CVE-2023-27530

KB ID: 4424
Product: Veeam Backup & Replication
Published: 2023-03-07
Last Modified: 2023-03-07

Challenge
Vulnerability CVE-2023-27530 in Veeam Backup & Replication component allows to obtain encrypted credentials stored in the configuration database. This may lead to gaining access to the backup infrastructure hosts.

Severity: High
CVSS v3 score: 7.5

https://www.veeam.com/kb4424

Android Security Bulletin—March 2023

https://source.android.com/docs/security/bulletin/2023-03-01

Múltiples vulnerabilidades en productos Fortinet

Fecha de publicación: 08/03/2023
Identificador: INCIBE-2023-0087
Importancia: 5 - Crítica

Recursos afectados:
FortiOS, versiones:
desde 7.2.0 hasta 7.2.3;
desde 7.0.0 hasta 7.0.9;
desde 6.4.0 hasta 6.4.11;
desde 6.2.0 hasta 6.2.12;
todas las versiones 6.0.
FortiProxy, versiones:
desde 7.2.0 hasta 7.2.2;
desde 7.0.0 hasta 7.0.8;
desde 2.0.0 hasta 2.0.11;
todas las versiones 1.2;
todas las versiones 1.1.
El resto de productos afectados por vulnerabilidades no críticas se pueden consultar en March 2023 Vulnerability Advisories.

Descripción:
Fortinet ha publicado 15 avisos, 1 de severidad crítica, 5 altos, 8 medios y 1 bajo. La vulnerabilidad crítica podría permitir a un atacante la ejecución de código remoto y/o la realización de una denegación de servicio, afectando la DoS únicamente a un listado concreto de dispositivos que se pueden consultar en el aviso del fabricante.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-fortinet-0

https://www.fortiguard.com/psirt/FG-IR-23-001

VMSA-2022-0027.2

CVSSv3 Range: 5.3-9.8
Issue Date: 2022-10-25
Updated On: 2023-03-09
CVE(s): CVE-2021-39144, CVE-2022-31678

Synopsis:
VMware Cloud Foundation updates address multiple vulnerabilities.

Impacted Products
VMware Cloud Foundation (Cloud Foundation)

Introduction
Multiple vulnerabilities were privately reported to VMware. Updates are available to address this vulnerability in affected VMware products.

https://www.vmware.com/security/advisories/VMSA-2022-0027.html

Cisco Releases Security Advisory for IOS XR Software

Release DateMarch 09, 2023

Cisco has released a security advisory for a vulnerability affecting IOS XR Software for ASR 9000 Series Routers. A remote attacker could exploit this vulnerability to cause a denial-of-service condition. For updates addressing lower severity vulnerabilities, see the Cisco Security Advisories page.

CISA encourages users and administrators to review the following advisory and apply the necessary updates.

Cisco IOS XR Software for ASR 9000 Series Routers Bidirectional Forwarding Detection Denial of Service Vulnerability cisco-sa-bfd-XmRescbT

https://www.cisa.gov/news-events/alerts/2023/03/09/cisco-releases-security-advisory-ios-xr-software

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bfd-XmRescbT

March 2023 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar

Adobe Releases Security Updates for Multiple Products

Release Date
March 14, 2023

https://www.cisa.gov/news-events/alerts/2023/03/14/adobe-releases-security-updates-multiple-products

Numerous Lexmark Printers affected by critical security issues

Lexmark confirmed this week that many of its printer models have security vulnerabilities, some of which are rated critical. The company has released seven security advisories for Lexmark devices. Successful exploitation of the vulnerabilities can result in remote code execution on a device. Updates are available for affected devices.

All security advisories have been published on March 10, 2023. Hundreds of printers are affected, including Lexmark MC3224, Lexmark B2338, Lexmark CX930 and Lexmark XC9335.

https://www.ghacks.net/2023/03/13/numerous-lexmark-printers-affected-by-critical-security-issues/

Actualización de seguridad de SAP de marzo de 2023

Fecha de publicación: 15/03/2023
Identificador: INCIBE-2023-0097
Importancia: 5 - Crítica

Descripción:
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

Solución:
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-marzo-2023

Drupal Releases Security Advisory to Address Vulnerability in Drupal Core

Release DateMarch 17, 2023

Drupal has released a security advisory to address an access bypass vulnerability affecting multiple Drupal versions. An attacker could exploit this vulnerability to take control of an affected system.

https://www.cisa.gov/news-events/alerts/2023/03/17/drupal-releases-security-advisory-address-vulnerability-drupal-core

https://www.drupal.org/sa-core-2023-004

Vulnerabilidades 0day en chipsets Exynos de Samsung

Fecha de publicación: 17/03/2023
Identificador: INCIBE-2023-0101
Importancia: 5 - Crítica

Descripción:
Project Zero, el equipo interno especializado en seguridad de Google, ha publicado 18 de vulnerabilidades 0day en los módems Samsung Exynos, siendo las 4 de mayor severidad las que permiten realizar una ejecución remota de código (RCE), mientras que las 14 restantes requieren acceso local al dispositivo por parte del atacante.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-0day-chipsets-exynos-samsung

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Fecha de publicación: 21/03/2023
Identificador: INCIBE-2023-0102
Importancia: 5 - Crítica

Recursos afectados:
IBM Aspera Faspex 4.4.2 PL2 y versiones anteriores.

