Apple Releases Security Updates for Multiple Products

Release DateMarch 28, 2023

https://www.cisa.gov/news-events/alerts/2023/03/28/apple-releases-security-updates-multiple-products

Múltiples vulnerabilidades en Samba

Fecha de publicación: 30/03/2023
Identificador: INCIBE-2023-0116
Importancia: 4 - Alta

Recursos afectados:
Todas las versiones desde 4.0.
Versiones 4.17.0 y posteriores.

Descripción:
Varios investigadores han reportado 3 vulnerabilidades en Samba, 1 de severidad alta y 2 de severidad media, cuya explotación podría permitir a un atacante realizar una escalada de privilegios, eliminar atributos u obtener contraseñas.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-samba-4

Supply Chain Attack Against 3CXDesktopApp
Release DateMarch 30, 2023

https://www.cisa.gov/news-events/alerts/2023/03/30/supply-chain-attack-against-3cxdesktopapp

Fuga de información en impresoras HP

Fecha de publicación: 04/04/2023
Identificador: INCIBE-2023-0121
Importancia: 5 - Crítica

Descripción:
HP ha informado de una vulnerabilidad crítica que afecta a varios modelos de HP Enterprise LaserJet y HP LaserJet Managed Printers, cuya explotación podría permitir la divulgación de información.

Solución:
El fabricante ha proporcionado una mitigación temporal de firmware para los clientes que actualmente ejecutan FutureSmart 5.6 con IPsec habilitado en los productos afectados.
HP recomienda revertir la versión de firmware FutureSmart a 5.5.0.3.
Se espera una actualización del firmware para solucionar la vulnerabilidad en un plazo de 90 días.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/fuga-informacion-impresoras-hp

Boletín de seguridad de Android de abril de 2023

Fecha de publicación: 04/04/2023
Identificador: INCIBE-2023-0122
Importancia: 5 - Crítica

Descripción:
El boletín de Android, relativo a abril de 2023, soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información y provocar una denegación de servicio (DoS) o una ejecución de código remota (RCE).

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-android-abril-2023

Researchers Discover Critical Remote Code Execution Flaw in vm2 Sandbox Library

The maintainers of the vm2 JavaScript sandbox module have shipped a patch to address a critical flaw that could be abused to break out of security boundaries and execute arbitrary shellcode.

The flaw, which affects all versions, including and prior to 3.9.14, was reported by researchers from South Korea-based KAIST WSP Lab on April 6, 2023, prompting vm2 to release a fix with version 3.9.15 on Friday.

https://thehackernews.com/2023/04/researchers-discover-critical-remote.html

Apple issues emergency patches for spyware-style 0-day exploits – update now!

Apple just issued a short, sharp series of security fixes for Macs, iPhones and iPads.

https://nakedsecurity.sophos.com/2023/04/08/apple-issues-emergency-patches-for-spyware-style-0-day-exploits-update-now/

MSI hit in cyberattack, warns against installing knock-off firmware

1.5TB of databases, source code, BIOS tools said to be stolen

Owners of MSI-brand motherboards, GPUs, notebooks, PCs, and other equipment should exercise caution when updating their device's firmware or BIOS after the manufacturer revealed it has recently suffered a cyberattack.


https://www.theregister.com/2023/04/07/msi_cyberattack_bios/

Múltiples vulnerabilidades en productos HP LaserJet Pro

Fecha de publicación: 10/04/2023
Identificador: INCIBE-2023-0129
Importancia: 4 - Alta

Descripción:
Los equipos de DEVCORE Research Team y Neodyme, en colaboración con Trend Micro ZDI, han reportado 3 vulnerabilidades de severidad alta en impresoras LaserJet Pro de HP.

