Múltiples vulnerabilidades en productos de IBM
Fecha de publicación: 08/04/2019
Importancia: 5 - Crítica
Recursos afectados:
IBM QRadar SIEM 7.3.2 GA - 7.3.2 GA Interim Fix 1
IBM API Connect versión 2018.1-2018.4.1.3
Descripción:
IBM ha publicado dos vulnerabilidades en dos de sus productos. La explotación exitosa de alguna de ellas podría permitir una evasión de la autenticación o un escalado de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-ibm-5
Fecha de publicación: 08/04/2019
Importancia: 5 - Crítica
Recursos afectados:
IBM QRadar SIEM 7.3.2 GA - 7.3.2 GA Interim Fix 1
IBM API Connect versión 2018.1-2018.4.1.3
Descripción:
IBM ha publicado dos vulnerabilidades en dos de sus productos. La explotación exitosa de alguna de ellas podría permitir una evasión de la autenticación o un escalado de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-ibm-5
INCIBE-CERT
Múltiples vulnerabilidades en productos de IBM
IBM ha publicado dos vulnerabilidades en dos de sus productos. La explotación exitosa de alguna de ellas podría permitir una evasión de la autenticación o un escalado de privilegios.
MUS CTF DFIR – MOBILE (Nivel 1)
https://www.securityartwork.es/2019/04/08/mus-ctf-dfir-mobile-nivel-1/
https://www.securityartwork.es/2019/04/08/mus-ctf-dfir-mobile-nivel-1/
Security Art Work
MUS CTF DFIR – MOBILE (Nivel 1) - Security Art Work
Este fin de semana se pronosticaba un tiempo de perros en Madrid, y todavía estaba arrastrando un malware elegante que no terminaba de curar, así que tocaba casa y manta. Y el mismo viernes por la tarde me entero que la gente de Magnet había abierto al público…
Un Exploit que permite escapar del Sandbox de safari con una sola línea de código
https://www.seguridadapple.com/2019/04/un-exploit-que-permite-escapar-del.html
https://www.seguridadapple.com/2019/04/un-exploit-que-permite-escapar-del.html
Seguridadapple
Un Exploit que permite escapar del Sandbox de safari con una sola línea de código
Hace escasos días un investigador descubrió un exploit con el que escapar del sandbox de Safari utilizando una sola línea de código , el ex...
Samba Releases Security Updates
The Samba Team has released security updates to address vulnerabilities in Samba. An attacker could exploit some of these vulnerabilities to take control of an affected system.
https://www.us-cert.gov/ncas/current-activity/2019/04/08/Samba-Releases-Security-Updates
The Samba Team has released security updates to address vulnerabilities in Samba. An attacker could exploit some of these vulnerabilities to take control of an affected system.
https://www.us-cert.gov/ncas/current-activity/2019/04/08/Samba-Releases-Security-Updates
www.us-cert.gov
Samba Releases Security Updates | US-CERT
The Samba Team has released security updates to address vulnerabilities in Samba. An attacker could exploit some of these vulnerabilities to take control of an affected system.
Red Hat Security Advisory
Synopsis: Important: python security update
Advisory ID: RHSA-2019:0710-01
Product: Red Hat Enterprise Linux
Advisory URL:
https://access.redhat.com/errata/RHSA-2019:0710
Issue date: 2019-04-08
CVE Names: CVE-2019-9636
Synopsis: Important: python security update
Advisory ID: RHSA-2019:0710-01
Product: Red Hat Enterprise Linux
Advisory URL:
https://access.redhat.com/errata/RHSA-2019:0710
Issue date: 2019-04-08
CVE Names: CVE-2019-9636
Security researchers discover iOS version of Exodus Android spyware
Exodus iOS spyware used against Italian and Turkmenistan users.
https://www.zdnet.com/article/security-researchers-discover-ios-version-of-exodus-android-spyware/
Exodus iOS spyware used against Italian and Turkmenistan users.
https://www.zdnet.com/article/security-researchers-discover-ios-version-of-exodus-android-spyware/
ZDNet
Security researchers discover iOS version of Exodus Android spyware
Exodus iOS spyware used against Italian and Turkmenistan users.
