Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Fecha de publicación: 21/03/2023
Identificador: INCIBE-2023-0102
Importancia: 5 - Crítica

Recursos afectados:
IBM Aspera Faspex 4.4.2 PL2 y versiones anteriores.

Descripción:
IBM ha publicado tres vulnerabilidades: una de ellas de severidad crítica que podría permitir a un atacante ejecutar comandos arbitrarios. Las otras dos vulnerabilidades son de severidad alta y media.

Solución:
Se recomienda que los clientes tomen una de las siguientes medidas lo antes posible:

Actualizar a la versión Faspex v5.
Aplicar el último parche de la versión 4 - 4.4.2 PL3 para Windows y Linux.
Esta solución mitiga CVE-2023-27874.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-aspera-faspex-ibm

Múltiples vulnerabilidades en Moodle

Fecha de publicación: 21/03/2023
Identificador: INCIBE-2023-0103
Importancia: 4 - Alta

Recursos afectados:
Versiones:
desde 4.1 hasta 4.1.1;
desde 4.0 hasta 4.0.6;
desde 3.11 hasta 3.11.12;
desde 3.9 hasta 3.9.19;
versiones anteriores sin soporte.

Descripción:
Los investigadores Vincent Schneider (cli-ish) y Petr Skoda han reportado 3 vulnerabilidades de severidad alta que afectan a Moodle.

Solución:
Actualizar a las versiones 4.1.2, 4.0.7, 3.11.13 y 3.9.20, respectivamente.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-21

Múltiples vulnerabilidades en router Netgear Orbi

Fecha de publicación: 22/03/2023
Identificador: INCIBE-2023-0107
Importancia: 5 - Crítica

Recursos afectados:
Versión 4.6.8.5 del router Orbi de Netgear, modelos:

RBR750,
RBS750.
Descripción:
Christopher McBee y Dave McDaniel, investigadores de Cisco Talos, han descubierto 4 vulnerabilidades en el sistema inalámbrico de malla Orbi de Netgear, cuya explotación podría permitir a un atacante ejecutar comandos arbitrarios o divulgar información sensible.

Solución:
Actualizar los modelos afectados de Netgear Orbi Satellite a una versión superior a 4.6.8.5.
Las reglas de SNORT 60474 – 60477 y 60499 detectan intentos de explotación contra estas vulnerabilidades.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-router-netgear-orbi

Cisco Releases Security Advisories for Multiple Products

Release DateMarch 23, 2023

https://www.cisa.gov/news-events/alerts/2023/03/23/cisco-releases-security-advisories-multiple-products

Apple Releases Security Updates for Multiple Products

Release DateMarch 28, 2023

https://www.cisa.gov/news-events/alerts/2023/03/28/apple-releases-security-updates-multiple-products

Múltiples vulnerabilidades en Samba

Fecha de publicación: 30/03/2023
Identificador: INCIBE-2023-0116
Importancia: 4 - Alta

Recursos afectados:
Todas las versiones desde 4.0.
Versiones 4.17.0 y posteriores.

Descripción:
Varios investigadores han reportado 3 vulnerabilidades en Samba, 1 de severidad alta y 2 de severidad media, cuya explotación podría permitir a un atacante realizar una escalada de privilegios, eliminar atributos u obtener contraseñas.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-samba-4

Supply Chain Attack Against 3CXDesktopApp
Release DateMarch 30, 2023

https://www.cisa.gov/news-events/alerts/2023/03/30/supply-chain-attack-against-3cxdesktopapp

Fuga de información en impresoras HP

Fecha de publicación: 04/04/2023
Identificador: INCIBE-2023-0121
Importancia: 5 - Crítica

Descripción:
HP ha informado de una vulnerabilidad crítica que afecta a varios modelos de HP Enterprise LaserJet y HP LaserJet Managed Printers, cuya explotación podría permitir la divulgación de información.

Solución:
El fabricante ha proporcionado una mitigación temporal de firmware para los clientes que actualmente ejecutan FutureSmart 5.6 con IPsec habilitado en los productos afectados.
HP recomienda revertir la versión de firmware FutureSmart a 5.5.0.3.
Se espera una actualización del firmware para solucionar la vulnerabilidad en un plazo de 90 días.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/fuga-informacion-impresoras-hp

Boletín de seguridad de Android de abril de 2023

Fecha de publicación: 04/04/2023
Identificador: INCIBE-2023-0122
Importancia: 5 - Crítica

Descripción:
El boletín de Android, relativo a abril de 2023, soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información y provocar una denegación de servicio (DoS) o una ejecución de código remota (RCE).

