ALERTAS DE SEGURIDAD Y AVISOS DESTACADOS

Múltiples vulnerabilidades en productos Juniper
Avisos de seguridad de Siemens de mayo de 2021
12/05/21

Descripción Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos. Ha emitido un total de 22 avisos de seguridad, de los cuales 7 son actualizaciones. Los tipos de nuevas vulnerabilidades publicadas se corresponden con los siguientes: - Denegación de servicio (DoS) - Validación de entrada incorrecta - Uso de valores insuficientemente aleatorios - Escritura fuera de límites - Escalada de privilegios - Ejecución de código - Divulgación de información - Omisión de autenticación - Desbordamiento de búfer - Inyección de comandos - Lectura fuera de límites Para estas vulnerabilidades se han asignado los siguientes identificadores: CVE-2020-28393, CVE-2021-27388, CVE-2020-25705, CVE-2020-8744, CVE-2020-0591, CVE-2021-25660, CVE-2021-25661, CVE-2021-25662, CVE-2021-27383, CVE-2021-27384, CVE-2021-27385, CVE-2021-27386, CVE-2019-19276, CVE-2020-25242, CVE-2020-8698, CVE-2020-8745, CVE-2020-8694, CVE-2020-0590, CVE-2019-5317, CVE-2019-5319, CVE-2020-24635, CVE-2020-24636, CVE-2021-25143, CVE-2021-25144, CVE-2021-25145, CVE-2021-25146, CVE-2021-25148, CVE-2021-25149, CVE-2021-25150, CVE-2021-25155, CVE-2021-25156, CVE-2021-25157, CVE-2021-25158, CVE-2021-25159, CVE-2021-25160, CVE-2021-25161, CVE-2021-25162, CVE-2021-31337, CVE-2021-31339, CVE-2021-31341, CVE-2019-8259, CVE-2019-8260, CVE-2019-8261, CVE-2019-8262, CVE-2019-8263, CVE-2019-8264, CVE-2019-8265, CVE-2019-8275, CVE-2019-8277, CVE-2019-8280,...

Múltiples vulnerabilidades en productos Juniper
Múltiples vulnerabilidades en productos de Cisco
07/05/21

Descripción Cisco ha informado de varias vulnerabilidades en productos que ejecutan Cisco SD-WAN vManage o Cisco HyperFlex HX y que permitirían a un atacante realizar ataques de inyección de comandos, ejecutar código arbitrario, obtener acceso a información confidencial o escalada de privilegios en los dispositivos afectados. Las vulnerabilidades más importantes en productos Cisco son las siguientes: Vulnerabilidad en un servicio de mensajería del software Cisco SD-WAN vManage cuando se opera en modo de clúster podría permitir que un atacante ejecutar acciones privilegiadas dentro del sistema afectado, incluida la creación de nuevas cuentas administrativas de usuario. Se ha asignado el identificador CVE-2021-1468 para esta vulnerabilidad. Vulnerabilidad en la interfaz de administración basada en web de la máquina virtual del instalador Cisco HyperFlex HX podría permitir que un atacante remoto no autenticado realice un ataque de inyección de comandos contra un dispositivo afectado. Se ha asignado el identificador CVE-2021-1497 para esta vulnerabilidad....

Múltiples vulnerabilidades en productos Juniper
Ejecución remota de código en VMware vRealize
07/05/21

Descripción Se ha reportado a VMware esta vulnerabilidad que podría permitir a un atacante la ejecución remota de código. Un end point no autorizado podría permitir a un atacante, con acceso a la red, la ejecución remota de código no autorizado. Se ha asignado el identificador CVE-2021-21984 para esta vulnerabilidad. Recursos afectados Este fallo de seguridad se ve afectado en VMware vRealize Business for Cloud, versión 7.6. Solución Para solucionarlo bastaría con actualizar a la versión KB83475. Referencias VMware Advisory

Múltiples vulnerabilidades en productos Juniper
Omisión de autenticación en FortiWAN de Fortinet
29/04/21

Descripción Una vulnerabilidad de limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal) en FortiWAN podría permitir a un atacante remoto, no autenticado, eliminar archivos en el sistema enviando una solicitud POST especialmente diseñada. En particular, la eliminación de archivos de configuración específicos restablecerá la contraseña de administrador a su valor predeterminado. Se ha asignado el identificador CVE-2021-26102 para esta vulnerabilidad. Recursos afectados Los recursos afectados son los siguientes: FortiWAN, versiones 4.5.7 y anteriores Solución Para corregir esta vulnerabilidad basta con actualizar a la próximas versiones: FortiWAN 4.5.8 o superior FortiWAN 5.1.1 o superior También se puede aplicar como medida de mitigación, en lugar de permitir el acceso administrativo desde cualquier fuente, restringir a los hosts internos de confianza. Referencias FortiGuard Labs Advisory