Descripción:
IBM ha publicado tres vulnerabilidades: una de ellas de severidad crítica que podría permitir a un atacante ejecutar comandos arbitrarios. Las otras dos vulnerabilidades son de severidad alta y media.

Solución:
Se recomienda que los clientes tomen una de las siguientes medidas lo antes posible:

Actualizar a la versión Faspex v5.
Aplicar el último parche de la versión 4 - 4.4.2 PL3 para Windows y Linux.
Esta solución mitiga CVE-2023-27874.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-aspera-faspex-ibm

Múltiples vulnerabilidades en Moodle

Fecha de publicación: 21/03/2023
Identificador: INCIBE-2023-0103
Importancia: 4 - Alta

Recursos afectados:
Versiones:
desde 4.1 hasta 4.1.1;
desde 4.0 hasta 4.0.6;
desde 3.11 hasta 3.11.12;
desde 3.9 hasta 3.9.19;
versiones anteriores sin soporte.

Descripción:
Los investigadores Vincent Schneider (cli-ish) y Petr Skoda han reportado 3 vulnerabilidades de severidad alta que afectan a Moodle.

Solución:
Actualizar a las versiones 4.1.2, 4.0.7, 3.11.13 y 3.9.20, respectivamente.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-21

Múltiples vulnerabilidades en router Netgear Orbi

Fecha de publicación: 22/03/2023
Identificador: INCIBE-2023-0107
Importancia: 5 - Crítica

Recursos afectados:
Versión 4.6.8.5 del router Orbi de Netgear, modelos:

RBR750,
RBS750.
Descripción:
Christopher McBee y Dave McDaniel, investigadores de Cisco Talos, han descubierto 4 vulnerabilidades en el sistema inalámbrico de malla Orbi de Netgear, cuya explotación podría permitir a un atacante ejecutar comandos arbitrarios o divulgar información sensible.

Solución:
Actualizar los modelos afectados de Netgear Orbi Satellite a una versión superior a 4.6.8.5.
Las reglas de SNORT 60474 – 60477 y 60499 detectan intentos de explotación contra estas vulnerabilidades.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-router-netgear-orbi

Cisco Releases Security Advisories for Multiple Products

Release DateMarch 23, 2023

https://www.cisa.gov/news-events/alerts/2023/03/23/cisco-releases-security-advisories-multiple-products

Apple Releases Security Updates for Multiple Products

Release DateMarch 28, 2023

https://www.cisa.gov/news-events/alerts/2023/03/28/apple-releases-security-updates-multiple-products

Múltiples vulnerabilidades en Samba

Fecha de publicación: 30/03/2023
Identificador: INCIBE-2023-0116
Importancia: 4 - Alta

Recursos afectados:
Todas las versiones desde 4.0.
Versiones 4.17.0 y posteriores.

Descripción:
Varios investigadores han reportado 3 vulnerabilidades en Samba, 1 de severidad alta y 2 de severidad media, cuya explotación podría permitir a un atacante realizar una escalada de privilegios, eliminar atributos u obtener contraseñas.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-samba-4

Supply Chain Attack Against 3CXDesktopApp
Release DateMarch 30, 2023

https://www.cisa.gov/news-events/alerts/2023/03/30/supply-chain-attack-against-3cxdesktopapp

Fuga de información en impresoras HP

Fecha de publicación: 04/04/2023
Identificador: INCIBE-2023-0121
Importancia: 5 - Crítica

Descripción:
HP ha informado de una vulnerabilidad crítica que afecta a varios modelos de HP Enterprise LaserJet y HP LaserJet Managed Printers, cuya explotación podría permitir la divulgación de información.

Solución:
El fabricante ha proporcionado una mitigación temporal de firmware para los clientes que actualmente ejecutan FutureSmart 5.6 con IPsec habilitado en los productos afectados.
HP recomienda revertir la versión de firmware FutureSmart a 5.5.0.3.
Se espera una actualización del firmware para solucionar la vulnerabilidad en un plazo de 90 días.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/fuga-informacion-impresoras-hp

Boletín de seguridad de Android de abril de 2023

Fecha de publicación: 04/04/2023
Identificador: INCIBE-2023-0122
Importancia: 5 - Crítica

Descripción:
El boletín de Android, relativo a abril de 2023, soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información y provocar una denegación de servicio (DoS) o una ejecución de código remota (RCE).

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-android-abril-2023