SysAdmin 24x7

Vulnerabilidad en WebEx permite a atacantes acceso no autorizado a las videoconferencias los usuarios https://unaaldia.hispasec.com/2020/06/vulnerabilidad-en-webex-permite-a-atacantes-acceso-no-autorizado-a-las-videoconferencias-los-usuarios.html

Múltiples vulnerabilidades en varios productos de Dell IMC Fecha de publicación: 19/06/2020 Importancia: 4 - Alta Recursos afectados:  Dell EMC Isilon OneFS, versiones 8.2.2 y anteriores; Dell EMC PowerScale OneFS, versión 9.0.0; Dell EMC Unisphere para PowerMax, versiones anteriores a 9.1.0.17; Dell EMC Unisphere para PowerMax Virtual Appliance, versiones anteriores a 9.1.0.17; PowerMax OS Release 5978. Descripción:  Dell ha informado de tres vulnerabilidades, dos de ellas descubiertas por Thorsten Tüllmann, del Karlsruhe Institute of Technology, dos con severidad alta y una media, de tipo asignación incorrecta de permisos, validación de certificado incorrecta y omisión de autenticación. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-varios-productos-dell-imc

CVE-2020-1321 | Microsoft Office Remote Code Execution Vulnerability Security Vulnerability Published: 06/09/2020 | Last Updated : 06/16/2020 MITRE CVE-2020-1321 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1321

CVE-2020-1225 | Microsoft Excel Remote Code Execution Vulnerability Security Vulnerability Published: 06/09/2020 | Last Updated : 06/16/2020 MITRE CVE-2020-1225 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1225

INTEL-SA-00322 The latest security information on Intel® products. 2020.1 IPU - BIOS Advisory Intel ID: INTEL-SA-00322 Advisory Category: Firmware Impact of vulnerability: Escalation of Privilege, Denial of Service Severity rating: HIGH Original release: 06/09/2020 Last revised: 06/09/2020 Show more Show less View all Summary: Potential security vulnerabilities in BIOS firmware for some Intel® Processors may allow escalation of privilege and/or denial of service. Intel is releasing firmware updates to mitigate these potential vulnerabilities. Affected Products: · 7th Generation Intel® Core™ processors · 8th Generation Intel® Core™ processors · 9th Generation Intel® Core™ processors · 10th Generation Intel® Core™ processors https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00322.html

K41774512: Intel CPU vulnerabilities CVE-2020-0528, CVE-2020-0529 Product: BIG-IQ, BIG-IQ Centralized Management 7.1.0, 7.0.0, 6.1.0, 6.0.1, 6.0.0, 5.4.0, 5.3.0 Product: BIG-IP, BIG-IP AAM, BIG-IP AFM, BIG-IP Analytics, BIG-IP ASM, BIG-IP DNS, BIG-IP FPS, BIG-IP GTM, BIG-IP Link Controller, BIG-IP LTM, BIG-IP PEM 15.1.0, 15.0.1, 15.0.0, 14.1.2, 14.1.0, 13.1.3, 13.1.1, 13.1.0, 12.1.5, 12.1.4, 12.1.3, 12.1.2, 12.1.1, 12.1.0, 11.6.5, 11.6.4, 11.6.3, 11.6.2, 11.6.1 Product: Traffix SDC 5.1.0 https://support.f5.com/csp/article/K41774512

Múltiples vulnerabilidades en productos de Netgear Fecha de publicación: 17/06/2020 Importancia: 5 - Crítica Recursos afectados: Cuando se ejecutan las versiones de firmware anteriores a 3.2.15.25, en los siguientes productos: RBK752, RBK753, RBK753S, RBR750, RBS750, RBK852, RBK853, RBR850, RBS850, RBK842, RBR840, RBS840. Descripción: Netgear ha publicado 15 vulnerabilidades, 12 de severidad crítica y 3 de severidad alta, que afectan a sus productos. Solución: Acceder a la página de soporte de Netgear, y descargar la última versión del firmware del dispositivo afectado. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-11

Múltiples vulnerabilidades en productos IBM Fecha de publicación: 15/06/2020 Importancia: 4 - Alta Recursos afectados:  IBM Spectrum Protect Plus, versiones 10.1.0 - 10.1.5. Descripción:  Se han publicado  múltiples vulnerabilidades en productos IBM que podrían permitir a un atacante la ejecución remota de código, la denegación de servicio, la omisión de autenticación o el secuestro de sesiones de DNS. Solución:  Actualizar a IBM Spectrum Protect Plus, versión 10.1.6. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-ibm-12

Múltiples vulnerabilidades en varios productos de Citrix Fecha de publicación: 12/06/2020 Importancia: 4 - Alta Recursos afectados: Citrix Receiver para Windows, todas las versiones; Citrix Workspace App, versiones anteriores a la 1912. Descripción: El investigador Andrew Hess ha detectado dos vulnerabilidades, ambas con severidad alta, de tipo permisos predeterminados incorrectos. Solución: Los usuarios de ambos productos afectados deben actualizar Citrix Workspace App a la versión 1912 o posteriores, incluidas las versiones LTSR. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-varios-productos-citrix

Actualización de seguridad 5.4.2 para WordPress Fecha de publicación: 11/06/2020 Importancia: 4 - Alta Recursos afectados:  WordPress, versiones 5.4.1 y anteriores. Descripción:  Se ha publicado la última versión de WordPress, que corrige 6 problemas de seguridad. Solución:  Actualizar a la versión 5.4.2 https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-542-wordpress