Múltiples vulnerabilidades en productos Juniper
Control inadecuado de los recursos en Citrix ShareFile
29/04/21

Descripción Citrix ha identificado una vulnerabilidad, de severidad crítica, de control inadecuado de recursos que afecta al el controlador de zonas de almacenamiento de Citrix ShareFile que podría permitir a un atacante remoto, no autenticado, comprometer el controlador de zonas de almacenamiento, siempre y cuando previamente se tenga acceso a la red del controlador de zonas de almacenamiento. Se ha asignado el identificador CVE-2021-22891 para esta vulnerabilidad. Recursos afectados Los recursos afectados se corresponden con las siguientes versiones de Citrix ShareFile controlador de zonas de almacenamiento: 5.7 anteriores a 5.7.3 5.8 anteriores a 5.8.3 5.9 anteriores a 5.9.3 5.10 anteriores a 5.10.1 5.11 anteriores a 5.11.18 Solución Para solucionar este fallo de seguridad es necesario actualizar Citrix ShareFile a las siguientes versiones disponibles aquí: 5.7.3 y posteriores de 5.7 5.8.3 y posteriores de 5.8 5.9.3 y posteriores de 5.9 5.10.1 y posteriores de 5.10 5.11.18 y posteriores de 5.11 Referencias...

Múltiples vulnerabilidades en productos Juniper
Actualizaciones de seguridad de Microsoft de abril de 2021
15/04/21

Descripción La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de abril, consta de 117 vulnerabilidades, clasificadas 19 como críticas, 89 como importantes y 9 sin severidad asignada. Las vulnerabilidades publicadas se corresponden con los siguientes tipos: - Denegación de servicio. - Escalada de privilegios. - Divulgación de información. - Ejecución remota de código. - Omisión de la función de seguridad. - Suplantación de identidad (spoofing). Microsoft también ha corregido hoy 5 vulnerabilidades 0day con identificadores CVE-2021-27091, CVE-2021-28312, CVE-2021-28437, CVE-2021-28458 y CVE-2021-28310 (esta última estaba siendo explotada activamente). Recursos afectados Azure AD Web Sign-in Azure DevOps Azure Sphere Microsoft Edge (basado en Chromium) Microsoft Exchange Server Microsoft Graphics Component Microsoft Internet Messaging API Microsoft NTFS Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft Office Word Microsoft Windows Codecs Library Microsoft Windows Speech Open Source Software Role: DNS Server Role: Hyper-V Visual Studio Visual Studio Code Visual...

Múltiples vulnerabilidades en productos Juniper
Actualización de seguridad de SAP de abril de 2021
15/04/21

Descripción SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual. SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 14 notas de seguridad y 5 actualizaciones de notas anteriores, siendo 3 de severidad crítica, 5 de severidad alta y 11 de severidad media. Los tipos de vulnerabilidades publicadas se corresponden con los siguientes: - 2 vulnerabilidades de XSS (Cross Site Scripting). - 1 vulnerabilidad de denegación de servicio (DoS). - 5 vulnerabilidades de revelación de información. - 5 vulnerabilidades de falta de comprobación de autenticación. - 1 vulnerabilidad de ejecución remota de código. - 5 vulnerabilidades de otro tipo. Las notas de seguridad más destacadas se refieren a: - SAP Commerce. Se corrige una vulnerabilidad de ejecución remota de código que podría permitir a un atacante no autorizado explotar las capacidades de scripting del motor de reglas para inyectar código...

Actualización de seguridad 5.7.1 para WordPress
15/04/21

Descripción Se ha publicado la última versión de WordPress que corrige 26 errores y 2 problemas de seguridad. Las correcciones de seguridad solucionan las siguientes vulnerabilidades: XXE (XML External Entity) en la biblioteca multimedia que afecta a PHP 8. Exposición de datos en el REST API. Recursos afectados WordPress, todas las versiones anteriores a la 5.7.1. Solución Actualizar a la versión 5.7.1. Referencias WordPress 5.7.1 Security and Maintenance Release

Múltiples vulnerabilidades en productos Juniper
Múltiples vulnerabilidades en productos Juniper
14/04/21

Descripción Juniper ha publicado varios avisos de seguridad que recogen múltiples vulnerabilidades, entre las que destacan 5 de severidad crítica, que afectan a varias líneas de productos de Juniper. Los tipos de nuevas vulnerabilidades críticas publicadas se corresponden con los siguientes: credenciales embebidas ejecución remota de código (RCE) uso de contraseña por defecto denegación de servicio (DoS) escritura fuera de límites desbordamiento de búfer basado en montículo (heap) desbordamiento de enteros uso de la cadena de formato externa Se han asignado los siguientes identificadores para estas vulnerabilidades críticas: CVE-2021-0248, CVE-2021-0254, CVE-2010-0219, CVE-2017-5461, CVE-2008-3529, CVE-2008-4226, CVE-2016-4448 y CVE-2019-14901. Recursos afectados Juniper Networks Junos OS, versiones: anteriores a 19.1R1 en NFX Series 15.1X49, anteriores a 15.1X49-D240 en SRX Series 15.1, anteriores a 15.1R7-S9 17.3, anteriores a 17.3R3-S11 17.4, anteriores a 17.4R2-S13 y 17.4R3-S4 18.1, anteriores a 18.1R3-S12 18.2, anteriores a 18.2R2-S8 y 18.2R3-S7 18.3, anteriores a 18.3R3-S4 18.4, anteriores a 18.4R1-S8, 18.4R2-S7...

