SysAdmin 24x7

Adobe released security patches for 50 flaws affecting six products, including a zero-day flaw in Reader that has been exploited in the wild. Adobe has released security updates that address 50 vulnerabilities affecting its Adobe Acrobat, Magento, Photoshop, Animate, Illustrator, and Dreamweaver products. https://securityaffairs.co/wordpress/114422/security/adobe-reader-buffer-overflow.html

Microsoft February 2021 Security Updates https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb

SAP Security Patch Day – February 2021 On 9th of February 2021, SAP Security Patch Day saw the release of 7 Security Notes. There were 6 updates to previously released Patch Day Security Notes. List of security notes released on February Patch Day: 2622660 Update to security note released on April 2018 Patch Day: Security updates for the browser control Google Chromium delivered with SAP Business Client Product - SAP Business Client, Version - 6.5 CVSS 10 3014121 [CVE-2021-21477] Remote Code Execution vulnerability in SAP Commerce Product - SAP Commerce, Versions - 1808,1811,1905,2005,2011 CVSS 9.9 2986980 Update to security note released on January 2021 Patch Day: [CVE-2021-21465] Multiple vulnerabilities in SAP Business Warehouse (Database Interface) Additional CVE - CVE-2021-21468 Product - SAP Business Warehouse, Versions - 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755, 782 CVSS 9.9 https://wiki.scn.sap.com/wiki/plugins/servlet/mobile?contentId=568460543#content/view/568460543

Ejecución remota de código en Operations Bridge Manager de Micro Focus Fecha de publicación: 10/02/2021 Importancia: 5 - Crítica Recursos afectados: Micro Focus Operations Bridge Manager (OBM), versiones: 2020.10 (sólo si la configuración por defecto ha sido modificada); 2020.05; 2019.11; 2019.05; 2018.11; 2018.05; 10.6x; 10.1x Descripción: Se ha reportado una vulnerabilidad de severidad crítica que podría permitir a una atacante ejecutar código de forma remota. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-operations-bridge-manager-micro-focus

Múltiples vulnerabilidades en Dell PowerScale OneFS Fecha de publicación: 09/02/2021 Importancia: 5 - Crítica Recursos afectados: Dell PowerScale OneFS, versiones: 8.1.0; 8.1.1; 8.1.2; 8.2.0; 8.2.1; 8.2.2; 9.0.0; 9.1.0 Descripción: Dell EMC ha detectado 7 vulnerabilidades, 1 con severidad crítica, 4 altas y 2 medias, que podrían ser explotados por atacantes para comprometer PowerScale OneFS. Solución: Desde la sección de descargas de PowerScale, tomar las acciones concretas descritas en el apartado Affected Products and Remediation del aviso del fabricante para cada versión afectada. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dell-powerscale-onefs

Google announced the launch of OSV (Open Source Vulnerabilities), a vulnerability database and triage infrastructure for open source projects. https://securityaffairs.co/wordpress/114364/security/osv-open-source-vulnerabilities.html

Múltiples vulnerabilidades en SolarWinds Orion Platform Fecha de publicación: 05/02/2021 Importancia: 5 - Crítica Recursos afectados: Orion Platform, versiones anteriores a 2020.2.4; ServU-FTP, versiones anteriores a 15.2.2 Hotfix 1. Descripción: Martin Rakhmanov, investigador de Trustwave, ha publicado un artículo en el que detalla 3 vulnerabilidades críticas que afectan a SolarWinds Orion User Device Tracker y SolarWinds Serv-U FTP. Estas vulnerabilidades podrían permitir a un atacante la ejecución remota de código, el acceso a las credenciales para su recuperación y la capacidad de leer, escribir o eliminar cualquier archivo del sistema. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-solarwinds-orion-platform

Encontradas múltiples vulnerabilidades críticas en el módulo Realtek Wi-Fi RTL8195A, el más popular para dispositivos integrados https://unaaldia.hispasec.com/2021/02/encontradas-multiples-vulnerabilidades-criticas-en-el-modulo-realtek-wi-fi-rtl8195a-el-mas-popular-para-dispositivos-integrados.html

Vulnerabilidad crítica en la librería libgcrypt de GPG https://unaaldia.hispasec.com/2021/02/vulnerabilidad-critica-en-la-libreria-libgcrypt-de-gpg.html