"Adobe Releases Security Patches for Flash, Acrobat Reader, Other Products"
https://thehackernews.com/2019/04/adobe-security-updates.html
https://thehackernews.com/2019/04/adobe-security-updates.html
Microsoft Releases April 2019 Security Updates — Two Flaws Under Active Attack
https://thehackernews.com/2019/04/microsoft-patch-updates.html
https://thehackernews.com/2019/04/microsoft-patch-updates.html
Cyber Attack Shuts Down Hoya Corp's Thailand Plant for Three Days
https://www.bleepingcomputer.com/news/security/cyber-attack-shuts-down-hoya-corps-thailand-plant-for-three-days/
https://www.bleepingcomputer.com/news/security/cyber-attack-shuts-down-hoya-corps-thailand-plant-for-three-days/
BleepingComputer
Cyber Attack Shuts Down Hoya Corp's Thailand Plant for Three Days
Japanese optical products manufacturer HOYA Corporation was hit by a cyber attack at the end of February which led to a partial shutdown of its production lines from Thailand for three days.
Mailman: Multiple vulnerabilities — GLSA201904-10
Multiple vulnerabilities have been found in Mailman, the worst of which could result in the arbitrary execution of code.
https://security.gentoo.org/glsa/201904-10
Multiple vulnerabilities have been found in Mailman, the worst of which could result in the arbitrary execution of code.
https://security.gentoo.org/glsa/201904-10
security.gentoo.org
Mailman: Multiple vulnerabilities (GLSA 201904-10) — Gentoo Security
Multiple vulnerabilities have been found in Mailman, the worst of which could result in the arbitrary execution of code.
Samba CVE-2019-3870 Local Insecure File Permissions Vulnerability
https://www.securityfocus.com/bid/107798/info
https://www.securityfocus.com/bid/107798/info
Securityfocus
Samba CVE-2019-3870 Local Insecure File Permissions Vulnerability
SecurityFocus is designed to facilitate discussion on computer security related topics, create computer security awareness, and to provide the Internet's largest and most comprehensive database of computer security knowledge and resources to the public. It…
Verizon Patches Trio of Vulnerabilities in Home Router
https://www.darkreading.com/vulnerabilities---threats/verizon-patches-trio-of-vulnerabilities-in-home-router/d/d-id/1334385
https://www.darkreading.com/vulnerabilities---threats/verizon-patches-trio-of-vulnerabilities-in-home-router/d/d-id/1334385
Dark Reading
Verizon Patches Trio of Vulnerabilities in Home Router
One of the flaws gives attackers way to gain root access to devices, Tenable says.
The Death Metal Suite
[...]Death Metal is a toolkit designed to exploit AMT’s legitimate features[...]
[...]
Advice for the Blue Team
The best advice I have at reducing the risks inherent to AMT is to buy systems without it enabled. If that is not possible, provision your systems before someone malicious does, change the password, and disable everything you can.[...]
https://www.coalfire.com/The-Coalfire-Blog/April-2019/The-Death-Metal-Suite
[...]Death Metal is a toolkit designed to exploit AMT’s legitimate features[...]
[...]
Advice for the Blue Team
The best advice I have at reducing the risks inherent to AMT is to buy systems without it enabled. If that is not possible, provision your systems before someone malicious does, change the password, and disable everything you can.[...]
https://www.coalfire.com/The-Coalfire-Blog/April-2019/The-Death-Metal-Suite
Coalfire
The Death Metal Suite
Death Metal is a toolkit designed to exploit AMT’s legitimate features, as the AMT framework’s functionality, designed for innocent system administration…
Boletín de seguridad de Microsoft de abril de 2019
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Microsoft Windows
Microsoft Edge
Internet Explorer
Azure
Microsoft Exchange
Team Foundation Server
Open Enclave SDK
ASP .NET
Descripción:
La publicación de actualizaciones de seguridad de Microsoft de este mes consta de 75 vulnerabilidades, 16 clasificadas como críticas y 59 como importantes.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-abril-2019
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Microsoft Windows
Microsoft Edge
Internet Explorer
Azure
Microsoft Exchange
Team Foundation Server
Open Enclave SDK
ASP .NET
Descripción:
La publicación de actualizaciones de seguridad de Microsoft de este mes consta de 75 vulnerabilidades, 16 clasificadas como críticas y 59 como importantes.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-abril-2019
INCIBE-CERT
Boletín de seguridad de Microsoft de abril de 2019
La publicación de actualizaciones de seguridad de Microsoft de este mes consta de 75 vulnerabilidades, 16 clasificadas como críticas y 59 como importantes.
