Omisión de restricciones de seguridad en MQ Appliance de IBM

Fecha de publicación: 24/01/2020
Importancia: 4 - Alta

Recursos afectados: 
IBM MQ Appliance, versión 8.0;
IBM MQ Appliance, versión 9.1 LTS;
IBM MQ Appliance, versión 9.1 CD.

Descripción: 
IBM ha detectado una vulnerabilidad de criticidad alta que afecta a sus productos MQ Appliance. Un atacante local podría omitir las restricciones de seguridad.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/omision-restricciones-seguridad-mq-appliance-ibm

Citrix Releases Security Updates for SD-WAN WANOP

Citrix has released security updates to address the CVE-2019-19781 vulnerability in Citrix SD-WAN WANOP. An attacker could exploit this vulnerability to take control of an affected system. Citrix has also released an Indicators of Compromise Scanner that aims to identify evidence of successful exploitation of CVE-2019-19781.

https://www.us-cert.gov/ncas/current-activity/2020/01/23/citrix-releases-security-updates-sd-wan-wanop

ICS Advisory (ICSA-20-021-01)

Honeywell Maxpro VMS & NVR

1. EXECUTIVE SUMMARY

CVSS v3 9.8
ATTENTION: Exploitable remotely/low skill level to exploit
Vendor: Honeywell
Equipment: MAXPRO VMS & NVR
Vulnerabilities: Deserialization of Untrusted Data, SQL Injection

2. RISK EVALUATION

Successful exploitation of these vulnerabilities could result in elevation of privileges, cause a denial-of-service condition, or allow unauthenticated remote code execution.

https://www.us-cert.gov/ics/advisories/icsa-20-021-01

Alert (AA20-020A)

Critical Vulnerability in #Citrix Application Delivery Controller, Gateway, and SD-WAN WANOP

Summary

Note: As of January 24, 2020, Citrix has released all expected updates in response to CVE-2019-19781.[1] 

On January 19, 2020, Citrix released firmware updates for Citrix Application Delivery Controller (ADC) and Citrix Gateway versions 11.1 and 12.0.
On January 22, 2020, Citrix released security updates for vulnerable SD-WAN WANOP appliances.
On January 23, 2020, Citrix released firmware updates for Citrix ADC and Gateway versions 12.1 and 13.0.
On January 24, 2020, Citrix released firmware updates for Citrix ADC and Gateway version 10.5.

A remote, unauthenticated attacker could exploit CVE-2019-19781 to perform arbitrary code execution.[2] This vulnerability has been detected in exploits in the wild.[3]

The Cybersecurity and Infrastructure Agency (CISA) strongly recommends that all users and administrators upgrade their vulnerable appliances as soon as possible.

https://www.us-cert.gov/ncas/alerts/aa20-020a

Vulnerabilidad de inyección XXE en IBM Security Access Manager

Fecha de publicación: 28/01/2020
Importancia: 4 - Alta

Recursos afectados:
IBM Security Access Manager (ISAM), versión 9.0.

Descripción:
Varios investigadores de IBM X-Force Ethical Hacking Team han descubierto una vulnerabilidad con severidad alta, de tipo XML External Entity (XXE), en IBM Security Access Manager.

Solución:
Actualizar IBM Security Access Manager a la versión 9.0.7.1.

Detalle:
IBM Security Access Manager (ISAM) es vulnerable a un ataque de tipo XML External Entity (XXE) cuando procesa datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2019-4707 para esta vulnerabilidad.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-xxe-ibm-security-access-manager

Attacking Azure, Azure AD, and Introducing PowerZure

https://posts.specterops.io/attacking-azure-azure-ad-and-introducing-powerzure-ca70b330511a

Critical Remote Code Execution Bug Fixed in OpenBSD SMTP Server

A critical vulnerability in the free OpenSMTPD email server present in many Unix-based systems can be exploited to run shell commands with root privileges.

https://www.bleepingcomputer.com/news/security/critical-remote-code-execution-bug-fixed-in-openbsd-smtp-server/

Actualización de seguridad de Joomla! 3.9.15

Fecha de publicación: 29/01/2020
Importancia: 2 - Baja

Recursos afectados: 
Joomla! CMS, versiones desde la 3.0.0, hasta la 3.9.14.

Descripción: 
Joomla! ha publicado una nueva versión que soluciona 3 vulnerabilidades de criticidad baja en su núcleo, de los tipos CSRF y XSS.

Solución:
Actualizar a la versión 3.9.15

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3915

Vulnerabilidad de XSS en TIBCO Patterns - Search

Fecha de publicación: 29/01/2020
Importancia: 4 - Alta

Recursos afectados: 
TIBCO Patterns - Search, versión 5.4.0 y anteriores.

Descripción: 
TIBCO ha detectado una vulnerabilidad de criticidad alta que afecta a su producto TIBCO Patterns - Search. Un atacante remoto podría obtener todos los privilegios del sistema.

Solución: 
Actualizar TIBCO Patterns - Search a la versión 5.5.0 o superior.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-xss-tibco-patterns-search

Apple Releases Multiple Security Updates

Apple has released security updates to address vulnerabilities in multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system.

