Cisco Releases Security Advisory for IOS XR Software

Release DateMarch 09, 2023

Cisco has released a security advisory for a vulnerability affecting IOS XR Software for ASR 9000 Series Routers. A remote attacker could exploit this vulnerability to cause a denial-of-service condition. For updates addressing lower severity vulnerabilities, see the Cisco Security Advisories page.

CISA encourages users and administrators to review the following advisory and apply the necessary updates.

Cisco IOS XR Software for ASR 9000 Series Routers Bidirectional Forwarding Detection Denial of Service Vulnerability cisco-sa-bfd-XmRescbT

https://www.cisa.gov/news-events/alerts/2023/03/09/cisco-releases-security-advisory-ios-xr-software

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bfd-XmRescbT

March 2023 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar

Adobe Releases Security Updates for Multiple Products

Release Date
March 14, 2023

https://www.cisa.gov/news-events/alerts/2023/03/14/adobe-releases-security-updates-multiple-products

Numerous Lexmark Printers affected by critical security issues

Lexmark confirmed this week that many of its printer models have security vulnerabilities, some of which are rated critical. The company has released seven security advisories for Lexmark devices. Successful exploitation of the vulnerabilities can result in remote code execution on a device. Updates are available for affected devices.

All security advisories have been published on March 10, 2023. Hundreds of printers are affected, including Lexmark MC3224, Lexmark B2338, Lexmark CX930 and Lexmark XC9335.

https://www.ghacks.net/2023/03/13/numerous-lexmark-printers-affected-by-critical-security-issues/

Actualización de seguridad de SAP de marzo de 2023

Fecha de publicación: 15/03/2023
Identificador: INCIBE-2023-0097
Importancia: 5 - Crítica

Descripción:
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

Solución:
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-marzo-2023

Drupal Releases Security Advisory to Address Vulnerability in Drupal Core

Release DateMarch 17, 2023

Drupal has released a security advisory to address an access bypass vulnerability affecting multiple Drupal versions. An attacker could exploit this vulnerability to take control of an affected system.

https://www.cisa.gov/news-events/alerts/2023/03/17/drupal-releases-security-advisory-address-vulnerability-drupal-core

https://www.drupal.org/sa-core-2023-004

Vulnerabilidades 0day en chipsets Exynos de Samsung

Fecha de publicación: 17/03/2023
Identificador: INCIBE-2023-0101
Importancia: 5 - Crítica

Descripción:
Project Zero, el equipo interno especializado en seguridad de Google, ha publicado 18 de vulnerabilidades 0day en los módems Samsung Exynos, siendo las 4 de mayor severidad las que permiten realizar una ejecución remota de código (RCE), mientras que las 14 restantes requieren acceso local al dispositivo por parte del atacante.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-0day-chipsets-exynos-samsung

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Fecha de publicación: 21/03/2023
Identificador: INCIBE-2023-0102
Importancia: 5 - Crítica

Recursos afectados:
IBM Aspera Faspex 4.4.2 PL2 y versiones anteriores.

Descripción:
IBM ha publicado tres vulnerabilidades: una de ellas de severidad crítica que podría permitir a un atacante ejecutar comandos arbitrarios. Las otras dos vulnerabilidades son de severidad alta y media.

Solución:
Se recomienda que los clientes tomen una de las siguientes medidas lo antes posible:

Actualizar a la versión Faspex v5.
Aplicar el último parche de la versión 4 - 4.4.2 PL3 para Windows y Linux.
Esta solución mitiga CVE-2023-27874.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-aspera-faspex-ibm

Múltiples vulnerabilidades en Moodle

Fecha de publicación: 21/03/2023
Identificador: INCIBE-2023-0103
Importancia: 4 - Alta

Recursos afectados:
Versiones:
desde 4.1 hasta 4.1.1;
desde 4.0 hasta 4.0.6;
desde 3.11 hasta 3.11.12;
desde 3.9 hasta 3.9.19;
versiones anteriores sin soporte.

Descripción:
Los investigadores Vincent Schneider (cli-ish) y Petr Skoda han reportado 3 vulnerabilidades de severidad alta que afectan a Moodle.

Solución:
Actualizar a las versiones 4.1.2, 4.0.7, 3.11.13 y 3.9.20, respectivamente.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-21

Múltiples vulnerabilidades en router Netgear Orbi

Fecha de publicación: 22/03/2023
Identificador: INCIBE-2023-0107
Importancia: 5 - Crítica

Recursos afectados:
Versión 4.6.8.5 del router Orbi de Netgear, modelos:

RBR750,
RBS750.
Descripción:
Christopher McBee y Dave McDaniel, investigadores de Cisco Talos, han descubierto 4 vulnerabilidades en el sistema inalámbrico de malla Orbi de Netgear, cuya explotación podría permitir a un atacante ejecutar comandos arbitrarios o divulgar información sensible.

