Múltiples vulnerabilidades en productos VMware

Fecha de publicación: 25/09/2019
Importancia: 5 - Crítica

Recursos afectados: 
VMware Cloud Foundation.
VMware Harbor Container Registry para PCF, versiones 18.x y 17.x.

Descripción: 
Se ha reportado una vulnerabilidad de tipo escalada de privilegios, con severidad crítica, que afecta a múltiples productos de VMware.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-13

Vulnerabilidad de ejecución remota en e2fsprogs

Fecha de publicación: 25/09/2019
Importancia: 4 - Alta

Recursos afectados: 
E2fsprogs, versiones anteriores a 1.45.4.

Descripción: 
La investigadora Lilith, de Cisco Talos, ha descubierto una vulnerabilidad de tipo ejecución de código, con severidad alta, en e2fsprogs, un paquete de utilidades para el mantenimiento de sistemas de ficheros ext2, ext3 y ext4.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-e2fsprogs

Vulnerabilidad en REST framework de múltiples productos de F5

Fecha de publicación: 25/09/2019
Importancia: 4 - Alta

Recursos afectados: 
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
15.0.0,
14.0.0 - 14.1.0,
13.1.0 - 13.1.1,
12.1.0 - 12.1.4,
11.5.2 - 11.6.4.
Enterprise Manager, versión 3.1.1.
BIG-IQ Centralized Management, versiones:
7.0.0,
6.0.0 - 6.1.0,
5.2.0 - 5.4.0.
F5 iWorkflow, versión 2.3.0.

Descripción: 
El equipo Enter of the Tarantula, perteneciente a VINCSS, una empresa subsidiaria del grupo Vingroup, en coordinación con F5, ha detectado una vulnerabilidad de criticidad alta en el componente REST framework. Un atacante podría comprometer el sistema.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-rest-framework-multiples-productos-f5

Actualización de seguridad de Joomla! 3.9.12

Fecha de publicación: 25/09/2019
Importancia: 2 - Baja

Recursos afectados: 
Joomla! CMS, versiones desde la 3.0.0 hasta la 3.9.11.

Descripción: 
Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad, de criticidad baja, en su núcleo de tipo cross-site scripting (XSS).

Solución: 
Actualizar a la versión 3.9.12.

Detalle: 
La vulnerabilidad en el parámetro logo en las plantillas por defecto permitía un escapado inadecuado de código, pudiendo generar un XSS. Se ha asignado el identificador CVE-2019-16725 para esta vulnerabilidad.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3912

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 26/09/2019
Importancia: 4 - Alta

Solución: 
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.

Detalle: 
Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:
recargar un dispositivo afectado;
instalar y arrancar una imagen de software malicioso o ejecutar binarios no firmados;
denegar el servicio;
ejecutar comandos con privilegios de administrador u obtener acceso no autorizado al sistema operativo invitado (SO invitado).

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-55

Chinese APT Hackers Attack Windows Users via FakeNarrator Malware to Implant PcShare Backdoor

Chinese APT hackers launching a FakeNarrator malware to attack technology companies using windows computers and implant modified version of open-source PcShare backdoor.

Threat actors loaded this open-source software in victims machine with the help of legitimate NVIDIA application and also deploy the FakeNarrator screen reader application to replace the Windows built-in Narrator, a free screen reader in Microsoft Windows nad bypass the Windows “Easy access” feature.

https://gbhackers.com/fakenarrator-malware/

#Checkm8 : unpatchable #iOS exploit could lead to permanent #jailbreak for iOS devices running A5 to A11 chips

Checkm8 leverages vulnerabilities in the Apple Bootrom (secure boot ROM) to achieve full control over their device.

https://securityaffairs.co/wordpress/91795/hacking/checkm8-jailbreak.html

#Apple Releases Security Updates

Apple has released security updates to address a vulnerability in multiple products. A remote attacker could exploit this vulnerability to take control of an affected system.

https://www.us-cert.gov/ncas/current-activity/2019/09/27/apple-releases-security-updates

Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots

https://unaaldia.hispasec.com/2019/09/nueva-botnet-aprovecha-el-0day-en-vbulletin-para-infiltrar-sus-bots.html

MS-ISAC Releases Advisory on PHP Vulnerability

The Multi-State Information Sharing & Analysis Center (MS-ISAC) has released an advisory on a vulnerability in Hypertext Preprocessor (PHP). An attacker could exploit this vulnerability to take control of an affected system.

https://www.us-cert.gov/ncas/current-activity/2019/09/27/ms-isac-releases-advisory-php-vulnerability

More SIM Cards Vulnerable to Simjacker Attack Than Previously Disclosed

https://thehackernews.com/2019/09/dynamic-sim-toolkit-vulnerability.html

#Outlook on the web bans a further 38 file types

News for Outlook on the web users who regularly email attachments: Microsoft is about to put another 38 file extensions on its too risky to receive blocklist.