Cisco Small Business RV160, RV160W, RV260, RV260P, and RV260W VPN Routers Remote Code Execution Vulnerabilities CVSS Score: Base 9.8 Summary: Multiple vulnerabilities in the web-based management interface of Cisco Small Business RV160, RV160W, RV260, RV260P, and RV260W VPN Routers could allow an unauthenticated, remote attacker to execute arbitrary code as the root user on an affected device. These vulnerabilities exist because HTTP requests are not properly validated. An attacker could exploit these vulnerabilities by sending a crafted HTTP request to the web-based management interface of an affected device. A successful exploit could allow the attacker to remotely execute arbitrary code on the device. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-rce-XZeFkNHf

Cisco IOS XR Software for Cisco 8000 Series Routers and Network Convergence System 540 Series Routers Privilege Escalation Vulnerability CVSS Score: Base 7.8 Summary: A vulnerability in a CLI command of Cisco IOS XR Software for the Cisco 8000 Series Routers and Network Convergence System 540 Series Routers running NCS540L software images could allow an authenticated, local attacker to elevate their privilege to root. To exploit this vulnerability, an attacker would need to have a valid account on an affected device. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pe-QpzCAePe

Cisco IOS XR Software Enf Broker Denial of Service Vulnerability CVSS Score: Base 8.6 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dos-WwDdghs2

DSA 4845-1 openldap security update https://lists.debian.org/debian-security-announce/2021/msg00025.html

Latest macOS Big Sur also has SUDO root privilege escalation flaw https://www.bleepingcomputer.com/news/security/latest-macos-big-sur-also-has-sudo-root-privilege-escalation-flaw/

SolarWinds patches critical vulnerabilities in the Orion platform Even with the security updates prompted by the recent SolarWinds Orion supply-chain attack, researchers still found some glaring vulnerabilities affecting the platform, one of them allowing code execution with top privileges. Three issues have been found, two of them exploitable by a local attacker. A third one, the most severe of all, allows a remote, unprivileged actor to take control of the Orion platform. https://www.bleepingcomputer.com/news/security/solarwinds-patches-critical-vulnerabilities-in-the-orion-platform/

Inyección de código en productos IBM Spectrum Protect Fecha de publicación: 03/02/2021 Importancia: 5 - Crítica Recursos afectados: IBM Spectrum Protect para Virtual Environments: Data Protection para VMware, versiones 8.1.0.0-8.1.10.0 y 7.1.0.0-7.1.8.9; IBM Spectrum Protect para Virtual Environments: Data Protection para Hyper-V, versiones 8.1.0.0-8.1.10.0; IBM Spectrum Protect Snapshot para VMware, versiones 4.1.0.0-4.1.6.10. Descripción: La validación inadecuada de los datos previa a la exportación, en productos IBM Spectrum Protect, podría permitir a un atacante ejecutar código arbitrario en el sistema. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/inyeccion-codigo-productos-ibm-spectrum-protect

Limitación inadecuada a directorio restringido en HPE Moonshot Provisioning Manager Fecha de publicación: 03/02/2021 Importancia: 5 - Crítica Recursos afectados: HPE Moonshot Provisioning Manager, versión 1.20. Descripción: Erik de Jong, en colaboración con ZDI de Trend Micro, ha reportado una vulnerabilidad a HPE, de severidad crítica, de tipo limitación inadecuada a directorio restringido (directory traversal). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/limitacion-inadecuada-directorio-restringido-hpe-moonshot

Sudo Privilege Escalation Vulnerability Affecting Cisco Products: January 2021 First Published: 2021 January 29 21:30 GMT https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sudo-privesc-jan2021-qnYQfcM

Vulnerabilidad de denegación de servicio en Xen Fecha de publicación: 27/01/2021 Importancia: 4 - Alta Recursos afectados: Xen, versiones 4.12.3, 4.12.4 y todas las versiones 4.13.1 y siguientes. Descripción: Xen ha informado de una vulnerabilidad en sistemas x86 en la que un invitado HVM con dispositivos PCI pass through puede agotar los recursos PCI disponibles de otros invitados o de todo el host, provocando una denegación de servicio. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-xen