SysAdmin 24x7

Múltiples vulnerabilidades en Synology Router Manager Fecha de publicación: 30/10/2020 Importancia: 5 - Crítica Recursos afectados:  Synology SRM, versiones: 1.2.3 MR2200ac 8017 y 1.2.3 RT2600ac 8017; 6.2.3 25426 DS120j; 1.2.3 RT2600ac 8017-5. Synology QuickConnect. Descripción:  Cisco Talos ha descubierto recientemente múltiples vulnerabilidades en el software de los router Synology, en Synology Router Manager (SRM) y en QuickConnect. Un atacante remoto podría utilizar estas vulnerabilidades para llevar a cabo una serie de acciones maliciosas, como la ejecución remota de código, la exposición de información sensible relativa a la red de la víctima y la comunicación con otros dispositivos conectados a la misma red. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-synology-router-manager

NetBSD Security Advisory 2020-002 ================================= Topic: Specific ICMPv6 error message packet can crash the system Version: NetBSD-current: affected untill January 23, 2020 NetBSD 9.0: not affected NetBSD 8.1: affected NetBSD 7.x: not affected Severity: Remote packets can crash the machine http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2020-002.txt.asc

Multiple Vulnerabilities in QTS Release date: October 28, 2020 Security ID: QSA-20-09 Severity: Medium CVE identifier: CVE-2020-2490 | CVE-2020-2492 Summary Two vulnerabilities have been reported to affect earlier versions of QTS.  CVE-2020-2490 & CVE-2020-2492: If exploited, these two command injection vulnerabilities could allow remote attackers to execute arbitrary commands. QNAP has already fixed these issues in QTS 4.4.3.1421 build 20200907 and later versions. https://www.qnap.com/en/security-advisory/QSA-20-09

Microsoft releases update to remove Adobe Flash from Windows Microsoft has released the KB4577586 update to remove Adobe Flash from Windows and prevents it from being installed again. [...]Update 10/27/20: Added information about Adobe Flash Player module in Edge not being removed. Further clarified what is removed by this update. https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-update-to-remove-adobe-flash-from-windows/

Mozilla Firefox, Mozilla Thunderbird: Multiple vulnerabilities — GLSA 202010-08 Multiple vulnerabilities have been found in Mozilla Firefox and Mozilla Thunderbird, the worst of which could result in the arbitrary execution of code. https://security.gentoo.org/glsa/202010-08

Vulnerabilidad de escalada de privilegios en Macrium Reflect Fecha de publicación: 27/10/2020 Importancia: 4 - Alta Recursos afectados:  Macrium Reflect, versiones anteriores a 7.3.5281. Descripción:  Will Dormann, del CERT/CC, ha reportado una vulnerabilidad, de severidad alta, de tipo escalada de privilegios, originada por el uso de una variable OPENSSLDIR que especifica una ubicación donde un usuario de Windows sin privilegios puede crear archivos. Solución:  Actualizar Macrium Reflect a la versión 7.3.5281. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-macrium-reflect

Múltiples vulnerabilidades en AirWave Glass de Aruba Fecha de publicación: 26/10/2020 Importancia: 5 - Crítica Recursos afectados:  AirWave Glass, versión 1.3.1 y anteriores. Descripción:  Se han publicado múltiples vulnerabilidades en AirWave Glass de Aruba que podrían permitir a un atacante la ejecución remota de código, comprometer totalmente el sistema, escalar privilegios o realizar ataques Server Side Request Forgery. Solución:  Actualizar a Airwave Glass versión 1.3.2 o superior. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-airwave-glass-aruba

Omisión de autenticación remota en HPE SSMC Fecha de publicación: 26/10/2020 Importancia: 5 - Crítica Recursos afectados:  HPE 3PAR StoreServ Management y Core Software Media, versiones anteriores a 3.7.0.0. Descripción:  Elwood Buck, de MindPoint Group, ha reportado a HPE una vulnerabilidad, de severidad crítica, de tipo omisión de autenticación remota, que afecta al producto StoreServ Management Console (SSMC). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/omision-autenticacion-remota-hpe-ssmc