Múltiples vulnerabilidades en productos Paloalto Fecha de publicación: 11/06/2020 Importancia: 4 - Alta Recursos afectados:  PAN-OS: versiones 9.0 anteriores a la 9.0.7; versiones 8.1 anteriores a la 8.1.13; todas las versiones 8.0; todas las versiones 7.1; GlobalProtect App: versiones 5.1 para windows anteriores a la 5.1.4 versiones 5.0 para windows anteriores a la 5.0.10 Descripción:  Se han publicado múltiples vulnerabilidades en productos Paloalto que podrían permitir a un atacante interrumpir los procesos del sistema y ejecutar código arbitrario con privilegios de root, ejecutar comandos arbitrarios del SO con privilegios de root o ejecutar programas con privilegios SYSTEM. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-paloalto

Escalada de privilegios en VMware Horizon Client Fecha de publicación: 11/06/2020 Importancia: 4 - Alta Recursos afectados:  VMware Horizon Client para Windows, versiones anteriores a 5.4.3. Descripción:  Se ha publicado una vulnerabilidad de escalada de privilegios en VMware Horizon Client para Windows. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalada-privilegios-vmware-horizon-client

Actualización de seguridad de SAP de junio de 2020 Fecha de publicación: 10/06/2020 Importancia: 5 - Crítica Recursos afectados: SAP Liquidity Management for Banking, versión 6.2; SAP Commerce, versiones 6.7, 1808, 1811 y 1905; SAP Commerce (Data Hub), versiones 6.7, 1808, 1811 y 1905; SAP Commerce, versiones 6.7, 1808, 1811 y 1905; SAP Solution Manager (Problem Context Manager), versión 7.2; SAP SuccessFactors Recruiting, versión 2005; SAP Netweaver AS ABAP, versiones 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753 y 754; SAP NetWeaver AS JAVA (P4 Protocol), versiones: SAP-JEECOR 7.00 y 7.01; SERVERCOR 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 y 7.50; CORE-TOOLS 7.00, 7.01, 7.02, 7.05, 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 y 7.50; SAP NetWeaver AS ABAP (Banking Services), versiones 710, 711, 740, 750, 751, 752, 75A, 75B, 75C, 75D y 75E; SAP Solution Manager (Trace Analysis), versión 7.20; Adobe LiveCycle Designer, versión 11.0; SAP NetWeaver AS ABAP (Business Server Pages Test Application SBSPEXT_TABLE), versiones 700, 701, 702, 730, 731, 740, 750, 751, 752, 753 y 754; SAP Fiori for SAP S/4HANA, versiones 200, 300, 400 y 500; SAP ERP (Statutory Reporting for Insurance Companies), versiones EA-FINSERV 600, 603, 604, 605, 606, 616, 617, 618 y 800, y S4CORE 101, 102, 103 y 104; SAP Business One(Backup service), versiones 9.3 y 10.0; SAP Gateway, versiones 7.40, 2.00, 7.5, 7.51, 7.52 y 7.53; SAP Business Objects Business Intelligence Platform, versión 4.2. Descripción: SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-junio-2020

Boletín de seguridad de Intel de junio 2020 Fecha de publicación: 10/06/2020 Importancia: 5 - Crítica Descripción: Varios investigadores y entidades han reportado a Intel 25 vulnerabilidades, de las cuales hay 2 con severidad crítica, 11 altas, 11 medias y una baja, https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-intel-junio-2020

Vulnerabilidades en Managed File Transfer Platform Server para IBM i de TIBCO Fecha de publicación: 10/06/2020 Importancia: 5 - Crítica Recursos afectados: TIBCO Managed File Transfer Platform Server para IBM i, versiones: 7.1.0 y anteriores; 8.0.0. Descripción: TIBCO ha publicado dos vulnerabilidades de severidad crítica del tipo ejecución arbitraria de comandos, revelación de información y manipulación no autorizada de ficheros. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-managed-file-transfer-platform-server-ibm-i-tibco

Boletín de seguridad de Microsoft de junio de 2020 Fecha de publicación: 10/06/2020 Importancia: 5 - Crítica Recursos afectados: Microsoft Windows; Microsoft Edge (basado en EdgeHTML); Microsoft Edge (basado en Chromium) en modo IE; Microsoft ChakraCore; Internet Explorer; Microsoft Office, Microsoft Office Services y Web Apps; Windows Defender; Microsoft Dynamics; Visual Studio; Azure DevOps; HoloLens; Adobe Flash Player; Microsoft Apps para Android; Windows App Store; System Center; Android App. Descripción: La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de junio, consta de 129 vulnerabilidades, 11 clasificadas como críticas y 118 como importantes. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-junio-2020

SMBleed: A New Critical Vulnerability Affects Windows SMB Protocol https://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html

Múltiples vulnerabilidades en Liferay Portal Fecha de publicación: 09/06/2020 Importancia: 5 - Crítica Recursos afectados:  Liferay Portal, versiones: 7.2.1 y anteriores; 7.x anteriores a 7.3.2; 7.1.3, 7.2.0, 7.2.1 y posiblemente versiones anteriores no compatibles. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-liferay-portal-0

Vulnerabilidad en la implementación de UPnP Fecha de publicación: 09/06/2020 Importancia: 5 - Crítica Recursos afectados:  Protocolo Universal Plug and Play (UPnP), versión anterior al 17 de abril de 2020. Descripción:  Yunus Çadirci ha reportado una vulnerabilidad en el protocolo Universal Plug and Play (UPnP) que podría permitir el envío de tráfico a destinos arbitrarios usando la funcionalidad SUBSCRIBE https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-implementacion-upnp

Microsoft June 2020 Patch Tuesday fixes 129 vulnerabilities This month's updates have started rolling out earlier today. https://www.zdnet.com/article/microsoft-june-2020-patch-tuesday-fixes-129-vulnerabilities/