Once there – implemented through Outlook’s BlockedFileTypes filter – Outlook for the web recipients will no longer be able to receive attachments using these extensions.

https://nakedsecurity.sophos.com/2019/09/30/outlook-on-the-web-bans-a-further-38-file-types/

New Critical #Exim Flaw Exposes Email Servers to Remote Attacks — Patch Released

A critical security vulnerability has been discovered and fixed in the popular open-source Exim email server software, which could allow a remote attacker to simply crash or potentially execute malicious code on targeted servers.

https://thehackernews.com/2019/09/exim-email-security-vulnerability.html

Ejecución remota de código en Exim

Fecha de publicación: 30/09/2019
Importancia: 5 - Crítica

Recursos afectados: 
Todas las versiones desde la 4.92 hasta la 4.92.2 (ambas inclusive).

Descripción: 
Se ha publicado una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en string_vformat (string.c) que podría permitir a un atacante la ejecución remota de código.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-exim-1

Múltiples vulnerabilidades en productos de HPE

Fecha de publicación: 01/10/2019
Importancia: 5 - Crítica

Recursos afectados: 
HPE UIoT, versión 1.2.4.2;
Simplivity OmniCube, versiones desde 3.0.7 hasta 3.7.9;
SimpliVity 380, versiones desde 3.0.7 hasta 3.7.9;
SimpliVity 2600;
SimpliVity OmniStack para Dell, Lenovo y Cisco.

Descripción: 
El equipo de respuesta de seguridad de HPE ha descubierto múltiples vulnerabilidades en varios productos del fabricante.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-5

Múltiples vulnerabilidades en Security Directory Server de IBM

Fecha de publicación:02/10/2019
Importancia: 4 - Alta

Recursos afectados: 
Security Directory Server, versión 6.4.0.

Descripción: 
El equipo X-Force Ethical Hacking de IBM ha descubierto cinco vulnerabilidades, tres con criticidades altas y dos con criticidades medias. Un atacante remoto podría revelar información sensible, modificar archivos, robo de credenciales u obtener información del sistema.

Solución: 
Actualizar a la versión 6.4.0.19-ISS-ISDS-IF0019

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-security-directory-server-ibm

Múltiples vulnerabilidades en productos de Palo Alto Networks

Fecha de publicación: 02/10/2019
Importancia: 4 - Alta

Recursos afectados: 
Zingbox Inspector, versiones 1.280, 1.286, 1.288, 1.294 y anteriores.

Descripción: 
Se han publicado varias vulnerabilidades de severidad alta que podrían permitir a un atacante la ejecución arbitraria de código, el uso de credenciales embebidas, la inserción de información en la base de datos o la evasión de autenticación.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-palo-alto-networks

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 03/10/2019
Importancia: 4 - Alta

Recursos afectados: 
Productos Cisco que ejecuten una versión vulnerable de Cisco ASA Software o Cisco FTD Software:
configurados para realizar inspección FTP;
con la funcionalidad de inspección SIP habilitada;
configurados para soportar el protocolo de red OSPF (Open Shortest Path First);
que tengan habilitado el protocolo IKEv1 para conexiones LAN-to-LAN o Remote Access IPsec VPN:
Adaptive Security Virtual Appliance (ASAv);
Firepower 2100 Series Appliances;
Firepower Threat Defense Virtual (FTDv).
Productos Cisco que ejecuten una versión vulnerable de Cisco ASA Software y que tienen habilitados Clientless SSL VPN o AnyConnect SSL VPN;
Cisco Unified Communications Manager y Manager SME;
Cisco Unified CM IM&P Service;
Cisco Unity Connection;
Cisco FMC Software;
Productos Cisco que ejecuten una versión vulnerable de Cisco FTD Software con la operación de multiinstancia configurada:
Firepower 4100 Series Security Appliances;
Firepower 9300 Series Security Appliances.
Cisco FXOS Software;
Cisco FXOS Software y Cisco FTD Software que se ejecuten en las siguientes plataformas:
Cisco Firepower 1000 Series Appliances;
Cisco Firepower 2100 Series Appliances;
Cisco Firepower 4100 Series Appliances;
Cisco Firepower 9300 Series Appliances.

Descripción: 
Cisco ha publicado 13 vulnerabilidades de severidad alta que afectan a sus productos.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-56

New #WhatsApp #RCE Vulnerability Let Remote Hackers Steal the Files in Your #Android Phone Using Malformed GIF’s

A security researcher discovered a critical Double-free vulnerability in WhatsApp allows remote attackers to take control of your Android phone and Steal the files by sending malformed GIFs.

https://gbhackers.com/whatsapp-double-free-vulnerability/