirePower Defense Software de defensa SSH de vulnerabilidad de servicio Cisco-SA-FMC-DOS-OweUnwjn, Cisco Adaptive Security Appliance Software y FirePower Defense Software de defensa de amenaza SNMP de vulnerabilidad de servicio Cisco-Sa-Asaftd-SNMP-DOS-QSQBNM6X y Cisco Adaptive Security Appliance Software y FirePower Defense Software de defensa de amenazas Políticas dinámicas de acceso a la vulnerabilidad del servicio Cisco-SA-ASA-FTD-DAP-DOS-GHYZBXDU.

Cisco ha publicado actualizaciones de seguridad para vulnerabilidades que afectan a Cisco Identity Services Engine (ISE). Un atacante remoto podría explotar algunos de estas vulnerabilidades para evitar la autorización y acceder a los archivos del sistema. Para aplicar las actualizaciones, consulte la página de Avisos de Seguridad de Cisco.

Se recomienda a los usuarios y administradores a revisar los siguientes avisos y aplique las actualizaciones necesarias: Cisco Identity Services Motor Insuficiente Vulnerabilidad de control de acceso y Cisco Identity Services Motor Vulnerabilidad de scripts de sitios cruzados.

Mozilla ha publicado actualizaciones de seguridad para abordar las vulnerabilidades en Thunderbird, Firefox ESR y Firefox. Un atacante podría explotar estas vulnerabilidades para causar confusión del usuario o realizar ataques de suplantación.

Se recomienda a los usuarios y administradores a revisar el aviso de seguridad de Mozilla para Thunderbird 102.5, Firefox ESR 102.5 y Firefox 107 para mitigaciones y actualizaciones.

El equipo de Samba ha publicado actualizaciones de seguridad para abordar las vulnerabilidades en Versiones múltiples de Samba. Un atacante podría explotar algunos de estos vulnerabilidades para tomar el control de un sistema afectado.

Se recomienda a los usuarios y administradores a revisar el anuncio de seguridad de Samba CVE-2022-42898 y aplique las actualizaciones necesarias.