The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Apple security pages for the following products and apply the necessary updates:

tvOS 13.3.1
Safari 13.0.5
iOS 13.3.1 and iPadOS 13.3.1
macOS Catalina 10.15.3, Security Update 2020-001 Mojave, Security Update 2020-001 High Sierra

https://www.us-cert.gov/ncas/current-activity/2020/01/28/apple-releases-multiple-security-updates

FreeBSD-SA-20:02.ipsec Security Advisory
The FreeBSD Project

Topic: Missing IPsec anti-replay window check

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:02.ipsec.asc

Múltiples vulnerabilidades en Small Business Switches de Cisco

Fecha de publicación: 30/01/2020
Importancia: 4 - Alta

Recursos afectados: 
Los siguientes productos Cisco que utilicen un firmware anterior a la versión 2.5.0.92:
200 Series Smart Switches;
300 Series Managed Switches;
500 Series Stackable Managed Switches;
550X Series Stackable Managed Switches.
Los siguientes productos Cisco que utilicen un firmware anterior a la versión 1.4.11.4:
200 Series Smart Switches;
300 Series Managed Switches;
500 Series Stackable Managed Switches.
Los siguientes productos Cisco que utilicen un firmware anterior a la versión 1.3.7.18:
200 Series Smart Switches;
300 Series Managed Switches;
500 Series Stackable Managed Switches.

Descripción: 
El investigador, Ken Pyle, de DFDR Consulting LLC, ha notificado a Cisco la existencia de dos vulnerabilidades de criticidad alta en sus Small Business Switches. Un atacante remoto, sin autenticación, podría generar una condición de denegación de servicio (DoS) o acceder a información sensible de los dispositivos.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-small-business-switches-cisco

Múltiples vulnerabilidades en Jenkins

Fecha de publicación: 30/01/2020
Importancia: 4 - Alta

Recursos afectados: 
Jenkins LTS, versión 2.204.1 y anteriores;
Jenkins weekly, versión 2.218 y anteriores.

Descripción: 
Jenkins ha detectado 7 vulnerabilidades, una de criticidad baja, cinco medias y una alta, que afectan a su core. Un atacante remoto, sin autenticación, podría comprometer el cifrado de las comunicaciones, generar una condición de denegación de servicio en el sistema u obtener información del mismo.

Solución: 
Jenkins LTS, actualizar a la versión 2.204.2;
Jenkins weekly, actualizar a la versión 2.219.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-jenkins-7

Vulnerabilidad de autorización inapropiada en Dell EMC Isilon OneFS

Fecha de publicación: 30/01/2020
Importancia: 4 - Alta

Recursos afectados: 
Dell EMC Isilon OneFS, versiones:
8.1.2;
8.1.0.4;
8.1.0.3;
8.0.0.7.

Descripción: 
Dell EMC ha detectado una vulnerabilidad, de criticidad alta, que permitiría a un atacante remoto comprometer el equipo afectado mediante el acceso a archivos restringidos.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-autorizacion-inapropiada-dell-emc-isilon-onefs

Adobe Releases Security Updates for Magento

Adobe has released security updates to address vulnerabilities affecting Magento Commerce and Open Source editions. An attacker could exploit some of these vulnerabilities to take control of an affected system.

The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review Adobe Security Bulletin APSB20-02 and apply the necessary updates.

https://www.us-cert.gov/ncas/current-activity/2020/01/31/adobe-releases-security-updates-magento

Validación insuficiente en el servidor de correo OpenSMTPD de OpenBSD

Fecha de publicación: 31/01/2020
Importancia: 5 - Crítica

Recursos afectados: 
OpenSMTPD, versiones:
6.0.2p1-2;
6.0.3p1-5;
6.6.1p1-5~bpo10+1.

Descripción: 
Investigadores de Qualys Research Labs han descubierto una vulnerabilidad en una función de OpenSMTPD, que puede ser explotada para ejecutar código arbitrario con permisos de root en un servidor vulnerable.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/validacion-insuficiente-el-servidor-correo-opensmtpd-openbsd

Vulnerabilidad de denegación de servicio en IBM WebSphere Application Server

Fecha de publicación: 31/01/2020
Importancia: 4 - Alta

Recursos afectados: 
WebSphere Application Server, versiones:
9.0;
8.5;
8.0;
7.0.
WebSphere Application Server Liberty: entrega continua.

Descripción: 
Se ha descubierto una vulnerabilidad, de severidad alta, de tipo denegación de servicio en el producto WebSphere Application Server de IBM.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-ibm-websphere-application-server

Alert (AA20-031A)

Detecting Citrix CVE-2019-19781

https://www.us-cert.gov/ncas/alerts/aa20-031a

Wireshark 3.2.1 Released

https://isc.sans.edu/forums/diary/Wireshark+321+Released/25762/

[SECURITY] [DSA 4614-1] sudo security update

https://lists.debian.org/debian-security-announce/2020/msg00017.html

👾 "Nuevo 0-day de PHP publicado en GitHub."

No se puede usar para ataques remotos.

Es el segundo exploit para este "disable_functions bypass" en los últimos meses.

https://github.com/mm0r1/exploits/tree/master/php7-backtrace-bypass