ALERTAS DE SEGURIDAD Y AVISOS DESTACADOS
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades se deben a la insuficiente validación de los valores dentro de los archivos de grabación de Webex formateados como Advanced Recording Format (ARF) o Webex Recording Format (WRF). Un atacante podría enviar a un usuario un archivo ARF o WRF malicioso a través de un enlace o un archivo adjunto de correo electrónico, persuadiendo al usuario para que lo abra. Se han asignado los identificadores CVE-2021-1502, CVE-2021-1503 y CVE-2021-1526 para estas vulnerabilidades. Recursos afectados Cisco Webex Network Recording Player para Windows y MacOS, versiones anteriores a 41.4. Cisco Webex Player para Windows y MacOS, versiones anteriores a 41.5. Solución Actualizar a las siguientes versiones correctoras: Cisco Webex Network Recording Player para Windows y MacOS, versiones 41.4 y posteriores. Cisco Webex...
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o leer datos sensibles para lanzar otros ataques. La omisión de la protección de la memoria a través de una operación específica podría permitir a un atacante remoto, no autenticado, con acceso de red al puerto 102/TCP, escribir datos y código arbitrarios en áreas de memoria protegidas o leer datos sensibles para lanzar otros ataques. Se ha asignado el identificador CVE-2020-15782 para esta vulnerabilidad. Recursos afectados SIMATIC Drive Controller, todas las versiones anteriores a la V2.9.2. SIMATIC ET 200SP Open Controller CPU, 1515SP PC2 (incluidas las variantes SIPLUS), todas las versiones. SIMATIC S7-1200 CPU family (incluidas las variantes SIPLUS), todas las versiones anteriores a la v4.5.0. SIMATIC S7-1500 CPU family (incluidas las variantes ET200, CPUs y SIPLUS), todas las versiones anteriores...
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad podría aprovecharse para permitir la ejecución remota de código. CVE-2020-7203: Esta vulnerabilidad de seguridad en el servidor HPE iLO Amplifier Pack podría permitir a un atacante realizar una ejecución remota de código (RCE). Recursos afectados iLO Amplifier Pack, versión 1.70. HPE Systems Insight Manager (SIM), versiones 7.6.x. Solución Actualizar iLO Amplifier Pack a la versión 1.71. HPE ha informado que publicara una futura versión que corrija la CVE-2020-7200 y recomienda seguir los siguientes los pasos para eliminar las funciones "Federated Search" y "Federated CMS Configuration": Detener el servicio HPE SIM. Eliminar el archivo de la ruta de instalación: del /Q /F %PROGRAMFILES%\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war. Reiniciar el servicio HPE SIM. Esperar a que se pueda acceder a la página web de...
Descripción Red Hat ha publicado un aviso de seguridad con una vulnerabilidad de severidad crítica, 8 de severidad alta y 9 de severidad media. CVE-2021-31917: Una vulnerabilidad de omisión de autenticación en los endpoits REST, al utilizar DIGEST como método de autenticación para Red Hat Data Grid e Infinispan, podría permitir a un atacante causar una condición de denegación de servicio del sistema o comprometer la confidencialidad e integridad de los datos. Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2020-26258, CVE-2021-21342, CVE-2021-21344, CVE-2021-21345, CVE-2021-21346, CVE-2021-21347, CVE-2021-21350 y CVE-2021-21351. Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2020-10771, CVE-2020-26259, CVE-2021-21290, CVE-2021-21295, CVE-2021-21341, CVE-2021-21343, CVE-2021-21348, CVE-2021-21349 y CVE-2021-21409. Recursos afectados Red Hat JBoss Data Grid Text-Only Advisories x86_64, versión 8.1.1. Solución Actualizar Red Hat Data Grid a la versión 8.2.0. Referencias RHSA-2021:2139 - Security Advisory
CVE-2021-21985 | CVE-2021-21986 Descripción Se han reportado dos vulnerabilidades en el mecanismo de autenticación de varios productos de VMware. Una vulnerabilidad crítica de ejecución remota de código y una de severidad media. CVE-2021-21985: El cliente de vSphere (HTML5) contiene una vulnerabilidad de ejecución remota de código debido a la falta de validación de los datos de entrada en el complemento Virtual SAN Health Check que está habilitado por defecto en vCenter Server. Un atacante, con acceso de red al puerto 443, podría aprovecharlo para ejecutar comandos con privilegios no restringidos en el sistema operativo subyacente que aloja vCenter Server. Para la vulnerabilidad con severidad media, se ha asignado el identificador CVE-2021-21986. Recursos afectados vCenter Server, versiones: 7.0. 6.7. 6.5. Cloud Foundation (vCenter Server), versiones: 4.x. 3.x. Solución Actualizar los productos afectados a las siguientes versiones: vCenter Server: 7.0 U2b. 6.7 U3n. 6.5 U3p. Cloud Foundation (vCenter Server): 4.2.1. 3.10.2.1. Referencias...
Descripción Investigadores de la ANSSI (Agence nationale de la sécurité des systèmes d'information) han descubierto una serie de vulnerabilidades, a las que se les ha dado el nombre de BIAS (Bluetooth Impersonation AttackS), en las especificaciones Core y Mesh Profile del protocolo Bluetooth que podrían permitir a un atacante suplantar la identidad de un dispositivo legítimo. CVE-2020-26558: El protocolo Passkey Entry contiene una vulnerabilidad que podría permitir a un atacante suplantar el dispositivo legítimo sin ningún conocimiento previo a través de un MitM (man-in-the-middle). CVE-2020-26555: Un atacante podría conectarse al dispositivo de una víctima realizando un spoofing del BD_ADDR (Bluetooth Device Address) para suplantar el proceso de Bluetooth BR/EDR PIN Pairing. CVE-2020-26560: El procedimiento de Mesh Provisioning podría permitir a un atacante, sin conocimiento del AuthValue, realizar un spoofing a un dispositivo que se está aprovisionando, utilizar respuestas especialmente diseñadas para simular que posee el AuthValue y recibir una NetKey...
