Bitbucket Server and Data Center - Command injection vulnerability - CVE-2022-36804

There is a command injection vulnerability in multiple API endpoints of Bitbucket Server and Data Center. An attacker with access to a public repository or with read permissions to a private Bitbucket repository can execute arbitrary code by sending a malicious HTTP request.

https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-advisory-2022-08-24-1155489835.html

Twilio breach let hackers gain access to Authy 2FA accounts.

Twilio’s investigation into the attack on August 4 reveals that hackers gained access to some Authy user accounts and registered unauthorized devices.

https://www.bleepingcomputer.com/news/security/twilio-breach-let-hackers-gain-access-to-authy-2fa-accounts/

Múltiples vulnerabilidades en GitLab

Fecha de publicación: 31/08/2022
Identificador: INCIBE-2022-0904
Importancia: 5 - Crítica

Recursos afectados:
GitLab CE/EE, versiones anteriores a 15.3.2, 15.2.4 y 15.1.6.

Descripción:
GitLab ha publicado 15 vulnerabilidades: 1 de severidad crítica, 2 de severidad alta, 10 de severidad media y 2 de severidad baja, por las que un atacante podría ejecutar comandos de forma remota o una vulnerabilidad tipo Stored Cross-Site Scripting (persistent XSS), divulgar información o causar una denegación de servicio entre otros.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-gitlab-2

Actualización de seguridad 6.0.2 para WordPress

Fecha de publicación: 31/08/2022
Identificador: INCIBE-2022-0905
Importancia: 4 - Alta

Recursos afectados:
WordPress, versiones anteriores a 6.0.2.

Descripción:
Se ha publicado la última versión de WordPress, que contiene 3 correcciones de seguridad.

Solución:
Actualizar a la versión 6.0.2 desde WordPress.org o desde el panel de control (Updates > Update Now).

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-602-wordpress

URGENT! Apple slips out zero-day update for older iPhones and iPads

https://nakedsecurity.sophos.com/2022/08/31/urgent-apple-quietly-slips-out-zero-day-update-for-older-iphones/

Apple Releases Security Updates for Multiple Products

Original release date: September 01, 2022

Apple has released security updates to address a vulnerability (CVE-2022-32893) in iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation). Exploitation of this vulnerability could allow an attacker to take control of affected device.

CISA encourages users and administrators to review Apple’s advisory HT213428 and apply necessary updates.

https://www.cisa.gov/uscert/ncas/current-activity/2022/09/01/apple-releases-security-updates-multiple-products

https://support.apple.com/en-us/HT213428

Privilege escalation in HP Support Assistant

Severity High
HP Reference HPSBHF03809 Rev. 1
Release date September 6, 2022
Category PC
Potential Security Impact Privilege escalation

Affected products
Identify the following affected products.
HP Support Assistant versions earlier than 9.11.
Fusion versions earlier than 1.38.2601.0.

https://support.hp.com/us-en/document/ish_6788123-6788147-16/hpsbhf03809

Cisco Releases Security Updates for Multiple Products

Original release date: September 08, 2022

Cisco has released security updates to address vulnerabilities in multiple Cisco products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system. For updates addressing lower severity vulnerabilities, see the Cisco Security Advisories page.

CISA encourages users and administrators to review the following advisories and apply the necessary updates:

• Cisco SD-WAN vManage Software Unauthenticated Access to Messaging Services cisco-sa-vmanage-msg-serv-AqTup7vs

• Vulnerability in NVIDIA Data Plane Development Kit Affecting Cisco Products: August 2022 cisco-sa-mlx5-jbPCrqD8

https://www.cisa.gov/uscert/ncas/current-activity/2022/09/08/cisco-releases-security-updates-multiple-products

Ataque de cifrado de datos en sistemas Windows con BitLocker

https://unaaldia.hispasec.com/2022/09/ataque-de-cifrado-de-datos-en-sistemas-windows-con-bitlocker.html

Vulnerability in Xalan-J could allow arbitrary code execution.

Open source project is used by various SAML implementations

A vulnerability in Xalan-J, an Apache project used by multiple SAML implementations, could allow arbitrary code execution, researchers warn.

https://portswigger.net/daily-swig/vulnerability-in-xalan-j-could-allow-arbitrary-code-execution

Microsoft September 2022 Patch Tuesday fixes zero-day used in attacks, 63 flaws


18 Elevation of Privilege Vulnerabilities
1 Security Feature Bypass Vulnerabilities
30 Remote Code Execution Vulnerabilities
7 Information Disclosure Vulnerabilities
7 Denial of Service Vulnerabilities
16 Edge - Chromium Vulnerabilities

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/

September 2022 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep

PsExec nueva implementación sobre el puerto 135

https://unaaldia.hispasec.com/2022/09/psexec-nueva-implementacion-sobre-el-puerto-135.html

Múltiples vulnerabilidades en HPE SAN Switches con Brocade FOS

Fecha de publicación: 20/09/2022
Identificador: INCIBE-2022-0926
Importancia: 5 - Crítica

Recursos afectados:
HPE SAN Switches con las siguientes versiones de Brocade Fabric OS (FOS):
9.1 anteriores a 9.1.1;
9.0 anteriores a 9.0.1e;
8.2 anteriores a 8.2.3c;
7.4 anteriores a 7.4.2j.