Solución:
Actualizar el firmware de los productos afectados a la versión 002_2310A o superiores.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hp-laserjet-pro

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación: 10/04/2023
Identificador: INCIBE-2023-0130
Importancia: 4 - Alta

Recursos afectados:
Cisco EPNM, Cisco ISE y Cisco Prime Infrastructure.
Routers VPN WAN Gigabit Dual RV320 y RV325 de Cisco Small Business.
Cisco Secure Network Analytics: Secure Network Analytics Manager, Secure Network Analytics Virtual Manager y Stealthwatch Management Console 2200.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-86

Fortinet Releases April 2023 Vulnerability Advisories

Release DateApril 11, 2023

Fortinet has released its April 2023 Vulnerability Advisories to address vulnerabilities affecting multiple products. An attacker could exploit one of these vulnerabilities to take control of an affected system.

https://www.cisa.gov/news-events/alerts/2023/04/11/fortinet-releases-april-2023-vulnerability-advisories

Actualización de seguridad de SAP de abril de 2023

Fecha de publicación: 12/04/2023
Identificador: Inicbe-2023-0136
Importancia: 5 - Crítica

Recursos afectados:
SAP Diagnostics Agent (OSCommand Bridge and EventLogServiceCollector), versión 720.
SAP BusinessObjects Business Intelligence Platform (Promotion Management, versiones 420 y 430.
SAP NetWeaver (BI CONT ADDON), versiones 707, 737, 747 y 757.
El resto de productos afectados se pueden consultar en SAP Security Patch Day – Abril 2023.

Descripción:
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-abril-2023

Adobe Releases Security Updates for Multiple Products

Release DateApril 11, 2023

https://www.cisa.gov/news-events/alerts/2023/04/11/adobe-releases-security-updates-multiple-products

Juniper Networks Releases Security Updates
Release DateApril 13, 2023

Juniper Networks has released security updates to address vulnerabilities affecting Junos OS, Paragon Active Assurance (PAA), and Juniper Secure Analytics (JSA) Series. An attacker could exploit some of these vulnerabilities to take control of an affected system.

https://www.cisa.gov/news-events/alerts/2023/04/13/juniper-networks-releases-security-updates

Chromium: CVE-2023-2033 Type Confusion in V8
CVE-2023-2033
Security Vulnerability
Released: Apr 15, 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2033
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html

Múltiples vulnerabilidades en Control de Ciber

Fecha de publicación: 19/04/2023
Identificador: INCIBE-2023-0145
Importancia: 4 - Alta

Recursos afectados:
Control de Ciber, versión 1.650.

Descripción:
INCIBE ha coordinado la publicación de 3 vulnerabilidades en el aplicativo Control de Ciber, que han sido descubiertas por Sergio Apellániz.

A estas vulnerabilidades se les han asignado los códigos: CVE-2022-4896, CVE-2022-48474 y CVE-2022-48475.

Para las 3 vulnerabilidades, se ha calculado una puntuación base CVSS v3.1 de 7,3, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:L/N:N/A:H.

Solución:
No hay solución identificada por el momento.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-control-ciber

Actualizaciones críticas en Oracle (abril 2023)

Fecha de publicación: 19/04/2023
Identificador: INCIBE-2023-0144
Importancia: 5 - Crítica

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-criticas-oracle-abril-2023

Múltiples vulnerabilidades en VMware Aria Operations for Logs

Fecha de publicación: 21/04/2023
Identificador: INCIBE-2023-0150
Importancia: 5 - Crítica

Recursos afectados:
VMware Aria Operations for Logs, versiones:
8.10.2;
8.10;
8.8.x;
8.6.x;
4.x.

Descripción:
Diversos investigadores han reportado 2 vulnerabilidades, 1 crítica y 1 alta, que afectan Aria Operations for Logs de VMware, cuya explotación podría permitir a un atacante ejecutar código/comandos arbitrarios como root.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-vmware-aria-operations-logs

Drupal Releases Security Advisory to Address Vulnerability in Drupal Core

Release DateApril 21, 2023

Drupal has released a security advisory to address an access bypass vulnerability affecting multiple Drupal versions. An attacker could exploit this vulnerability to take control of an affected system.

CISA encourages users and administrators to review Drupal security advisory SA-CORE-2023-005 for more information and apply the necessary updates.

https://www.cisa.gov/news-events/alerts/2023/04/21/drupal-releases-security-advisory-address-vulnerability-drupal-core

Oracle Releases Security Updates

Release DateApril 21, 2023

Oracle has released its Critical Patch Update Advisory, Solaris Third Party Bulletin, and Linux Bulletin for April 2023 to address vulnerabilities affecting multiple products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.

https://www.cisa.gov/news-events/alerts/2023/04/21/oracle-releases-security-updates