CVE-2021-31474 Descripción Zero Day Initiative ha publicado una vulnerabilidad en Network Performance Monitor de SolarWinds que podría permitir a un atacante la ejecución remota de código. CVE-2021-31474: La validación inadecuada de los datos de entrada en la librería SolarWinds.Serialization podría permitir a un atacante, no autenticado, la ejecución remota de código en el contexto de SYSTEM, mediante una deserialización de datos no fiables. Recursos afectados SolarWinds Network Performance Monitor. Solución Actualizar a la última versión. Referencias SolarWinds Network Performance Monitor FromJson Deserialization of Untrusted Data Remote Code Execution Vulnerability SAM 2020.2.5 Release Notes
Descripción Se ha publicado la última versión de WordPress, que corrige un problema de seguridad de inyección de objeto en PHPMailer, identificando una vulnerabilidad crítica y otra alta. CVE-2020-36326: PHPMailer, versiones desde 6.1.8 hasta 6.4.0, podría permitir la inyección de objetos a través de Phar Deserialization mediante addAttachment con una ruta UNC. CVE-2018-19296: PHPMailer, versiones anteriores 5.2.27 y 6.x anteriores de 6.0.6, es vulnerable a un ataque de inyección de objetos. Recursos afectados WordPress, versiones entre 3.7 y 5.7. Solución Actualizar a la versión 5.7.2. Referencias WordPress 5.7.2 Security Release
Descripción La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de mayo, consta de 55 vulnerabilidades, clasificadas 4 como críticas, 50 como importantes y 1 como moderada. Las vulnerabilidades publicadas se corresponden con los siguientes tipos: Denegación de servicio Escalada de privilegios Divulgación de información Ejecución remota de código Omisión de la función de seguridad Suplantación de identidad (spoofing) Microsoft también ha corregido 3 vulnerabilidades 0day con identificadores CVE-2021-31204, CVE-2021-31207 y CVE-2021-31200. Recursos afectados Los recursos afectados por estas vulnerabilidades son los siguientes: .NET Core & Visual Studio HTTP.sys Internet Explorer Microsoft Accessibility Insights para Web Microsoft Bluetooth Driver Microsoft Dynamics Finance & Operations Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Microsoft Office Access Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Word Microsoft Windows Codecs Library Microsoft Windows IrDA Open Source Software Role: Hyper-V Skype para Business y Microsoft Lync Visual Studio Visual Studio Code Windows...
Descripción SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual. En su comunicado mensual de parches de seguridad, ha emitido un total de 6 notas de seguridad y 5 actualizaciones de notas anteriores, siendo 3 de severidad crítica, otras 3 de severidad alta, 4 de severidad media y 1 de severidad baja. Los tipos de vulnerabilidades publicadas se corresponden con los siguientes: 3 vulnerabilidades de inyección de código 3 vulnerabilidades de divulgación de información 1 vulnerabilidad de falta de comprobación de autenticación 1 vulnerabilidad de falta de validación XML 1 vulnerabilidad de ejecución remota de código 4 vulnerabilidades de otro tipo Las nuevas notas de seguridad más destacadas se refieren a: SAP NetWeaver AS ABAP: se corrige una vulnerabilidad de inyección de código, que podría permitir a un atacante, con acceso local al sistema SAP, leer y sobreescribir datos, así como iniciar un ataque de...
Descripción A lo largo del mes de abril y principios de mayo se han ido publicando diversas vulnerabilidades que afectan a varios plugins de Wordpress. Todos ellos se deben por ser del tipo Cross Site Scripting (XSS), tanto persistente como reflejado como sin autenticar. Recursos afectados A continuación, se indican el nombre de los afectados, la vulnerabilidad, severidad y la versión en los que se han corregido los fallos de seguridad: Plugin Vulnerability Severity Patched version goto Reflected XSS Low 2 bello Unauthenticated SQL Injection high 1.5.8 add-search-to-menu Reflected XSS Low 4.6.1 cooked-pro Reflected XSS Low 1.7.5.6 advanced-booking-calendar Authenticated XSS Low 1.6.8 woocommerce-customers-manager Authenticated XSS Low 26.7 wp-pagebuilder Multiple Stored Cross-Site Scripting Medium 1.2.4 advanced-custom-fields-pro Reflected XSS Low 5.9.1 essential-addons-for-elementor-lite Multiple Authenticated XSS Medium 4.5.4 header-footer-elementor Multiple Authenticated Stored XSS Medium 1.5.8 ultimate-elementor Multiple Authenticated Stored XSS Medium 1.30.0 premium-addons-for-elementor Multiple Authenticated Stored XSS Medium 4.2.8 elementskit-lite Multiple Authenticated Stored...
Descripción Dell iDRAC 9 contiene una vulnerabilidad, de severidad crítica, de tipo autenticación inapropiada, que podría ser explotada por un atacante para comprometer el sistema afectado. Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad para obtener acceso a la consola virtual. Se ha asignado el identificador CVE-2021-21538 para esta vulnerabilidad. Recursos afectados Los recursos que se ven afectados por estas vulnerabilidades son los siguientes: Dell iDRAC 9, versiones 4.40.00.00 y posteriores, pero anteriores a 4.40.10.00. Solución Para solucionarlo bastaría con actualizar Dell iDRAC 9 a la versión 4.40.10.00 disponible en la página del fabricante. Referencias Dell Security Advisory iDrac 9