Solución:
Actualizar los modelos afectados de Netgear Orbi Satellite a una versión superior a 4.6.8.5.
Las reglas de SNORT 60474 – 60477 y 60499 detectan intentos de explotación contra estas vulnerabilidades.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-router-netgear-orbi

Cisco Releases Security Advisories for Multiple Products

Release DateMarch 23, 2023

https://www.cisa.gov/news-events/alerts/2023/03/23/cisco-releases-security-advisories-multiple-products

Apple Releases Security Updates for Multiple Products

Release DateMarch 28, 2023

https://www.cisa.gov/news-events/alerts/2023/03/28/apple-releases-security-updates-multiple-products

Múltiples vulnerabilidades en Samba

Fecha de publicación: 30/03/2023
Identificador: INCIBE-2023-0116
Importancia: 4 - Alta

Recursos afectados:
Todas las versiones desde 4.0.
Versiones 4.17.0 y posteriores.

Descripción:
Varios investigadores han reportado 3 vulnerabilidades en Samba, 1 de severidad alta y 2 de severidad media, cuya explotación podría permitir a un atacante realizar una escalada de privilegios, eliminar atributos u obtener contraseñas.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-samba-4

Supply Chain Attack Against 3CXDesktopApp
Release DateMarch 30, 2023

https://www.cisa.gov/news-events/alerts/2023/03/30/supply-chain-attack-against-3cxdesktopapp

Fuga de información en impresoras HP

Fecha de publicación: 04/04/2023
Identificador: INCIBE-2023-0121
Importancia: 5 - Crítica

Descripción:
HP ha informado de una vulnerabilidad crítica que afecta a varios modelos de HP Enterprise LaserJet y HP LaserJet Managed Printers, cuya explotación podría permitir la divulgación de información.

Solución:
El fabricante ha proporcionado una mitigación temporal de firmware para los clientes que actualmente ejecutan FutureSmart 5.6 con IPsec habilitado en los productos afectados.
HP recomienda revertir la versión de firmware FutureSmart a 5.5.0.3.
Se espera una actualización del firmware para solucionar la vulnerabilidad en un plazo de 90 días.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/fuga-informacion-impresoras-hp

Boletín de seguridad de Android de abril de 2023

Fecha de publicación: 04/04/2023
Identificador: INCIBE-2023-0122
Importancia: 5 - Crítica

Descripción:
El boletín de Android, relativo a abril de 2023, soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información y provocar una denegación de servicio (DoS) o una ejecución de código remota (RCE).

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-android-abril-2023

Researchers Discover Critical Remote Code Execution Flaw in vm2 Sandbox Library

The maintainers of the vm2 JavaScript sandbox module have shipped a patch to address a critical flaw that could be abused to break out of security boundaries and execute arbitrary shellcode.

The flaw, which affects all versions, including and prior to 3.9.14, was reported by researchers from South Korea-based KAIST WSP Lab on April 6, 2023, prompting vm2 to release a fix with version 3.9.15 on Friday.

https://thehackernews.com/2023/04/researchers-discover-critical-remote.html

Apple issues emergency patches for spyware-style 0-day exploits – update now!

Apple just issued a short, sharp series of security fixes for Macs, iPhones and iPads.

https://nakedsecurity.sophos.com/2023/04/08/apple-issues-emergency-patches-for-spyware-style-0-day-exploits-update-now/

MSI hit in cyberattack, warns against installing knock-off firmware

1.5TB of databases, source code, BIOS tools said to be stolen

Owners of MSI-brand motherboards, GPUs, notebooks, PCs, and other equipment should exercise caution when updating their device's firmware or BIOS after the manufacturer revealed it has recently suffered a cyberattack.


https://www.theregister.com/2023/04/07/msi_cyberattack_bios/

Múltiples vulnerabilidades en productos HP LaserJet Pro

Fecha de publicación: 10/04/2023
Identificador: INCIBE-2023-0129
Importancia: 4 - Alta

Descripción:
Los equipos de DEVCORE Research Team y Neodyme, en colaboración con Trend Micro ZDI, han reportado 3 vulnerabilidades de severidad alta en impresoras LaserJet Pro de HP.

Solución:
Actualizar el firmware de los productos afectados a la versión 002_2310A o superiores.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hp-laserjet-pro