ch
Feedback
SysAdmin 24x7

SysAdmin 24x7

前往频道在 Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

显示更多
4 387
订阅者
-224 小时
-17
-230
帖子存档
Security Bulletin: IBM Security Guardium is affected by an OS Command Injection vulnerabilities Summary IBM Security Guardium has addressed the following vulnerabilities. Vulnerability Details CVEID: CVE-2020-4180 DESCRIPTION: IBM Security Guardium could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially-crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. CVSS Base score: 8.8 Affected Product(s) Version(s) IBM Security Guardium 11.1 https://www.ibm.com/support/pages/node/6218960

Critical SAP ASE Flaws Allow Complete Control of Databases https://threatpost.com/critical-sap-ase-flaws-complete-control-databases/156239/

Vulnerability Spotlight: Two vulnerabilities in Zoom could lead to code execution A member of Cisco Talos discovered this vulnerability. Blog by Jon Munshaw. [...] Vulnerability details Zoom client application chat Giphy arbitrary file write (TALOS-2020-1055/CVE-2020-6109) An exploitable path traversal vulnerability exists in the Zoom Client version 4.6.10 processes messages including animated GIFs. A specially crafted chat message can cause an arbitrary file write which could potentially be further abused to achieve arbitrary code execution. In order to trigger this vulnerability, an attacker needs to send a specially crafted message to a target user or a group. [...] https://blog.talosintelligence.com/2020/06/vuln-spotlight-zoom-code-execution-june-2020.html

Vulnerabilidad de inyección de comandos del SO en IBM Security Guardium Fecha de publicación: 03/06/2020 Importancia: 4 - Alta Recursos afectados:  IBM Security Guardium, versión 11.1. Descripción:  Una vulnerabilidad en IBM Security Guardium podría permitir a un atacante ejecutar comandos arbitrarios en el sistema. Solución:  Aplicar el parche que soluciona la vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-comandos-del-ibm-security-guardium

Actualización de seguridad de Joomla! 3.9.19 Fecha de publicación: 03/06/2020 Importancia: 3 - Media Recursos afectados:  Joomla! CMS, versiones: desde la 2.5.0 hasta la 3.9.18; desde la 3.0.0 hasta la 3.9.18. Descripción:  Joomla! ha publicado una nueva versión que soluciona 5 vulnerabilidades que afectan a su núcleo. Soluciona una vulnerabilidad de criticidad media y cuatro de criticidad baja, del tipo Cross-site scripting (XSS), Cross-site request forgery (CSRF) y fallo en las configuraciones por defecto. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3919

Múltiples vulnerabilidades en ClearPass Policy Manager de Aruba Fecha de publicación: 03/06/2020 Importancia: 4 - Alta Recursos afectados:  Clear Pass Policy Manager 6.9.x, versiones anteriores a la versión 6.9.1; Clear Pass Policy Manager 6.8.x, versiones anteriores a la versión 6.8.5-HF; Clear Pass Policy Manager 6.7.x, versiones anteriores a la versión 6.7.13-HF. Descripción:  El investigador, Daniel Jensen, reportó a Aruba tres vulnerabilidades, dos de criticidad alta y otra media, de los tipos ejecución remota de código y evasión de la autenticación. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-clearpass-policy-manager-aruba-0

El Equipo del CCN-CERT ha llevado a cabo un #análisis del paquete de herramientas de @Google Classroom desde el punto de vista de la #ProtecciónDeDatos y la #seguridad. Os lo presentamos en un nuevo abstract, ya disponible en nuestro portal. https://t.co/kIK4wZej1N https://t.co/YNyexIr1aB

Cisco Firepower Threat Defense Software Generic Routing Encapsulation Tunnel IPv6 Denial of Service Vulnerability Advisory ID: cisco-sa-ftd-dos-2-sS2h7aWe First Published: 2020 May 6 16:00 GMT Last Updated: 2020 June 2 21:15 GMT Version 1.2: Final Workarounds: No workarounds available Cisco Bug IDs: CSCvq78828 CVSS Score: Base 8.6 Summary A vulnerability in the generic routing encapsulation (GRE) tunnel decapsulation feature of Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-2-sS2h7aWe

Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Path Traversal Vulnerability Advisory ID: cisco-sa-asaftd-path-JE3azWw43 First Published: 2020 May 6 16:00 GMT Last Updated: 2020 June 2 21:18 GMT Version 1.3: Final Workarounds: No workarounds available Cisco Bug IDs: CSCvr55825 CVSS Score: Base 9.1 Summary A vulnerability in the web services interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to conduct directory traversal attacks and obtain read and delete access to sensitive files on a targeted system. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-path-JE3azWw43

VMware Cloud Director updates address Code Injection Vulnerability (CVE-2020-3956) 1. Impacted Products VMware Cloud Director (formerly known as vCloud Director) 2. Introduction A code injection vulnerability in VMware Cloud Director was privately reported to VMware. Patches and workarounds are available to remediate or workaround this vulnerability in affected VMware products. https://www.vmware.com/security/advisories/VMSA-2020-0010.html

