Remote Code Execution on most Dell computers

This is the proof of concept source code for CVE-2019-3719, a vulnerability in most of all Dell machines that allowed for remote code execution.

https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/

A hacker has taken over at least 29 IoT botnets

https://securityaffairs.co/wordpress/84948/hacking/hacker-hacked-iot-botnets.html

Múltiples vulnerabilidades en productos SAP
Fecha de publicación: 03/05/2019
Importancia: 5 - Crítica

Descripción:
Durante la OPCDE Security Conference celebrada en Dubai, en abril de 2019, se han hecho públicas varias vulnerabilidades asociadas a errores de configuración y de severidad crítica denominadas 10KBLAZE. Estas vulnerabilidades podrían comprometer a diversas aplicaciones SAP incluyendo la eliminación de todos los datos de aplicación de negocio, modificación o extracción de información sensible.

Las vulnerabilidades ya fueron detectadas y parcheadas por SAP en 2005, 2009 y 2019; pero debido al conocimiento de estos errores de configuración, a la posibilidad de su explotación activa, y a su criticidad se recomienda seguir las recomendaciones de SAP a la hora de realizar las instalaciones y configuraciones de los sistemas.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-sap

Vulnerabilidad de escalada de privilegios en IBM InfoSphere Information Server

Fecha de publicación: 07/05/2019
Importancia: Alta

Recursos afectados
IBM InfoSphere Information Server, versión 11.7.1
IBM InfoSphere Information Server en Cloud, versión 11.7.1


Descripción
En IBM InfoSphere Information Server se ha detectado una vulnerabilidad de escalada de privilegios.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-ibm-infosphere-information

Stolen NSA hacking tools were used in the wild 14 months before Shadow Brokers leak

https://arstechnica.com/information-technology/2019/05/stolen-nsa-hacking-tools-were-used-in-the-wild-14-months-before-shadow-brokers-leak/

Finding Registry Malware Persistence with RECmd

https://digital-forensics.sans.org/blog/2019/05/07/malware-persistence-recmd

Cisco Fixes Critical Vulnerability in Elastic Services Controller

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-vulnerability-in-elastic-services-controller/

Hackers Selling Access and Source Code From Antivirus Companies

https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/

Vulnerability Spotlight: Remote code execution bug in SQLite

https://blog.talosintelligence.com/2019/05/vulnerability-spotlight-remote-code.html

XML External Entity en IBM i2 Intelligence Analysis Platform

Fecha de publicación: 10/05/2019
Importancia: 4 - Alta

Recursos afectados: 
IBM i2 Analyst's Notebook 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.1.0 y 9.1.1
IBM i2 Analyst's Notebook Premium 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.0.8, 9.1.0 y 9.1.1
IBM i2 Enterprise Insight Analysis

Descripción: 
IBM i2 Intelligent Analyis Platform ha solucionado una vulnerabilidad de XXE (XML External Entity) que podría permitir a los atacantes obtener acceso a información confidencial o hacer que el sistema del usuario realice llamadas a servidores remotos.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/xml-external-entity-ibm-i2-intelligence-analysis-platform

Vulnerabilidad de ejecución remota de código en SQLite

Fecha de publicación: 10/05/2019
Importancia: 4 - Alta

Recursos afectados: 
SQLite, versiones 3.26.0 y 3.27.0

Descripción: 
El investigador Cory Duplantis, de Cisco Talos, ha descubierto que SQLite contiene una vulnerabilidad explotable de tipo uso posterior a liberación de memoria que podría permitir a un atacante obtener la capacidad de ejecutar código de forma remota en el equipo objetivo.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-sqlite

Múltiples vulnerabilidades en Intelligent Management Center de HPE

Fecha de publicación: 10/05/2019
Importancia: 5 - Crítica

Recursos afectados: 
Intelligent Management Center.

Descripción: 
Matthias Kaiser y Steven Seeley, de Incite Team, han publicado un total de 8 vulnerabilidades, siendo una de ellas de severidad media, 5 altas y 2 críticas. Las vulnerabilidades descritas podrían permitir ataques de ejecución remota de código y de divulgación de credenciales criptográficas.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-intelligent-management-center-hpe-0

Hackers Actively Targeting Microsoft SharePoint Servers Via CVE-2019-0604 Exploit

https://gbhackers.com/hackers-microsoft-sharepoint-servers/

NVIDIA Patches High Severity Windows GPU Display Driver Flaws

https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-windows-gpu-display-driver-flaws/

Cross-Site Scripting (XSS) persistente en Liferay

Fecha de publicación: 13/05/2019
Importancia: 4 - Alta

Recursos afectados: 
com.liferay.faces.alloy-2.0.0 (Liferay Portal 6.2)
com.liferay.faces.alloy-2.0.1 (Liferay Portal 6.2)
com.liferay.faces.alloy-3.0.0 (Liferay Portal 7.0+)
com.liferay.faces.alloy-3.0.1 (Liferay Portal 7.0+)
liferay-faces-alloy-3.2.5-ga6 (Liferay Portal 6.2)
liferay-faces-alloy-4.2.5-ga6 (Liferay Portal 6.2)

Descripción: 
Se ha publicado una vulnerabilidad Cross-Site Scripting (XSS) persistente en algunas versiones Liferay Faces Alloy.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/cross-site-scripting-xss-persistente-liferay

Analysis Report (AR19-133A)

Microsoft Office 365 Security Observations

https://www.us-cert.gov/ncas/analysis-reports/AR19-133A

Twitter bug shared location data for some iOS users

Twitter said "a trusted partner" received some iOS users' geo-location data.

https://www.zdnet.com/article/twitter-bug-shared-location-data-for-some-ios-users/

WhatsApp Finds and Fixes Targeted Attack Bug

WhatsApp is urging its global users to update their app after fixing a serious remote code execution (RCE) vulnerability which was being exploited in a highly targeted attack, potentially by a nation state.

The Facebook-owned mobile comms giant, which has over 1.5 billion users, rolled out a fix on Friday for the buffer overflow vulnerability in WhatsApp VOIP stack. It claimed the flaw allowed RCE “via specially crafted series of SRTCP packets sent to a target phone number.”

https://www.infosecurity-magazine.com/news/whatsapp-finds-and-fixes-targeted-1

Vulnerabilidad de man-in-the-middle en Samba

Fecha de publicación: 14/05/2019
Importancia: 4 - Alta

Recursos afectados: 
Todas las versiones desde Samba 4.0.
Todas las versiones de Heimdal, desde 0.8 incluyendo 7.5.0, y cualquier producto que envíe un KDC (Key Distribution Center) derivado de una de esas versiones de Heimdal.

Descripción: 
La validación del checksum en el handler S4U2Self, en el KDC Heimdal integrado, no confirmó inicialmente que el checksum estuviera descifrado, permitiendo la sustitución del principal objetivo (cliente) solicitado.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-man-middle-samba

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 14/05/2019
Importancia: 4 - Alta

Descripción: 
Cisco ha publicado dos vulnerabilidades, una en la interfaz de usuario basada en web (Web UI) de Cisco IOS XE Software que podría permitir a un atacante remoto autenticado ejecutar comandos en el shell Linux subyacente de un dispositivo afectado con privilegios de root, y otra en Secure Boot de Cisco, que podría permitir escribir una imagen de firmwaremodificada en el componente.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-47