Vulnerability Spotlight: Remote code execution bug in SQLite
https://blog.talosintelligence.com/2019/05/vulnerability-spotlight-remote-code.html
https://blog.talosintelligence.com/2019/05/vulnerability-spotlight-remote-code.html
Talosintelligence
Vulnerability Spotlight: Remote code execution bug in SQLite
A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group
XML External Entity en IBM i2 Intelligence Analysis Platform
Fecha de publicación: 10/05/2019
Importancia: 4 - Alta
Recursos afectados:
IBM i2 Analyst's Notebook 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.1.0 y 9.1.1
IBM i2 Analyst's Notebook Premium 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.0.8, 9.1.0 y 9.1.1
IBM i2 Enterprise Insight Analysis
Descripción:
IBM i2 Intelligent Analyis Platform ha solucionado una vulnerabilidad de XXE (XML External Entity) que podría permitir a los atacantes obtener acceso a información confidencial o hacer que el sistema del usuario realice llamadas a servidores remotos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/xml-external-entity-ibm-i2-intelligence-analysis-platform
Fecha de publicación: 10/05/2019
Importancia: 4 - Alta
Recursos afectados:
IBM i2 Analyst's Notebook 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.1.0 y 9.1.1
IBM i2 Analyst's Notebook Premium 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.0.8, 9.1.0 y 9.1.1
IBM i2 Enterprise Insight Analysis
Descripción:
IBM i2 Intelligent Analyis Platform ha solucionado una vulnerabilidad de XXE (XML External Entity) que podría permitir a los atacantes obtener acceso a información confidencial o hacer que el sistema del usuario realice llamadas a servidores remotos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/xml-external-entity-ibm-i2-intelligence-analysis-platform
INCIBE-CERT
XML External Entity en IBM i2 Intelligence Analysis Platform
IBM i2 Intelligent Analyis Platform ha solucionado una vulnerabilidad de XXE (XML External Entity) que podría permitir a los atacantes obtener acceso a información confidencial o hacer que el sistema del usuario realice llamadas a servidores remotos.
Vulnerabilidad de ejecución remota de código en SQLite
Fecha de publicación: 10/05/2019
Importancia: 4 - Alta
Recursos afectados:
SQLite, versiones 3.26.0 y 3.27.0
Descripción:
El investigador Cory Duplantis, de Cisco Talos, ha descubierto que SQLite contiene una vulnerabilidad explotable de tipo uso posterior a liberación de memoria que podría permitir a un atacante obtener la capacidad de ejecutar código de forma remota en el equipo objetivo.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-sqlite
Fecha de publicación: 10/05/2019
Importancia: 4 - Alta
Recursos afectados:
SQLite, versiones 3.26.0 y 3.27.0
Descripción:
El investigador Cory Duplantis, de Cisco Talos, ha descubierto que SQLite contiene una vulnerabilidad explotable de tipo uso posterior a liberación de memoria que podría permitir a un atacante obtener la capacidad de ejecutar código de forma remota en el equipo objetivo.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-sqlite
INCIBE-CERT
Vulnerabilidad de ejecución remota de código en SQLite
El investigador Cory Duplantis, de Cisco Talos, ha descubierto que SQLite contiene una vulnerabilidad explotable de tipo uso posterior a liberación de memoria que podría permitir a un atacante obtener la capacidad de ejecutar código de forma remota en el…
Múltiples vulnerabilidades en Intelligent Management Center de HPE
Fecha de publicación: 10/05/2019
Importancia: 5 - Crítica
Recursos afectados:
Intelligent Management Center.
Descripción:
Matthias Kaiser y Steven Seeley, de Incite Team, han publicado un total de 8 vulnerabilidades, siendo una de ellas de severidad media, 5 altas y 2 críticas. Las vulnerabilidades descritas podrían permitir ataques de ejecución remota de código y de divulgación de credenciales criptográficas.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-intelligent-management-center-hpe-0
Fecha de publicación: 10/05/2019
Importancia: 5 - Crítica
Recursos afectados:
Intelligent Management Center.