Descripción:
Se han identificado 28 vulnerabilidades en productos HPE SAN Switches con Brocade FOS, 7 con severidad crítica, 11 altas, 9 medias y 1 baja.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-hpe-san-switches-brocade-fos

Vulnerabilidades de desbordamiento de búfer en Grandstream GSD3710

Fecha de publicación: 20/09/2022
Identificador: INCIBE-2022-0925
Importancia: 5 - Crítica

Recursos afectados:
Grandstream GSD3710, versión 1.0.11.13.

Descripción:
INCIBE ha coordinado la publicación de 2 vulnerabilidades en Grandstream GSD3710, con el código interno INCIBE-2022-0925, que han sido descubiertas por José Luis Verdeguer Navarro.

A estas vulnerabilidades se les han asignado los códigos:
CVE-2022-2070. Se ha calculado una puntuación base CVSS v3.1 de 9,8, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H.
CVE-2022-2025. Se ha calculado una puntuación base CVSS v3.1 de 9,8, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H.

Solución:
Las vulnerabilidades han sido resueltas por Grandstream en la versión 1.0.11.23.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-desbordamiento-bufer-grandstream-gsd3710

Moodle corrige múltiples vulnerabilidades, ¡actualiza!

Fecha de publicación: 20/09/2022
Importancia: 4 - Alta

Recursos afectados:
Versiones de Moodle:
desde la versión 4.0 hasta la versión 4.0.3;
desde la versión 3.11 hasta la versión 3.11.9;
desde la versión 3.9 hasta la versión 3.9.16;
todas las versiones anteriores sin soporte.

Descripción:
La plataforma de formación Moodle ha publicado actualizaciones de seguridad que corrigen varias vulnerabilidades.

https://www.incibe.es/protege-tu-empresa/avisos-seguridad/moodle-corrige-multiples-vulnerabilidades-actualiza-0

Critical Vulnerability in Oracle Cloud Infrastructure Allowed Unauthorized Access.

A new vulnerability in Oracle Cloud Infrastructure (OCI) would allow unauthorized access to cloud storage volumes of all users, hence violating cloud isolation.

https://www.infosecurity-magazine.com/news/flaw-in-oracle-cloud-unauthorized/

Vulnerabilidad de spoofing en Microsoft Endpoint Configuration Manager

Fecha de publicación: 22/09/2022
Importancia: Alta

Recursos afectados
Microsoft Endpoint Configuration Manager, versiones:
2103, 2107, 2111, 2203, 2207.

Descripción
El investigador, Brandon Colley, en colaboración con Trimarc Security, ha descubierto una vulnerabilidad de severidad alta en Microsoft Endpoint Configuration Manager, que ha sido publicada en un aviso fuera de ciclo por parte del fabricante. Un atacante podría aprovechar esta vulnerabilidad para obtener información sensible.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-spoofing-microsoft-endpoint-configuration-manager

Cisco NX-OS Software Border Gateway Protocol Denial of Service Vulnerability

Advisory ID: cisco-sa-20180620-nxosbgp
First Published: 2018 June 20 16:00 GMT
Last Updated: 2022 September 22 20:15 GMT
Workarounds: No workarounds available
CVSS Score: Base 8.6

Summary:
A vulnerability in the Border Gateway Protocol (BGP) implementation of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition due to the device unexpectedly reloading.

Version: 1.1
Description: CSCve87784 added for Nexus 7000 and 9000 platforms.
Section: Fixed Software
Status: Final
Date: 2022-SEP-22

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosbgp

Malicious OAuth applications used to compromise email servers and spread spam

Microsoft 365 Defender Research Team

https://www.microsoft.com/security/blog/2022/09/22/malicious-oauth-applications-used-to-compromise-email-servers-and-spread-spam/

RHSA-2022:6681 - Security Advisory

Synopsis
Important: OpenShift Virtualization 4.9.6 Images security and bug fix update

Affected Products
Red Hat Container Native Virtualization 4.9 for RHEL 8 x86_64
Red Hat Container Native Virtualization 4.9 for RHEL 7 x86_64

https://access.redhat.com/errata/RHSA-2022:6681