Vulnerabilidad Cross-Site Scripting en PHP Server Monitor
Fecha 24/05/2024
Importancia 3 - Media
Recursos Afectados
PHP Server Monitor, versión 3.2.0.
Descripción
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a PHP Server Monitor, un script que comprueba si los sitios web y servidores están en funcionamiento, en su versión 3.2.0, la cual ha sido descubierta por Rafael Pedrero.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
CVE-2024-5312: 6.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-cross-site-scripting-en-php-server-monitor
Fecha 24/05/2024
Importancia 3 - Media
Recursos Afectados
PHP Server Monitor, versión 3.2.0.
Descripción
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a PHP Server Monitor, un script que comprueba si los sitios web y servidores están en funcionamiento, en su versión 3.2.0, la cual ha sido descubierta por Rafael Pedrero.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
CVE-2024-5312: 6.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-cross-site-scripting-en-php-server-monitor
www.incibe.es
Vulnerabilidad Cross-Site Scripting en PHP Server Monitor
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a PHP Server M
Múltiples vulnerabilidades en ERP CMS de DOLIBARR
Fecha 24/05/2024
Importancia 5 - Crítica
Recursos Afectados
ERP CMS, versión 9.0.1.
Descripción
INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad crítica que afectan a ERP CMS, sistema de gestión empresarial web y código abierto, versión 9.0.1 de DOLLIBAR, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
CVE-2024-5314: 9.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | CWE-89.
CVE-2024-5315: 9.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | CWE-89.
Solución
No hay solución reportada por el momento.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-erp-cms-de-dolibarr
Fecha 24/05/2024
Importancia 5 - Crítica
Recursos Afectados
ERP CMS, versión 9.0.1.
Descripción
INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad crítica que afectan a ERP CMS, sistema de gestión empresarial web y código abierto, versión 9.0.1 de DOLLIBAR, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
CVE-2024-5314: 9.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | CWE-89.
CVE-2024-5315: 9.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | CWE-89.
Solución
No hay solución reportada por el momento.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-erp-cms-de-dolibarr
www.incibe.es
Múltiples vulnerabilidades en ERP CMS de DOLIBARR
INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad crítica que afectan a ERP CMS,
Múltiples vulnerabilidades en Flexense VX Search Enterprise
Fecha 24/05/2024
Importancia 4 - Alta
Recursos Afectados
VX Search Enterprise, versión 10.2.14.
Descripción
INCIBE ha coordinado la publicación de 4 vulnerabilidades de severidad alta, que afectan a Flexense VX Search Enterprise, versión 10.2.14, un servidor de búsqueda de archivos basado en reglas, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
CVE-2023-49572 a CVE-2023-49575: 7.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L | CWE-79
Solución
No hay solución reportada por el momento.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-flexense-vx-search-enterprise
Fecha 24/05/2024
Importancia 4 - Alta
Recursos Afectados
VX Search Enterprise, versión 10.2.14.
Descripción
INCIBE ha coordinado la publicación de 4 vulnerabilidades de severidad alta, que afectan a Flexense VX Search Enterprise, versión 10.2.14, un servidor de búsqueda de archivos basado en reglas, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
CVE-2023-49572 a CVE-2023-49575: 7.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L | CWE-79
Solución
No hay solución reportada por el momento.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-flexense-vx-search-enterprise
www.incibe.es
Múltiples vulnerabilidades en Flexense VX Search Enterprise
INCIBE ha coordinado la publicación de 4 vulnerabilidades de severidad alta, que afectan a Flexense VX
Múltiples vulnerabilidades en productos Ivanti
Fecha 23/05/2024
Importancia 5 - Crítica
Recursos Afectados
Ivanti Avalanche: versiones anteriores a 6.4.x;
Ivanti Connect Secure: versiones 9.x y 22.x;
Ivanti Secure Access: versiones anteriores a 22.7R1;
Ivanti Endpoint Manager (EPM): versiones anteriores a 2022 SU5;
Ivanti Neurons for ITSM: afecta a todas las versiones.