Descripción:
Matthias Kaiser y Steven Seeley, de Incite Team, han publicado un total de 8 vulnerabilidades, siendo una de ellas de severidad media, 5 altas y 2 críticas. Las vulnerabilidades descritas podrían permitir ataques de ejecución remota de código y de divulgación de credenciales criptográficas.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-intelligent-management-center-hpe-0
INCIBE-CERT
Múltiples vulnerabilidades en Intelligent Management Center de HPE
Matthias Kaiser y Steven Seeley, de Incite Team, han publicado un total de 8 vulnerabilidades, siendo una de ellas de severidad media, 5 altas y 2 críticas. Las vulnerabilidades descritas podrían permitir ataques de ejecución remota de código y de divulgación…
Hackers Actively Targeting Microsoft SharePoint Servers Via CVE-2019-0604 Exploit
https://gbhackers.com/hackers-microsoft-sharepoint-servers/
https://gbhackers.com/hackers-microsoft-sharepoint-servers/
GBHackers On Security
Hackers Actively Targeting Microsoft SharePoint Servers - CVE-2019-0604
Hackers are actively exploiting a recently patched critical remote code execution vulnerability in SharePoint Server versions
NVIDIA Patches High Severity Windows GPU Display Driver Flaws
https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-windows-gpu-display-driver-flaws/
https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-windows-gpu-display-driver-flaws/
BleepingComputer
NVIDIA Patches High Severity Windows GPU Display Driver Flaws
NVIDIA issued a security update to fix three high and medium severity security issues in the NVIDIA GPU Display Driver that could lead to code execution, denial of service, escalation of privileges, or information disclosure on vulnerable Windows machines.
Cross-Site Scripting (XSS) persistente en Liferay
Fecha de publicación: 13/05/2019
Importancia: 4 - Alta
Recursos afectados:
com.liferay.faces.alloy-2.0.0 (Liferay Portal 6.2)
com.liferay.faces.alloy-2.0.1 (Liferay Portal 6.2)
com.liferay.faces.alloy-3.0.0 (Liferay Portal 7.0+)
com.liferay.faces.alloy-3.0.1 (Liferay Portal 7.0+)
liferay-faces-alloy-3.2.5-ga6 (Liferay Portal 6.2)
liferay-faces-alloy-4.2.5-ga6 (Liferay Portal 6.2)
Descripción:
Se ha publicado una vulnerabilidad Cross-Site Scripting (XSS) persistente en algunas versiones Liferay Faces Alloy.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/cross-site-scripting-xss-persistente-liferay
Fecha de publicación: 13/05/2019
Importancia: 4 - Alta
Recursos afectados:
com.liferay.faces.alloy-2.0.0 (Liferay Portal 6.2)
com.liferay.faces.alloy-2.0.1 (Liferay Portal 6.2)
com.liferay.faces.alloy-3.0.0 (Liferay Portal 7.0+)
com.liferay.faces.alloy-3.0.1 (Liferay Portal 7.0+)
liferay-faces-alloy-3.2.5-ga6 (Liferay Portal 6.2)
liferay-faces-alloy-4.2.5-ga6 (Liferay Portal 6.2)
Descripción:
Se ha publicado una vulnerabilidad Cross-Site Scripting (XSS) persistente en algunas versiones Liferay Faces Alloy.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/cross-site-scripting-xss-persistente-liferay
INCIBE-CERT
Cross-Site Scripting (XSS) persistente en Liferay
Se ha publicado una vulnerabilidad Cross-Site Scripting (XSS) persistente en algunas versiones Liferay Faces Alloy.
Analysis Report (AR19-133A)
Microsoft Office 365 Security Observations
https://www.us-cert.gov/ncas/analysis-reports/AR19-133A
Microsoft Office 365 Security Observations
https://www.us-cert.gov/ncas/analysis-reports/AR19-133A
Twitter bug shared location data for some iOS users
Twitter said "a trusted partner" received some iOS users' geo-location data.
https://www.zdnet.com/article/twitter-bug-shared-location-data-for-some-ios-users/
Twitter said "a trusted partner" received some iOS users' geo-location data.
https://www.zdnet.com/article/twitter-bug-shared-location-data-for-some-ios-users/
ZDNet
Twitter bug shared location data for some iOS users
Twitter said "a trusted partner" received some iOS users' geo-location data.
WhatsApp Finds and Fixes Targeted Attack Bug
WhatsApp is urging its global users to update their app after fixing a serious remote code execution (RCE) vulnerability which was being exploited in a highly targeted attack, potentially by a nation state.
The Facebook-owned mobile comms giant, which has over 1.5 billion users, rolled out a fix on Friday for the buffer overflow vulnerability in WhatsApp VOIP stack. It claimed the flaw allowed RCE “via specially crafted series of SRTCP packets sent to a target phone number.”
https://www.infosecurity-magazine.com/news/whatsapp-finds-and-fixes-targeted-1
WhatsApp is urging its global users to update their app after fixing a serious remote code execution (RCE) vulnerability which was being exploited in a highly targeted attack, potentially by a nation state.
