Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 14/05/2019
Importancia: 4 - Alta

Descripción: 
Cisco ha publicado dos vulnerabilidades, una en la interfaz de usuario basada en web (Web UI) de Cisco IOS XE Software que podría permitir a un atacante remoto autenticado ejecutar comandos en el shell Linux subyacente de un dispositivo afectado con privilegios de root, y otra en Secure Boot de Cisco, que podría permitir escribir una imagen de firmwaremodificada en el componente.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-47

Ejecución remota de código en múltiples productos de Citrix

Fecha de publicación: 14/05/2019
Importancia: 5 - Crítica

Recursos afectados: 
Receiver para Windows, versiones anteriores a LTSR 4.9 CU6 4.9.6001
Citrix Workspace App, versiones anteriores a 1904

Descripción: 
Los investigadores Ollie Whitehouse, Richard Warren y Martin Hill, de NCC Group, han descubierto una vulnerabilidad de ejecución remota de código en los productos Citrix Workspace App y Receiver para Windows.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-multiples-productos-citrix

Thrangrycat flaw could allow compromising millions of Cisco devices

Security firm Red Balloon discovered a severe vulnerability dubbed Thrangrycat, in Cisco products that could be exploited to an implant persistent backdoor in many devices.

https://securityaffairs.co/wordpress/85500/hacking/thrangrycat-flaw-cisco-devices.html

Apple Releases Multiple Security Updates

Original release date: May 14, 2019

https://www.us-cert.gov/ncas/current-activity/2019/05/14/Apple-Releases-Multiple-Security-Updates

ASUS WebStorage abused to spy on users at the router level

Vulnerable software is potentially facilitating surveillance and data theft.

https://www.zdnet.com/article/asus-webstorage-abused-to-spy-on-users-at-the-router-level/

A use-after-free vulnerability in SQLite could be exploited by an attacker to remotely execute code on a vulnerable machine, Cisco Talos security researchers have discovered. 

Tracked as CVE-2019-5018 and featuring a CVSS score of 8.1, the vulnerability resides in the window function functionality of Sqlite3 3.26.0 and 3.27.0.

https://www.securityweek.com/remote-code-execution-vulnerability-impacts-sqlite

Over 25,00 smart Linksys routers are leaking sensitive data

A security flaw grants remote access to router information.

https://www.zdnet.com/article/over-2500-smart-linksys-routers-may-leak-owners-sensitive-data/

Apple, Amazon, Google, Microsoft and Mozilla release patches for ZombieLoad chip flaws

https://techcrunch.com/2019/05/14/intel-chip-flaws-patches-released/amp/

Múltiples vulnerabilidades en TIBCO Spotfire
Fecha de publicación: 15/05/2019
Importancia: 5 - Crítica

Recursos afectados:
Está afectada la interfaz web de los siguientes productos:
TIBCO Spotfire Statistics Services, versiones 7.11.1 y anteriores.
TIBCO Spotfire Statistics Services, versión 10.0.0

Está afectado el servidor web de los siguientes productos:
TIBCO Spotfire Analytics Platform para AWS Marketplace, versiones 7.14.0, 7.14.1, 10.0.0, 10.0.1, 10.1.0 y 10.2.0
TIBCO Spotfire Server, versiones 7.14.0, 10.0.0, 10.0.1, 10.1.0 y 10.2.0

Descripción:
TIBCO ha reportado dos vulnerabilidades en sus productos TIBCO Spotfire, una de ellas afecta a la interfaz web y expone ficheros sensibles, y la otra es del tipo Cross-Site Scripting (XSS) reflejado y afecta al servidor web.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-tibco-spotfire