Múltiples vulnerabilidades en productos Juniper
Múltiples vulnerabilidades en varios productos de Synology
13/04/21

Descripción Se han identificado 6 vulnerabilidades de severidad crítica y otras 6 de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario. - Una vulnerabilidad de condición de carrera, una vulnerabilidad de tipo Use-After-Free o una vulnerabilidad de lectura fuera de límites en iscsi_snapshot_comm_core de DSM, podrían permitir a un atacante remoto ejecutar código arbitrario a través de solicitudes web especialmente diseñadas. Se han asignado los identificadores CVE-2021-26569, CVE-2021-27646 y CVE-2021-27647 para estas vulnerabilidades críticas. - Una vulnerabilidad de transmisión de texto sin cifrar con información confidencial, una vulnerabilidad de desbordamiento de búfer basada en pila (stack) o una vulnerabilidad de escritura fuera de límites en synoagentregisterd de DSM, podrían permitir ataques de man-in-the-middle para falsificar servidores o ejecutar código arbitrario respectivamente. Se han asignado los identificadores CVE-2021-26560, CVE-2021-26561 y CVE-2021-26562 para estas vulnerabilidades críticas. Para el resto de vulnerabilidades se han asignado los identificadores CVE-2021-26563, CVE-2021-26564,...

Múltiples vulnerabilidades en productos Juniper
Vulnerabilidades en varios plugins de WordPress
13/04/21

Descripción Se han publicado diversas vulnerabilidades referentes a diferentes plugins de Wordpress: Vulnerabilidades, recursos afectados y solución - CVE-2021-24199 Una vulnerabilidad clasificada como crítica ha sido encontrada en wpDataTables hasta 3.4.1 en WordPress (WordPress Plugin). Una función desconocida del archivo /wp-admin/admin-ajax.php?action=get_wdtable&table_id=1 es afectada por esta vulnerabilidad. A través de la manipulación del parámetro start de un input desconocido se causa una vulnerabilidad de clase sql injection. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación requiere una autentificación. Más información en GitHub. Para solucionar esto, existe una actualización a la versión 3.4.2 que elimina esta vulnerabilidad. - CVE-2021-24215 Una vulnerabilidad fue encontrada en Controlled Admin Access Plugin hasta 1.5.1 en WordPress y clasificada como crítica. Una función desconocida del archivo /wp-admin/customization.php es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido...

Múltiples vulnerabilidades en productos Juniper
Múltiples vulnerabilidades en varios productos de Cisco
07/04/21

Descripción Se han identificado 2 vulnerabilidades de severidad crítica y otras 2 de severidad alta que podrían permitir a un atacante, remoto y no autenticado, realizar una escalada de privilegios o ejecutar código arbitrario. Las vulnerabilidades críticas se refieren a: CVE-2021-1479: La validación incorrecta de los datos de entrada en el gestor remoto del software SD-WAN vManage podría permitir a un atacante, remoto y no autenticado, ocasionar una condición de desbordamiento de búfer y ejecutar código arbitrario en el sistema operativo subyacente con privilegios de root, tras el envío de una solicitud de conexión especialmente diseñada. CVE-2021-1459: La validación incorrecta de los datos de entrada en la interfaz de administración basada en web de los rúters afectados podría permitir a un atacante, remoto y no autenticado, ejecutar código arbitrario como usuario root en el sistema operativo subyacente, mediante el envío de solicitudes HTTP especialmente diseñadas. Para el resto de vulnerabilidades,...

Suscríbase a nuestro boletín


    Los datos personales facilitados a través del presente formulario de suscripción al boletín serán tratados por Seresco, S.A., como responsable del tratamiento, con la finalidad de gestionar su suscripción al boletín de alertas de ciberseguridad, en base a la relación contractual para la prestación del servicio solicitado, aun cuando el mismo sea gratuito. Sus datos personales no se cederán a terceros, salvo obligación legal. Le informamos que podrá acceder, rectificar y suprimir sus datos personales, así como ejercitar otros derechos reconocidos en la normativa de protección de datos de acuerdo con lo previsto en la Política de privacidad.

    He leído y acepto la política de privacidad.*

    Los datos personales solicitados marcados con un asterisco (*) son de cumplimentación obligatoria para poder prestarle el servicio solicitado.