The Facebook-owned mobile comms giant, which has over 1.5 billion users, rolled out a fix on Friday for the buffer overflow vulnerability in WhatsApp VOIP stack. It claimed the flaw allowed RCE “via specially crafted series of SRTCP packets sent to a target phone number.”
https://www.infosecurity-magazine.com/news/whatsapp-finds-and-fixes-targeted-1
Infosecurity Magazine
WhatsApp Finds and Fixes Targeted Attack Bug
Vulnerability may have been used by government to spy on users
Vulnerabilidad de man-in-the-middle en Samba
Fecha de publicación: 14/05/2019
Importancia: 4 - Alta
Recursos afectados:
Todas las versiones desde Samba 4.0.
Todas las versiones de Heimdal, desde 0.8 incluyendo 7.5.0, y cualquier producto que envíe un KDC (Key Distribution Center) derivado de una de esas versiones de Heimdal.
Descripción:
La validación del checksum en el handler S4U2Self, en el KDC Heimdal integrado, no confirmó inicialmente que el checksum estuviera descifrado, permitiendo la sustitución del principal objetivo (cliente) solicitado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-man-middle-samba
Fecha de publicación: 14/05/2019
Importancia: 4 - Alta
Recursos afectados:
Todas las versiones desde Samba 4.0.
Todas las versiones de Heimdal, desde 0.8 incluyendo 7.5.0, y cualquier producto que envíe un KDC (Key Distribution Center) derivado de una de esas versiones de Heimdal.
Descripción:
La validación del checksum en el handler S4U2Self, en el KDC Heimdal integrado, no confirmó inicialmente que el checksum estuviera descifrado, permitiendo la sustitución del principal objetivo (cliente) solicitado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-man-middle-samba
INCIBE-CERT
Vulnerabilidad de man-in-the-middle en Samba
La validación del checksum en el handler S4U2Self, en el KDC Heimdal integrado, no confirmó inicialmente que el checksum estuviera descifrado, permitiendo la sustitución del principal objetivo (cliente) solicitado.
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 14/05/2019
Importancia: 4 - Alta
Descripción:
Cisco ha publicado dos vulnerabilidades, una en la interfaz de usuario basada en web (Web UI) de Cisco IOS XE Software que podría permitir a un atacante remoto autenticado ejecutar comandos en el shell Linux subyacente de un dispositivo afectado con privilegios de root, y otra en Secure Boot de Cisco, que podría permitir escribir una imagen de firmwaremodificada en el componente.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-47
Fecha de publicación: 14/05/2019
Importancia: 4 - Alta
Descripción:
Cisco ha publicado dos vulnerabilidades, una en la interfaz de usuario basada en web (Web UI) de Cisco IOS XE Software que podría permitir a un atacante remoto autenticado ejecutar comandos en el shell Linux subyacente de un dispositivo afectado con privilegios de root, y otra en Secure Boot de Cisco, que podría permitir escribir una imagen de firmwaremodificada en el componente.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-47
INCIBE-CERT
Múltiples vulnerabilidades en productos Cisco
Cisco ha publicado dos vulnerabilidades, una en la interfaz de usuario basada en web (Web UI) de Cisco IOS XE Software que podría permitir a un atacante remoto autenticado ejecutar comandos en el shell Linux subyacente de un dispositivo afectado con privilegios…
Ejecución remota de código en múltiples productos de Citrix
Fecha de publicación: 14/05/2019
Importancia: 5 - Crítica
Recursos afectados:
Receiver para Windows, versiones anteriores a LTSR 4.9 CU6 4.9.6001
Citrix Workspace App, versiones anteriores a 1904
Descripción:
Los investigadores Ollie Whitehouse, Richard Warren y Martin Hill, de NCC Group, han descubierto una vulnerabilidad de ejecución remota de código en los productos Citrix Workspace App y Receiver para Windows.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-multiples-productos-citrix
Fecha de publicación: 14/05/2019
Importancia: 5 - Crítica
Recursos afectados:
Receiver para Windows, versiones anteriores a LTSR 4.9 CU6 4.9.6001
Citrix Workspace App, versiones anteriores a 1904
Descripción:
Los investigadores Ollie Whitehouse, Richard Warren y Martin Hill, de NCC Group, han descubierto una vulnerabilidad de ejecución remota de código en los productos Citrix Workspace App y Receiver para Windows.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-multiples-productos-citrix
INCIBE-CERT
Ejecución remota de código en múltiples productos de Citrix
Los investigadores Ollie Whitehouse, Richard Warren y Martin Hill, de NCC Group, han descubierto una vulnerabilidad de ejecución remota de código en los productos Citrix Workspace App y Receiver para Windows.