Descripción
Ivanti ha reportado en su último boletín de seguridad 16 vulnerabilidades, de las cuales 6 son de severidad crítica y 10 de severidad alta. No hay constancia que ninguna de las vulnerabilidades esté siendo explotada.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-ivanti-1
Fecha 23/05/2024
Importancia 5 - Crítica
Recursos Afectados
Ivanti Avalanche: versiones anteriores a 6.4.x;
Ivanti Connect Secure: versiones 9.x y 22.x;
Ivanti Secure Access: versiones anteriores a 22.7R1;
Ivanti Endpoint Manager (EPM): versiones anteriores a 2022 SU5;
Ivanti Neurons for ITSM: afecta a todas las versiones.
Descripción
Ivanti ha reportado en su último boletín de seguridad 16 vulnerabilidades, de las cuales 6 son de severidad crítica y 10 de severidad alta. No hay constancia que ninguna de las vulnerabilidades esté siendo explotada.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-ivanti-1
www.incibe.es
Múltiples vulnerabilidades en productos Ivanti
Ivanti ha reportado en su último boletín de seguridad 16 vulnerabilidades, de las cuales 6 son de seve
Vulnerabilidad de omisión de autenticación en GitHub Enterprise Server
Fecha 23/05/2024
Importancia 5 - Crítica
Recursos Afectados
GHES, versiones:
desde 3.12.0 hasta 3.12.3;
desde 3.11.0 hasta 3.11.9;
desde 3.10.0 hasta 3.10.11;
desde 3.9.0 hasta 3.9.14.
Solo están afectadas las instancias que utilizan la autenticación SAML de inicio de sesión único (SSO).
Descripción
GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación y que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-omision-de-autenticacion-en-github-enterprise-server
Fecha 23/05/2024
Importancia 5 - Crítica
Recursos Afectados
GHES, versiones:
desde 3.12.0 hasta 3.12.3;
desde 3.11.0 hasta 3.11.9;
desde 3.10.0 hasta 3.10.11;
desde 3.9.0 hasta 3.9.14.
Solo están afectadas las instancias que utilizan la autenticación SAML de inicio de sesión único (SSO).
Descripción
GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación y que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-omision-de-autenticacion-en-github-enterprise-server
www.incibe.es
Vulnerabilidad de omisión de autenticación en GitHub Enterprise Server
GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de a
Múltiples vulnerabilidades en Git
Fecha 23/05/2024
Importancia 5 - Crítica
Recursos Afectados
Todas las versiones de Git anteriores a 2.45.1 en los sistemas Windows, Linux, macOS y BSD.
Descripción
GitHub ha publicado la última actualización para Git (2.45.1) que soluciona 5 vulnerabilidades: una de severidad crítica, 2 altas y 2 bajas. Estas vulnerabilidades podrían permitir la ejecución remota de código y la modificación no autorizada de archivos.
Solución
Actualizar Git a la versión 2.45.1.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-git
Fecha 23/05/2024
Importancia 5 - Crítica
Recursos Afectados
Todas las versiones de Git anteriores a 2.45.1 en los sistemas Windows, Linux, macOS y BSD.
Descripción
GitHub ha publicado la última actualización para Git (2.45.1) que soluciona 5 vulnerabilidades: una de severidad crítica, 2 altas y 2 bajas. Estas vulnerabilidades podrían permitir la ejecución remota de código y la modificación no autorizada de archivos.
Solución
Actualizar Git a la versión 2.45.1.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-git
www.incibe.es
Múltiples vulnerabilidades en Git
GitHub ha publicado la última actualización para Git (2.45.1) que soluciona 5 vulnerabilidades: una de
Vulnerabilidad de control de acceso inadecuado en Quantum Audio codec de Prodys
Fecha 23/05/2024
Importancia 5 - Crítica
Recursos Afectados
Quantum Audio codec, versión 2.3.4t.
Descripción
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta a Quantum Audio codec de Prodys, un dispositivo que permite contribuciones en exteriores sobre redes inalámbricas, la cual ha sido descubierta por Milan Duric y Jakob Pfister.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
CVE-2024-5168: CVSS v3.1: 9.8 | CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. | CWE-284.
Solución
El fabricante intentó solucionar la vulnerabilidad en la versión 2.3.4t, limitando la explotación únicamente a un atacante con bajos privilegios. Finalmente, el fabricante solucionó por completo la vulnerabilidad en la versión 2.3.4w.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-control-de-acceso-inadecuado-en-quantum-audio-codec-de-prodys
Fecha 23/05/2024
Importancia 5 - Crítica
Recursos Afectados
Quantum Audio codec, versión 2.3.4t.