Debian LTS Advisory DLA-2415-1 Package : freetype Version : 2.6.3-3.2+deb9u2 CVE ID : CVE-2020-15999 Sergei Glazunov discovered a heap-based buffer overflow vulnerability in the handling of embedded PNG bitmaps in FreeType. Opening malformed fonts may result in denial of service or the execution of arbitrary code. For Debian 9 stretch, this problem has been fixed in version 2.6.3-3.2+deb9u2. https://lists.debian.org/debian-lts-announce/2020/10/msg00026.html

SECURITY BULLETIN Document ID: hpesbnw04036en_us Version: 1 HPESBNW04036 rev.1 - HPE Intelligent Management Center (iMC) PLAT 7.3, Remote Code Execution Potential Security Impact: Remote: Code Execution, Unauthorized Data Injection Source: Hewlett Packard Enterprise, HPE Product Security Response Team VULNERABILITY SUMMARY Security vulnerabilities in HPE Intelligent Management Center (iMC) PLAT prior to 7.3 (E0705P07) could allow remote code execution. https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbnw04036en_us

HPE fixes maximum severity remote auth bypass bug in SSMC console [...] CVE-2020-7197 was rated by HPE as a maximum severity (10/10) vulnerability that allows threat actors with no privileges to exploit it as part of low complexity attacks that don't require user interaction. [...] https://www.bleepingcomputer.com/news/security/hpe-fixes-maximum-severity-remote-auth-bypass-bug-in-ssmc-console/

Ejecución remota de código a través de la Samsung Galaxy Store https://unaaldia.hispasec.com/2020/10/ejecucion-remota-de-codigo-a-traves-de-la-samsung-galaxy-store.html

Experts warn of a phishing campaign that already targeted up to 50,000 Office 365 users with a fake automated message from Microsoft Teams. https://securityaffairs.co/wordpress/109938/cyber-crime/microsoft-teams-phishing-attacks.html

Linux 5.10 Adds "nosymfollow" Mount Option Security Defense https://www.phoronix.com/scan.php?page=news_item&px=Linux-5.10-nosymfollow

Escalada de privilegios en Chocolatey Boxstarter Fecha de publicación: 23/10/2020 Importancia: 4 - Alta Recursos afectados:  Chocolatey Boxstarter, versión 2.12.0 y anteriores. Descripción:  Will Dormann ha reportado al CERT/CC una vulnerabilidad, de severidad alta, que podría permitir a un atacante la escalada de privilegios en Chocolatey Boxstarter. Solución:  Actualizar a la versión 2.13.0. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalada-privilegios-chocolatey-boxstarter

Zero Day en la librería FreeType afecta a Google Chrome https://unaaldia.hispasec.com/2020/10/zero-day-en-la-libreria-freetype-afecta-a-google-chrome.html

Vulnerabilidad de divulgación de información privilegiada en varios productos de HPE Fecha de publicación: 22/10/2020 Importancia: 5 - Crítica Recursos afectados:  BlueData EPIC Software, versión 4.0 y anteriores; HPE Ezmeral Container Platform, versión 5.0. Descripción:  Hamoon Raphael Mehran, de Early Warning Security, ha reportado una vulnerabilidad, de severidad crítica, de tipo divulgación remota de información privilegiada. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-divulgacion-informacion-privilegiada-varios

How to automate incident response in the AWS Cloud for EC2 instances https://aws.amazon.com/es/blogs/security/how-to-automate-incident-response-in-aws-cloud-for-ec2-instances/

Popular Mobile Browsers Found Vulnerable To Address Bar Spoofing Attacks https://thehackernews.com/2020/10/browser-address-spoofing-vulnerability.html