Vulnerabilidad de inyección SQL a través de Django

Fecha de publicación: 05/07/2022
Identificador: INCIBE-2022-0821
Importancia: 4 - Alta

Recursos afectados:
Rama principal de Django,
Django 4.1 (actualmente en estado beta),
Django 4.0,
Django 3.2.

Descripción:
El investigador Takuto Yoshikai, de Aeye Security Lab, ha informado de una posible vulnerabilidad de inyección SQL en Django, un conocido framework de desarrollo web basado en Python. Un atacante podría aprovechar esta vulnerabilidad para efectuar ataques de inyección SQL en páginas web desarrolladas con este framework.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-sql-traves-django

OpenSSL Releases Security Update
Original release date: July 06, 2022

OpenSSL has released a security update to address a vulnerability affecting OpenSSL 3.0.4. An attacker could exploit this vulnerability to take control of an affected system.

https://www.cisa.gov/uscert/ncas/current-activity/2022/07/06/openssl-releases-security-update

https://www.openssl.org/news/secadv/20220705.txt

Cisco Releases Security Updates for Multiple Products

Cisco has released security updates to address vulnerabilities in multiple Cisco products. An attacker could exploit some of these vulnerabilities to take control of an affected system. For updates addressing lower severity vulnerabilities, see the Cisco Security Advisories page.

https://www.cisa.gov/uscert/ncas/current-activity/2022/07/07/cisco-releases-security-updates-multiple-products

Azure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability

CVE-2022-29149

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-29149

Vulnerabilidad 0day de credenciales en texto claro en Vinchin Backup and Recovery

Fecha de publicación: 11/07/2022
Identificador: INCIBE-2022-0827
Importancia: 5 - Crítica

Recursos afectados:
Vinchin Backup and Recovery.

Descripción:
Esjay ha descubierto una vulnerabilidad 0day crítica, publicada por ZDI de Trend Micro, en Backup and Recovery de Vinchin, que podría permitir a un atacante remoto omitir la autenticación del producto afectado.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0day-credenciales-texto-claro-vinchin-backup-and

VMSA-2022-0019

CVSSv3 Range: 3.9
Issue Date: 2022-07-12

CVE(s):
CVE-2022-31654, CVE-2022-31655

Synopsis:
VMware vRealize Log Insight contains multiple stored cross-site scripting vulnerabilities

https://www.vmware.com/security/advisories/VMSA-2022-0019.html

VMSA-2021-0025.2
CVSSv3 Range: 7.1
Issue Date: 2021-11-10
CVE(s): CVE-2021-22048

Synopsis:
VMware vCenter Server updates address a privilege escalation vulnerability (CVE-2021-22048)

https://www.vmware.com/security/advisories/VMSA-2021-0025.html

VMSA-2022-0018

CVSSv3 Range: 5.3
Issue Date: 2022-07-12
CVE(s):CVE-2022-22982

Synopsis:
VMware vCenter Server updates address a server-side request forgery vulnerability (CVE-2022-22982)

https://www.vmware.com/security/advisories/VMSA-2022-0018.html

VMSA-2022-0020

CVSSv3 Range: 5.6
Issue Date: 2022-07-12
CVE(s): CVE-2022-29901, CVE-2022-28693, CVE-2022-23816, CVE-2022-23825

Synopsis:
VMware ESXi addresses Return-Stack-Buffer-Underflow and Branch Type Confusion vulnerabilities

https://www.vmware.com/security/advisories/VMSA-2022-0020.html

Microsoft July 2022 Patch Tuesday fixes exploited zero-day, 84 flaws

The number of bugs in each vulnerability category is listed below:
52 Elevation of Privilege Vulnerabilities
4 Security Feature Bypass Vulnerabilities
12 Remote Code Execution Vulnerabilities
11 Information Disclosure Vulnerabilities
5 Denial of Service Vulnerabilities

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2022-patch-tuesday-fixes-exploited-zero-day-84-flaws/