Vulnerabilidad de inyección SQL en GESIO Fecha de publicación: 01/06/2020 Importancia: 5 - Crítica Recursos afectados: GESIO ERP, versiones anteriores a la 11.2. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en el software GESIO ERP, con el código interno INCIBE-2020-225, que ha sido descubierto por Francisco Palma, Luis Vázquez y Diego León. Se ha asignado el código CVE-2020-8967 para esta vulnerabilidad. Se ha calculado una puntuación base de 10 según CVSS v3; siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:H/RL:O/RC:C/CR:H/IR:H/AR:M/MAV:N/MAC:L/MPR:N/MUI:N/MS:C/MC:H/MI:H/MA:H. Solución: Actualizar a la versión 11.2. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-sql-gesio

Vulnerabilidad de errores de procesamiento de datos en productos de Cisco Fecha de publicación: 02/06/2020 Importancia: 4 - Alta Recursos afectados: Esta vulnerabilidad afecta a los siguientes productos de Cisco si están ejecutando una versión vulnerable del software Cisco NX-OS: Nexus 1000 Virtual Edge para VMware vSphere; Nexus 1000V Switch para Microsoft Hyper-V y VMware vSphere; Nexus 3000, 6000 y 7000 Series Switches; Nexus 9000 Series Switches en modo independiente NX-OS; Nexus 5500 y 5600 Platform Switches; UCS 6200 y 6300 Series Fabric Interconnects. Descripción: Yannay Livneh ha reportado una vulnerabilidad, de severidad alta, de tipo errores de procesamiento de datos en múltiples productos de Cisco. Solución: Las actualizaciones que corrigen la vulnerabilidad indicada, detalladas en la sección Fixed Software del aviso, pueden descargarse desde el panel de descarga de Software Cisco. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-errores-procesamiento-datos-productos-cisco

Cisco NX-OS Software Unexpected IP in IP Packet Processing Vulnerability Advisory ID:cisco-sa-nxos-ipip-dos-kCT9X4 First Published: 2020 June 1 16:00 GMT Cisco Bug IDs: CSCun53663 CSCvt66624 CSCvt67738 CVSS Score: Base 8.6 Summary A vulnerability in the network stack of Cisco NX-OS Software could allow an unauthenticated, remote attacker to bypass certain security boundaries or cause a denial of service (DoS) condition on an affected device. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4

Vulnerabilidades en Security Identity Governance and Intelligence (IGI) de IBM Fecha de publicación: 29/05/2020 Importancia: 4 - Alta Recursos afectados: IBM Security Identity Governance and Intelligence, versión 5.2.6. Descripción: IBM ha publicado una vulnerabilidad de contraseñas embebidas y otra de inyección de XML External Entity Injection (XEE) en su producto Security Identity Governance and Intelligence (IGI). Solución: Actualizar a la versión 5.2.6.0-ISS-SIGI-FP0001. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-security-identity-governance-and-intelligence-igi

Múltiples vulnerabilidades en productos de VMware Fecha de publicación: 29/05/2020 Importancia: 4 - Alta Recursos afectados: VMware ESXi, versiones 6.7 y 6.5; VMware Workstation Pro / Player (Workstation), versión 15.X; VMware Fusion Pro / Fusion (Fusion), versión 11.X; VMware Remote Console para Mac (VMRC para Mac), versión 11.X, y anteriores; VMware Horizon Client para Mac, versión 5.X, y anteriores. Descripción: Varios investigadores en ciberseguridad han notificado a VMware tres vulnerabilidades, una de criticidad alta, una media y otra baja, del tipo escalada de privilegios, control de acceso inapropiado y cierre inesperado del sistema. Solución: VWware ha publicado diversas actualizaciones en función del producto y versiones afectadas. Para obtener la actualización específica consulte el apartado Referencias. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-15

Control de acceso inadecuado en CPU LS4000 de SWARCO TRAFFIC SYSTEMS Fecha de publicación: 29/05/2020 Importancia: 5 - Crítica Recursos afectados: CPU LS4000, todas las versiones del sistema operativo que comiencen con G4. Descripción: El investigador, Martin Aman, de la empresa ProtectEM, coordinado por el CERT@VDE, ha identificado una vulnerabilidad, de severidad crítica, en el producto CPU LS4000 que ha reportado a SWARCO TRAFFIC SYSTEMS. Solución: SWARCO TRAFFIC SYSTEMS lanzó un parche para corregir la vulnerabilidad y cerrar el puerto. La persona de contacto de SWARCO TRAFFIC SYSTEMS puede aportar más información. Detalle: Un puerto abierto utilizado para la depuración otorga acceso de root al dispositivo sin control de acceso a través de la red. Un atacante podría utilizar esta vulnerabilidad para obtener acceso al dispositivo y alterar las operaciones con los dispositivos conectados. Se ha reservado el identificador CVE-2020-12493 para esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-sci/control-acceso-inadecuado-cpu-ls4000-swarco-traffic-systems

Evitando la fuga de información en SCI Publicado el 28/05/2020, por INCIBE https://www.incibe-cert.es/blog/evitando-fuga-informacion-sci