Thrangrycat flaw could allow compromising millions of Cisco devices
Security firm Red Balloon discovered a severe vulnerability dubbed Thrangrycat, in Cisco products that could be exploited to an implant persistent backdoor in many devices.
https://securityaffairs.co/wordpress/85500/hacking/thrangrycat-flaw-cisco-devices.html
Security firm Red Balloon discovered a severe vulnerability dubbed Thrangrycat, in Cisco products that could be exploited to an implant persistent backdoor in many devices.
https://securityaffairs.co/wordpress/85500/hacking/thrangrycat-flaw-cisco-devices.html
Security Affairs
Thrangrycat flaw could allow compromising millions of Cisco devices
Security firm Red Balloon discovered a severe flaw, dubbed Thrangrycat, in Cisco products that could be exploited to an implant persistent backdoor.
Apple Releases Multiple Security Updates
Original release date: May 14, 2019
https://www.us-cert.gov/ncas/current-activity/2019/05/14/Apple-Releases-Multiple-Security-Updates
Original release date: May 14, 2019
https://www.us-cert.gov/ncas/current-activity/2019/05/14/Apple-Releases-Multiple-Security-Updates
www.us-cert.gov
Apple Releases Multiple Security Updates | US-CERT
Apple has released security updates to address vulnerabilities in multiple products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.The Cybersecurity and Infrastructure Security Agency (CISA) encourages…
ASUS WebStorage abused to spy on users at the router level
Vulnerable software is potentially facilitating surveillance and data theft.
https://www.zdnet.com/article/asus-webstorage-abused-to-spy-on-users-at-the-router-level/
Vulnerable software is potentially facilitating surveillance and data theft.
https://www.zdnet.com/article/asus-webstorage-abused-to-spy-on-users-at-the-router-level/
ZDNET
ASUS WebStorage abused to spy on users at the router level
Vulnerable software is potentially facilitating surveillance and data theft.
A use-after-free vulnerability in SQLite could be exploited by an attacker to remotely execute code on a vulnerable machine, Cisco Talos security researchers have discovered.
Tracked as CVE-2019-5018 and featuring a CVSS score of 8.1, the vulnerability resides in the window function functionality of Sqlite3 3.26.0 and 3.27.0.
https://www.securityweek.com/remote-code-execution-vulnerability-impacts-sqlite
Tracked as CVE-2019-5018 and featuring a CVSS score of 8.1, the vulnerability resides in the window function functionality of Sqlite3 3.26.0 and 3.27.0.
https://www.securityweek.com/remote-code-execution-vulnerability-impacts-sqlite
Securityweek
Remote Code Execution Vulnerability Impacts SQLite | SecurityWeek.Com
A use-after-free vulnerability (CVE-2019-5018) in SQLite could allow an attacker to send a specially crafted SQL command to execute code remotely.
Over 25,00 smart Linksys routers are leaking sensitive data
A security flaw grants remote access to router information.
https://www.zdnet.com/article/over-2500-smart-linksys-routers-may-leak-owners-sensitive-data/
A security flaw grants remote access to router information.
https://www.zdnet.com/article/over-2500-smart-linksys-routers-may-leak-owners-sensitive-data/
ZDNET
Over 25,000 smart Linksys routers are leaking sensitive data
Updated: A security flaw grants remote access to router information.
Apple, Amazon, Google, Microsoft and Mozilla release patches for ZombieLoad chip flaws
https://techcrunch.com/2019/05/14/intel-chip-flaws-patches-released/amp/
https://techcrunch.com/2019/05/14/intel-chip-flaws-patches-released/amp/
TechCrunch
Apple, Amazon, Google, Microsoft and Mozilla release patches for ZombieLoad chip flaws
Big tech is stepping in to patch newly disclosed security flaws affecting almost every Intel chip since 2011. Researchers on Tuesday released details of the vulnerability, known as ZombieLoad — or microarchitectural data sampling (MDS) as its technical name…
Microsoft warns wormable Windows bug could lead to another WannaCry
Company takes the unusual step of patching Win 2003 and XP. 7, Server 2008 and 2008 R2 also vulnerable.
https://arstechnica.com/information-technology/2019/05/microsoft-warns-wormable-windows-bug-could-lead-to-another-wannacry/
Company takes the unusual step of patching Win 2003 and XP. 7, Server 2008 and 2008 R2 also vulnerable.
https://arstechnica.com/information-technology/2019/05/microsoft-warns-wormable-windows-bug-could-lead-to-another-wannacry/
Ars Technica
Microsoft warns wormable Windows bug could lead to another WannaCry
Company takes the unusual step of patching Win 2003 and XP. 7, Server 2008 and 2008 R2 also vulnerable.