SAP Security Patch Day –July2022

https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10

Citrix Hypervisor Security Bulletin for CVE-2022-23816 and CVE-2022-23825

https://support.citrix.com/article/CTX461397/citrix-hypervisor-security-bulletin-for-cve202223816-and-cve202223825

July 2022 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul

Múltiples vulnerabilidades en productos Juniper

Fecha de publicación: 14/07/2022
Identificador: INCIBE-2022-0835
Importancia: 5 - Crítica

Recursos afectados:
Juniper Networks NorthStar Controller:
versiones anteriores a 5.1.0 Service Pack 6;
versiones 6 anteriores a 6.2.2.
Juniper Networks Junos Space Policy Enforcer, versiones anteriores a 22.1R1.
Juniper Networks Contrail Networking, versiones anteriores a 21.4.0.
Juniper Networks Junos Space, versiones anteriores a 22.1R1.

Descripción:
Juniper ha publicado 4 avisos de severidad crítica que recogen múltiples vulnerabilidades.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-juniper-12

Inyección XXE en OpenKM

Fecha de publicación: 15/07/2022
Identificador: INCIBE-2022-0831
Importancia: 4 - Alta

Recursos afectados:
OpenKM Document Management Community, versión 6.3.10 y anteriores.

Descripción:
INCIBE ha coordinado la publicación de una vulnerabilidad en OpenKM, con el código interno INCIBE-2022-0831, que ha sido descubierta por Keval Shah.

A esta vulnerabilidad se le ha asignado el código CVE-2022-2131. Se ha calculado una puntuación base CVSS v3.1 de 8,5, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:L.

Solución:
Esta vulnerabilidad ha sido resuelta por el equipo de OpenKM en la versión 6.3.11, publicada el 20/05/2021.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/inyeccion-xxe-openkm

Múltiples vulnerabilidades en Moodle

Fecha de publicación: 18/07/2022
Identificador: INCIBE-2022-0837
Importancia: 5 - Crítica

Recursos afectados:
Versiones:
de la 4.0 a la 4.0.1;
de la 3.11 a la 3.11.7;
de la 3.9 a la 3.9.14;
versiones anteriores no soportadas.

Descripción:
Diversas investigaciones han reportado 6 vulnerabilidades en Moodle, 3 de severidad crítica y 3 bajas, por las que un atacante podría realizar ejecución remota de código, lectura arbitraria de archivos, XSS, SSRF y redirección abierta.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-20

Software Vendors Start Patching Retbleed CPU Vulnerabilities.

Vendors have started rolling out software updates to address the recently disclosed Retbleed speculative execution attack targeting Intel and AMD processors.

https://www.securityweek.com/software-vendors-start-patching-retbleed-cpu-vulnerabilities

Múltiples vulnerabilidades en productos Dell

Fecha de publicación: 19/07/2022
Identificador: INCIBE-2022-0839
Importancia: 5 - Crítica

Recursos afectados:
Dell Avamar Server Hardware Appliance, Gen4S y Gen4T,
Dell Avamar Virtual Edition,
Dell Avamar NDMP Accelerator,
Dell Avamar VMware Image Proxy,
Dell NetWorker Virtual Edition (NVE),
Dell PowerProtect DP Series Appliance, Dell Integrated Data Protection Appliance (IDPA).

Descripción:
Se han publicado múltiples vulnerabilidades en productos Dell que podrían permitir a un atacante comprometer el sistema afectado.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-dell

‘Password extraction risk’ in identity provider Okta disputed.

Researchers go public after vendor disputes impersonation threat

https://portswigger.net/daily-swig/password-extraction-risk-in-identity-provider-okta-disputed

Oracle Critical Patch Update Advisory - July 2022.

https://www.oracle.com/security-alerts/cpujul2022.html

July 2022: Atlassian Security Advisories Overview

Hardcoded password (CVE-2022-26138)
Multiple Servlet Filter Vulnerabilities
(CVE-2022-26136, CVE-2022-26137)

https://confluence.atlassian.com/security/july-2022-atlassian-security-advisories-overview-1142446703.html