Actualización de seguridad de SAP de mayo de 2019

Fecha de publicación: 15/05/2019
Importancia: 4 - Alta

Recursos afectados:
SAP Identity Management (REST Interface), versión 2
SAP BusinessObjects Business Intelligence platform (Central Management Server), versiones 4.20, 4.30
SAP Treasury and Risk Management, versiones 6.0, 6.03, 6.04, 6.05, 6.06, 6.16, 617, 6.18, 8.0
SAP E-Commerce (Business-to-Consumer), versiones (SAP-CRMJAV SAP-CRMWEB SAP-SHRWEB SAP-SHRJAV SAP-CRMAPP SAP-SHRAPP) 7.30, 7.31, 7.32, 7.33, 7.54
SAP BusinessObjects Business Intelligence platform, versiones 4.2, 4.3
Web Dynpro Java, versiones - 6.40, 7.00, 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
SAP Solution Manager system (ST-PI), versiones 2008_1_700, 2008_1_710 y 740
Software Component - KRNL32NUC, versiones 7.20 y 7.20EXT
Software Component - KRNL32UC, versiones 7.20 y 7.20EXT
Software Component - KRNL64NUC, versiones 7.20 y 7.20EXT
Software Component - KRNL64UC, versiones 7.20, 7.2L, 7.20EXT y 8.00
Software Component - KERNEL, versiones 7.20, 7.2L y 8.00
Software Component - SAP BASIS, versiones 46D, 6.40, desde 7.00 hasta 7.02, 7.10, 7.30, 7.31 y 7.40
Dbpool of AS JAVA, versiones 6.40, 7.00, 7.01, 7.10, 7.11, 7.20, 7.30, 7.31 y 7.40
Dbpool of AS JAVA, versiones 6.40, 7.00, 7.01, 7.10, 7.11, 7.20, 7.30, 7.31 y 7.40
Solution Manager, versión 7.2
SAP Enterprise Financial Services, versiones SAPSCORE 1.13, 1.14, 1.15; S4CORE 1.01, 1.02, 1.03; EA-FINSERV 1.10, 2.0, 5.0, 6.0, 6.03, 6.04, 6.05, 6.06, 6.16, 6.17, 6.18, 8.0 y Bank/CFM 4.63_20

Descripción:
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.

Solución:
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-mayo-2019

Múltiples vulnerabilidades en productos de Intel

Fecha de publicación: 15/05/2019
Importancia: 4 - Alta

Descripción:
Intel ha publicado 12 avisos de seguridad en su centro de seguridad de productos, 4 de severidad alta y 8 de severidad media.

Solución:
Actualizar a la última versión de producto en el centro de descarga de software de Intel.

Detalle:
Un usuario malintencionado que aprovechara alguna de las vulnerabilidades descritas, podría llegar a realizar las siguientes acciones en los productos afectados:
Escalada de privilegios.
Ejecución de código con otros privilegios.
Ejecución de código arbitrario.
Revelación de información.
Denegación de servicio

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-intel-9

Múltiples vulnerabilidades en productos de HP

Fecha de publicación: 15/05/2019
Importancia: 4 - Alta

Descripción:
El equipo de respuesta de seguridad de productos HPE ha descubierto varias vulnerabilidades en múltiples productos de HP.

Solución:
HPE ha proporcionado firmware actualizado para hacer frente a estas vulnerabilidades que se puede descargar desde el centro de soporte de HPE.

Detalle:
Diversas vulnerabilidades de seguridad en Intel® CSME, Server Platform Services, Trusted Execution Engine e Intel® Active Management Technology pueden permitir a los usuarios realizar una escalada de privilegios, divulgar información o provocar una denegación de servicio, lo que impactaría en varios productos de HP. Se han reservado los identificadores CVE-2019-0089 y CVE-2019-0090 para estas vulnerabilidades.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hp-0

Boletín de seguridad de Microsoft de mayo de 2019

Fecha de publicación: 15/05/2019
Importancia: 5 - Crítica

Descripción:
La publicación de actualizaciones de seguridad de Microsoft de este mes consta de 78 vulnerabilidades, 22 clasificadas como críticas y 56 como importantes.