Descripción
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta a Quantum Audio codec de Prodys, un dispositivo que permite contribuciones en exteriores sobre redes inalámbricas, la cual ha sido descubierta por Milan Duric y Jakob Pfister.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
CVE-2024-5168: CVSS v3.1: 9.8 | CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. | CWE-284.
Solución
El fabricante intentó solucionar la vulnerabilidad en la versión 2.3.4t, limitando la explotación únicamente a un atacante con bajos privilegios. Finalmente, el fabricante solucionó por completo la vulnerabilidad en la versión 2.3.4w.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-control-de-acceso-inadecuado-en-quantum-audio-codec-de-prodys
www.incibe.es
Vulnerabilidad de control de acceso inadecuado en Quantum Audio codec de Prodys
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afe
Vulnerabilidad de divulgación de información en productos de Check Point
Fecha 30/05/2024
Importancia 5 - Crítica
Recursos Afectados
Security Gateway y CloudGuard Network Security:
R81.20;
R81.10;
R81;
R80.40.
Quantum Maestro y Quantum Scalable Chassis:
R81.20;
R81.10;
R80.40;
R80.30SP;
R80.20SP.
Quantum Spark Gateways:
R81.10.x;
R80.20.x;
R77.20.x.
Descripción
Existe una vulnerabilidad 0day de divulgación de información en Check Point VPN. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto obtener información sensible, omitir restricciones de seguridad y acceder a servicios VPN en sistemas que requieren el uso de contraseñas únicamente como método de autenticación, particularmente para cuentas locales.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-divulgacion-de-informacion-en-productos-de-check-point
Fecha 30/05/2024
Importancia 5 - Crítica
Recursos Afectados
Security Gateway y CloudGuard Network Security:
R81.20;
R81.10;
R81;
R80.40.
Quantum Maestro y Quantum Scalable Chassis:
R81.20;
R81.10;
R80.40;
R80.30SP;
R80.20SP.
Quantum Spark Gateways:
R81.10.x;
R80.20.x;
R77.20.x.
Descripción
Existe una vulnerabilidad 0day de divulgación de información en Check Point VPN. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto obtener información sensible, omitir restricciones de seguridad y acceder a servicios VPN en sistemas que requieren el uso de contraseñas únicamente como método de autenticación, particularmente para cuentas locales.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-divulgacion-de-informacion-en-productos-de-check-point
www.incibe.es
Vulnerabilidad de divulgación de información en productos de Check Point
Existe una vulnerabilidad 0day de divulgación de información en Check Point VPN.
Vulnerabilidad de ejecución remota de código en servidor Managed File Transfer Platform de TIBCO
Fecha 29/05/2024
Importancia 5 - Crítica
Recursos Afectados
TIBCO Managed File Transfer Platform Server: versiones 8.0.0, 8.0.1, 8.1.0 y 8.1.1 (en Unix y z/Linux).
Descripción
TIBCO ha publicado un boletín de seguridad en el que informa sobre una vulnerabilidad de severidad crítica que afecta a Managed File Transfer Platform Server.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-ejecucion-remota-de-codigo-en-servidor-managed-file-transfer
Fecha 29/05/2024
Importancia 5 - Crítica
Recursos Afectados
TIBCO Managed File Transfer Platform Server: versiones 8.0.0, 8.0.1, 8.1.0 y 8.1.1 (en Unix y z/Linux).
Descripción
TIBCO ha publicado un boletín de seguridad en el que informa sobre una vulnerabilidad de severidad crítica que afecta a Managed File Transfer Platform Server.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-ejecucion-remota-de-codigo-en-servidor-managed-file-transfer
www.incibe.es
Vulnerabilidad de ejecución remota de código en servidor Managed File Transfer Platform de TIBCO
TIBCO ha publicado un boletín de seguridad en el que informa sobre una vulnerabilidad de severidad crí
Múltiples vulnerabilidades en dispositivos Sharp y Toshiba
Fecha 31/05/2024
Importancia 5 - Crítica
Recursos Afectados
Dispositivos multifunción (MFP) de los fabricantes Sharp y Toshiba.
Los modelos y versiones afectados pueden consultarse en los enlaces oficiales de los fabricantes incluidos en las referencias.