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-android-abril-2023

Researchers Discover Critical Remote Code Execution Flaw in vm2 Sandbox Library

The maintainers of the vm2 JavaScript sandbox module have shipped a patch to address a critical flaw that could be abused to break out of security boundaries and execute arbitrary shellcode.

The flaw, which affects all versions, including and prior to 3.9.14, was reported by researchers from South Korea-based KAIST WSP Lab on April 6, 2023, prompting vm2 to release a fix with version 3.9.15 on Friday.

https://thehackernews.com/2023/04/researchers-discover-critical-remote.html

Apple issues emergency patches for spyware-style 0-day exploits – update now!

Apple just issued a short, sharp series of security fixes for Macs, iPhones and iPads.

https://nakedsecurity.sophos.com/2023/04/08/apple-issues-emergency-patches-for-spyware-style-0-day-exploits-update-now/

MSI hit in cyberattack, warns against installing knock-off firmware

1.5TB of databases, source code, BIOS tools said to be stolen

Owners of MSI-brand motherboards, GPUs, notebooks, PCs, and other equipment should exercise caution when updating their device's firmware or BIOS after the manufacturer revealed it has recently suffered a cyberattack.


https://www.theregister.com/2023/04/07/msi_cyberattack_bios/

Múltiples vulnerabilidades en productos HP LaserJet Pro

Fecha de publicación: 10/04/2023
Identificador: INCIBE-2023-0129
Importancia: 4 - Alta

Descripción:
Los equipos de DEVCORE Research Team y Neodyme, en colaboración con Trend Micro ZDI, han reportado 3 vulnerabilidades de severidad alta en impresoras LaserJet Pro de HP.

Solución:
Actualizar el firmware de los productos afectados a la versión 002_2310A o superiores.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hp-laserjet-pro

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación: 10/04/2023
Identificador: INCIBE-2023-0130
Importancia: 4 - Alta

Recursos afectados:
Cisco EPNM, Cisco ISE y Cisco Prime Infrastructure.
Routers VPN WAN Gigabit Dual RV320 y RV325 de Cisco Small Business.
Cisco Secure Network Analytics: Secure Network Analytics Manager, Secure Network Analytics Virtual Manager y Stealthwatch Management Console 2200.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-86

Fortinet Releases April 2023 Vulnerability Advisories

Release DateApril 11, 2023

Fortinet has released its April 2023 Vulnerability Advisories to address vulnerabilities affecting multiple products. An attacker could exploit one of these vulnerabilities to take control of an affected system.

https://www.cisa.gov/news-events/alerts/2023/04/11/fortinet-releases-april-2023-vulnerability-advisories

Actualización de seguridad de SAP de abril de 2023

Fecha de publicación: 12/04/2023
Identificador: Inicbe-2023-0136
Importancia: 5 - Crítica

Recursos afectados:
SAP Diagnostics Agent (OSCommand Bridge and EventLogServiceCollector), versión 720.
SAP BusinessObjects Business Intelligence Platform (Promotion Management, versiones 420 y 430.
SAP NetWeaver (BI CONT ADDON), versiones 707, 737, 747 y 757.
El resto de productos afectados se pueden consultar en SAP Security Patch Day – Abril 2023.

Descripción:
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-abril-2023

Adobe Releases Security Updates for Multiple Products

Release DateApril 11, 2023

https://www.cisa.gov/news-events/alerts/2023/04/11/adobe-releases-security-updates-multiple-products

Juniper Networks Releases Security Updates
Release DateApril 13, 2023

Juniper Networks has released security updates to address vulnerabilities affecting Junos OS, Paragon Active Assurance (PAA), and Juniper Secure Analytics (JSA) Series. An attacker could exploit some of these vulnerabilities to take control of an affected system.

https://www.cisa.gov/news-events/alerts/2023/04/13/juniper-networks-releases-security-updates

Chromium: CVE-2023-2033 Type Confusion in V8
CVE-2023-2033
Security Vulnerability
Released: Apr 15, 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2033
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html