Solución:
Instalar la actualización de seguridad correspondiente. En la página de información de la instalación de las mismas actualizaciones, se informa de los distintos métodos para llevarlas a cabo..
[Actualización 15/05/2019]: La vulnerabilidad de Remote Desktop Services se soluciona mediante la actualización, además, Microsoft también aconseja las siguiente soluciones alternativas:
Desactivar los servicios de Escritorio remoto cuando no sean necesarios.
Habilitar la autenticación a nivel de red (NLA) en sistemas que ejecutan ediciones compatibles de Windows 7, Windows Server 2008 y Windows Server 2008 R2
Bloquear el puerto TCP 3389 en el cortafuegos de la red perimetral.

Detalle:
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

Escalada de privilegios.
Ejecución remota de código.
Denegación de servicio.
Omisión de característica de seguridad.
Divulgación de información.
Suplantación.
Falsificación.

[Actualización 15/05/2018]: Cabe destacar la vulnerabilidad de ejecución de código remoto en Remote Desktop Services (anteriormente conocido como Terminal Services) cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas. Se trata de una vulnerabilidad preautenticación y no requiere de la interacción del usuario. Un atacante que haya explotado con éxito esta vulnerabilidad podría ejecutar código arbitrario en el sistema objetivo para instalar programas, ver, cambiar, eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Se ha asignado el identificador CVE-2019-0708 para esta vulnerabilidad.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-mayo-2019

Ejecución remota de código en WebSphere Application Server de IBM

Fecha de publicación: 16/05/2019
Importancia: 5 - Crítica

Recursos afectados: 
WebSphere Application Server ND, versión 9.0
WebSphere Application Server ND, versión 8.5
WebSphere Virtual Enterprise, versión 7.0

Descripción: 
Ryan Wincey de IBM ha reportado una vulnerabilidad de ejecución remota de código en WebSphere Application Server Network Deployment.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-websphere-application-server-ibm-1

Vulnerabilidad DoS en Liferay

Fecha de publicación: 16/05/2019
Importancia: 4 - Alta

Recursos afectados: 
Liferay Faces Alloy, entorno Servlet (non-Portlet) 3.0+.

Descripción: 
Liferay Faces Alloy permite a los atacantes subir archivos muy grandes que pueden utilizarse en un ataque de denegación de servicio en un entorno Servlet (no Portlet).

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-dos-liferay-0

Múltiples vulnerabilidades en Citrix Hypervisor

Fecha de publicación: 16/05/2019
Importancia: 4 - Alta

Recursos afectados: 
XenServer 7.6,
XenServer 7.1 LTSR Cumulative Update 2,
XenServer 7.0,
Citrix Hypervisor 8.0.

Descripción: 
Citrix ha publicado varias vulnerabilidades que afectan al hardware de algunas CPUs.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-citrix-hypervisor

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 16/05/2019
Importancia: 5 - Crítica

Descripción: 
Cisco ha publicado 13 vulnerabilidades, siendo 3 de ellas críticas y el resto de severidad alta.

Solución: 
Cisco ha publicado actualizaciones, en función del producto afectado, que solucionan las vulnerabilidades. Puede acceder a las actualizaciones desde el panel de descargas de software de Cisco.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-48

Secuestro de DLL en FortiClient

Fecha de publicación: 17/05/2019
Importancia: 4 - Alta

Recursos afectados: 
FortiClient for Windows, versión anterior a la 6.0.6.

Descripción: 
Se ha publicado una vulnerabilidad de ruta de búsqueda insegura en el instalador en línea de FortiClient que podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en el sistema.

Solución: 
Actualizar a FortiClient para Windows versión 6.0.6 o posterior.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/secuestro-dll-forticlient

VMSA-2019-0005.1

VMware ESXi, Workstation and Fusion updates address multiple security issues

https://www.vmware.com/security/advisories/VMSA-2019-0005.html