Vulnerabilidad en la autenticación en ActiveMatrix BusinessWorks de TIBCO
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Recursos afectados:
TIBCO ActiveMatrix BusinessWorks, versiones 6.4.2 y anteriores.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-autenticacion-activematrix-businessworks-tibco
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Recursos afectados:
TIBCO ActiveMatrix BusinessWorks, versiones 6.4.2 y anteriores.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-autenticacion-activematrix-businessworks-tibco
INCIBE-CERT
Vulnerabilidad en la autenticación en ActiveMatrix BusinessWorks de TIBCO
El componente HTTP Connector de BusinessWork contiene una vulnerabilidad que permite que un cliente HTTP malintencionado ejecute con éxito las solicitudes HTTP sin autenticarse cuando se utiliza la autenticación básica con XML.
Múltiples vulnerabilidades en BigFix Platform de IBM
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Recursos afectados:
IBM BigFix Platform, desde la versión 9.5 hasta la 9.5.11
Descripción:
IBM ha publicado un boletín de seguridad que incluye múltiples vulnerabilidades en librerías OpenSSL, Query y YUI utilizadas por BigFix, y una vulnerabilidad crítica específica que podría permitir cargas no autorizadas en el sistema.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-bigfix-platform-ibm-0
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Recursos afectados:
IBM BigFix Platform, desde la versión 9.5 hasta la 9.5.11
Descripción:
IBM ha publicado un boletín de seguridad que incluye múltiples vulnerabilidades en librerías OpenSSL, Query y YUI utilizadas por BigFix, y una vulnerabilidad crítica específica que podría permitir cargas no autorizadas en el sistema.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-bigfix-platform-ibm-0
INCIBE-CERT
Múltiples vulnerabilidades en BigFix Platform de IBM
IBM ha publicado un boletín de seguridad que incluye múltiples vulnerabilidades en librerías OpenSSL, Query y YUI utilizadas por BigFix, y una vulnerabilidad crítica específica que podría permitir cargas no autorizadas en el sistema.
Actualización de seguridad de Joomla! 3.9.5
Fecha de publicación: 10/04/2019
Importancia: 4 - Alta
Recursos afectados:
Joomla! CMS, versiones desde 1.5.0 hasta 3.9.4
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-395
Fecha de publicación: 10/04/2019
Importancia: 4 - Alta
Recursos afectados:
Joomla! CMS, versiones desde 1.5.0 hasta 3.9.4
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-395
INCIBE-CERT
Actualización de seguridad de Joomla! 3.9.5
Joomla! ha publicado una nueva versión que soluciona tres vulnerabilidades en su núcleo, 1 de criticidad alta, 1 de criticidad media y otra de criticidad baja. Estas vulnerabilidades son del tipo violación del control de acceso,Cross-site scripting (XSS)…
Vulnerabilidad de escalada de privilegios en Media SDK de Intel
Fecha de publicación: 10/04/2019
Importancia: 4 - Alta
Recursos afectados:
Intel® Media SDK, versiones anteriores a 2018 R2.1
Descripción:
Intel ha descubierto una vulnerabilidad en su producto Intel® Media SDK que podría permitir una escalada de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-media-sdk-intel
Fecha de publicación: 10/04/2019
Importancia: 4 - Alta
Recursos afectados:
Intel® Media SDK, versiones anteriores a 2018 R2.1
Descripción:
Intel ha descubierto una vulnerabilidad en su producto Intel® Media SDK que podría permitir una escalada de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-media-sdk-intel
INCIBE-CERT
Vulnerabilidad de escalada de privilegios en Media SDK de Intel
Intel ha descubierto una vulnerabilidad en su producto Intel® Media SDK que podría permitir una escalada de privilegios.
Actualización de seguridad de SAP de abril de 2019
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Descripción:
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-abril-2019
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Descripción:
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-abril-2019
INCIBE-CERT
Actualización de seguridad de SAP de abril de 2019
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.
Vulnerability Spotlight: Adobe Acrobat Reader remote code execution
https://blog.talosintelligence.com/2019/04/vulnerability-spotlight-adobe-acrobat-rce-april-2019.html
https://blog.talosintelligence.com/2019/04/vulnerability-spotlight-adobe-acrobat-rce-april-2019.html
Talosintelligence
Vulnerability Spotlight: Adobe Acrobat Reader remote code execution
A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group