Descripción
Varios investigadores han reportado información sobre múltiples vulnerabilidades de distinta severidad que afectan a varios productos multifuncion de los fabricantes Sharp y Toshiba. La explotación de estas vulnerabilidades podría permitir a un atacante provocar una condición de denegación de servicio (DoS), ejecutar código arbitrario o acceder a escalar privilegios para acceder a información sensible.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-dispositivos-sharp-y-toshiba
Fecha 31/05/2024
Importancia 5 - Crítica
Recursos Afectados
Dispositivos multifunción (MFP) de los fabricantes Sharp y Toshiba.
Los modelos y versiones afectados pueden consultarse en los enlaces oficiales de los fabricantes incluidos en las referencias.
Descripción
Varios investigadores han reportado información sobre múltiples vulnerabilidades de distinta severidad que afectan a varios productos multifuncion de los fabricantes Sharp y Toshiba. La explotación de estas vulnerabilidades podría permitir a un atacante provocar una condición de denegación de servicio (DoS), ejecutar código arbitrario o acceder a escalar privilegios para acceder a información sensible.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-dispositivos-sharp-y-toshiba
www.incibe.es
Múltiples vulnerabilidades en dispositivos Sharp y Toshiba
Varios investigadores han reportado información sobre múltiples vulnerabilidades de distinta severidad
Ejecución de código remoto en Google Cloud Platform Composer
Fecha 04/06/2024
Importancia 5 - Crítica
Recursos Afectados
Google Cloud Platform (GCP) Composer.
Descripción
Tenable Research ha descubierto una vulnerabilidad crítica de código remoto en Google Cloud Platform Composer, que permitiría a los atacantes ejecutar código, filtrar credenciales de cuentas de servicio y desplazarse lateralmente a otros servicios de GCP.
Solución
GCP confirmó que el problema se había solucionado el 22 de abril de 2024, corrigiendo el script que incluye las dependencias que deben descargarse e instalarse, y el fabricante verifica que el paquete solo se instala desde un repositorio privado.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-de-codigo-remoto-en-google-cloud-platform-composer
Fecha 04/06/2024
Importancia 5 - Crítica
Recursos Afectados
Google Cloud Platform (GCP) Composer.
Descripción
Tenable Research ha descubierto una vulnerabilidad crítica de código remoto en Google Cloud Platform Composer, que permitiría a los atacantes ejecutar código, filtrar credenciales de cuentas de servicio y desplazarse lateralmente a otros servicios de GCP.
Solución
GCP confirmó que el problema se había solucionado el 22 de abril de 2024, corrigiendo el script que incluye las dependencias que deben descargarse e instalarse, y el fabricante verifica que el paquete solo se instala desde un repositorio privado.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-de-codigo-remoto-en-google-cloud-platform-composer
www.incibe.es
Ejecución de código remoto en Google Cloud Platform Composer
Tenable Research ha descubierto una vulnerabilidad crítica de código remoto en Google Cloud Platform C
Nueva vulnerabilidad en Telerik Reporting de Progress Software
Fecha 03/06/2024
Importancia 5 - Crítica
Recursos Afectados
Telerik Report Server: versiones 2024 Q1 (10.0.24.305) y anteriores.
Descripción
Sina Kheirkhah del equipo Summoning trabajando con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad, de severidad crítica, cuya explotación permitiría a un atacante acceder sin autorización al sistema.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/nueva-vulnerabilidad-en-telerik-reporting-de-progress-software
Fecha 03/06/2024
Importancia 5 - Crítica
Recursos Afectados
Telerik Report Server: versiones 2024 Q1 (10.0.24.305) y anteriores.
Descripción
Sina Kheirkhah del equipo Summoning trabajando con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad, de severidad crítica, cuya explotación permitiría a un atacante acceder sin autorización al sistema.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/nueva-vulnerabilidad-en-telerik-reporting-de-progress-software
www.incibe.es
Nueva vulnerabilidad en Telerik Reporting de Progress Software
Sina Kheirkhah del equipo Summoning trabajando con Trend Micro Zero Day Initiative, ha reportado una v
Actualización de seguridad de SAP de junio de 2024
Fecha 11/06/2024
Importancia 4 - Alta
Recursos Afectados
SAP Financial Consolidation, versión FINANCE 1010;
SAP NetWeaver AS Java, versión MMR_SERVER 7.5.
El resto de productos afectados por vulnerabilidades, cuya severidad no es alta, pueden consultarse en las referencias.
Descripción
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-junio-de-2024
Fecha 11/06/2024
Importancia 4 - Alta
Recursos Afectados
SAP Financial Consolidation, versión FINANCE 1010;
SAP NetWeaver AS Java, versión MMR_SERVER 7.5.
El resto de productos afectados por vulnerabilidades, cuya severidad no es alta, pueden consultarse en las referencias.
Descripción
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-junio-de-2024
www.incibe.es
Actualización de seguridad de SAP de junio de 2024
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
Veeam Recovery Orchestrator Vulnerability (CVE-2024-29855)
KB ID: 4585
Product: Veeam Recovery Orchestrator | 7.0
Published: 2024-06-10
Issue Details
CVE-2024-29855
A vulnerability (CVE-2024-29855) in Veeam Recovery Orchestrator (VRO) version 7.0.0.337 allows an attacker to access the VRO web UI with administrative privileges.
Note: The attacker must know the exact username and role of an account that has an active VRO UI access token to accomplish the hijack.
Severity: Critical
CVSS 3.1 Score: 9.0
https://www.veeam.com/kb4585
KB ID: 4585
Product: Veeam Recovery Orchestrator | 7.0
Published: 2024-06-10
Issue Details
CVE-2024-29855
A vulnerability (CVE-2024-29855) in Veeam Recovery Orchestrator (VRO) version 7.0.0.337 allows an attacker to access the VRO web UI with administrative privileges.
Note: The attacker must know the exact username and role of an account that has an active VRO UI access token to accomplish the hijack.
Severity: Critical
CVSS 3.1 Score: 9.0
https://www.veeam.com/kb4585
Veeam Software
KB4585: Veeam Recovery Orchestrator Vulnerability (CVE-2024-29855)
A vulnerability in Veeam Recovery Orchestrator (VRO) version 7.0.0.337 allows an attacker to access the VRO web UI with administrative privileges.
Múltiples vulnerabilidades en HPE Unified Topology Manager
Fecha 12/06/2024
Importancia 5 - Crítica
Recursos Afectados
HPE Unified Topology Manager (UTM), versiones anteriores a 4.4.
Descripción
HPE y su equipo PSRT (Product Security Response Team) han reportado 25 vulnerabilidades de distintas severidades (5 críticas, 19 altas y 2 medias). La explotación de estas vulnerabilidades podría permitir a un atacante remoto realizar Cross-Site Request Forgery (CSRF), denegación de servicio (DoS), ejecución de código no autorizada y XML External Entity (XXE).
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-hpe-unified-topology-manager
Fecha 12/06/2024
Importancia 5 - Crítica
Recursos Afectados
HPE Unified Topology Manager (UTM), versiones anteriores a 4.4.
Descripción
HPE y su equipo PSRT (Product Security Response Team) han reportado 25 vulnerabilidades de distintas severidades (5 críticas, 19 altas y 2 medias). La explotación de estas vulnerabilidades podría permitir a un atacante remoto realizar Cross-Site Request Forgery (CSRF), denegación de servicio (DoS), ejecución de código no autorizada y XML External Entity (XXE).
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-hpe-unified-topology-manager
www.incibe.es
Múltiples vulnerabilidades en HPE Unified Topology Manager
HPE y su equipo PSRT (Product Security Response Team) han reportado 25 vulnerabilidades de distintas s
Múltiples vulnerabilidades 0day en productos AutoDesk AutoCAD
Fecha 14/06/2024
Importancia 4 - Alta
Recursos Afectados
Los siguientes productos de Autodesk están afectados por las vulnerabilidades descritas, todos ellos en la versión 2024:
AutoCAD;
AutoCAD Architecture;
AutoCAD Electrical;
AutoCAD Map 3D;
AutoCAD Mechanical;
AutoCAD MEP;
AutoCAD Plant 3D;
Civil 3D;
Advance Steel.
Descripción
Se han detectado múltiples vulnerabilidades 0day en Autodesk AutoCAD y otros productos basados en AutoCAD que, de ser explotadas con éxito, podrían permitir a un ciberdelincuente ejecutar código
https://www.incibe.es/empresas/avisos/multiples-vulnerabilidades-0day-en-productos-autodesk-autocad
Fecha 14/06/2024
Importancia 4 - Alta
Recursos Afectados
Los siguientes productos de Autodesk están afectados por las vulnerabilidades descritas, todos ellos en la versión 2024:
AutoCAD;
AutoCAD Architecture;
AutoCAD Electrical;
AutoCAD Map 3D;
AutoCAD Mechanical;
AutoCAD MEP;
AutoCAD Plant 3D;
Civil 3D;
Advance Steel.
Descripción
Se han detectado múltiples vulnerabilidades 0day en Autodesk AutoCAD y otros productos basados en AutoCAD que, de ser explotadas con éxito, podrían permitir a un ciberdelincuente ejecutar código
https://www.incibe.es/empresas/avisos/multiples-vulnerabilidades-0day-en-productos-autodesk-autocad
www.incibe.es
[Actualización 18/06/2024] Múltiples vulnerabilidades 0day en productos AutoDesk AutoCAD
Se han detectado múltiples vulnerabilidades 0day en Autodesk AutoCAD y otros productos basados en Auto
ASUS warns of critical remote authentication bypass on 7 routers
ASUS has released a new firmware update that addresses a vulnerability impacting seven router models that allow remote attackers to log in to devices.
The flaw, tracked as CVE-2024-3080 (CVSS v3.1 score: 9.8 “critical”), is an authentication bypass vulnerability allowing unauthenticated, remote attackers to take control of the device.
https://www.bleepingcomputer.com/news/security/asus-warns-of-critical-remote-authentication-bypass-on-7-routers/
ASUS has released a new firmware update that addresses a vulnerability impacting seven router models that allow remote attackers to log in to devices.
The flaw, tracked as CVE-2024-3080 (CVSS v3.1 score: 9.8 “critical”), is an authentication bypass vulnerability allowing unauthenticated, remote attackers to take control of the device.
https://www.bleepingcomputer.com/news/security/asus-warns-of-critical-remote-authentication-bypass-on-7-routers/
BleepingComputer
ASUS warns of critical remote authentication bypass on 7 routers
ASUS has released a new firmware update that addresses a vulnerability impacting seven router models that allow remote attackers to log in to devices.
VMSA-2024-0012:VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081)
Advisory ID: VMSA-2024-0012
Severity: Critical
CVSSv3 Range: 7.8-9.8
Synopsis: VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081)
Issue date: 2024-06-17
CVE(s): CVE-2024-37079, CVE-2024-37080, CVE-2024-37081
Impacted Products
VMware vCenter Server
VMware Cloud Foundation
Introduction
Multiple heap-overflow and privilege escalation vulnerabilities in vCenter Server were responsibly reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products.
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
Advisory ID: VMSA-2024-0012
Severity: Critical
CVSSv3 Range: 7.8-9.8
Synopsis: VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081)
Issue date: 2024-06-17
CVE(s): CVE-2024-37079, CVE-2024-37080, CVE-2024-37081
Impacted Products
VMware vCenter Server
VMware Cloud Foundation
Introduction
Multiple heap-overflow and privilege escalation vulnerabilities in vCenter Server were responsibly reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products.
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
VMSA-2024-0013:VMware ESXi and vCenter Server updates address multiple security vulnerabilities (CVE-2024-37085, CVE-2024-37086, CVE-2024-37087)
Advisory ID: VMSA-2024-0013
Advisory Severity: Moderate
CVSSv3 Range: 5.3-6.8
Synopsis: VMware ESXi and vCenter Server updates address multiple vulnerabilities (CVE-2024-37085, CVE-2024-37086, CVE-2024-37087)
Issue date: 2024-06-25
CVE(s) CVE-2024-37085, CVE-2024-37086, CVE-2024-37087)
Impacted Products
VMware ESXi
VMware vCenter Server
VMware Cloud Foundation
Introduction
Multiple vulnerabilities in ESXi and vCenter Server were responsibly reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products.
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505
Advisory ID: VMSA-2024-0013
Advisory Severity: Moderate
CVSSv3 Range: 5.3-6.8
Synopsis: VMware ESXi and vCenter Server updates address multiple vulnerabilities (CVE-2024-37085, CVE-2024-37086, CVE-2024-37087)
Issue date: 2024-06-25
CVE(s) CVE-2024-37085, CVE-2024-37086, CVE-2024-37087)
Impacted Products
VMware ESXi
VMware vCenter Server
VMware Cloud Foundation
Introduction
Multiple vulnerabilities in ESXi and vCenter Server were responsibly reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products.
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505