SysAdmin 24x7

VMSA-2023-0025 CVSSv3 Range: 8.8 Issue Date: 2023-10-31 CVE(s): CVE-2023-20886 Synopsis: VMware Workspace ONE UEM console updates address an open redirect vulnerability (CVE-2023-20886) Impacted Products VMware Workspace ONE UEM console Introduction An open redirect vulnerability in VMware Workspace ONE UEM console was responsibly reported to VMware. Updates are available to remediate this vulnerability in affected VMware products. https://www.vmware.com/security/advisories/VMSA-2023-0025.html

Múltiples vulnerabilidades en PHPMemcachedAdmin Fecha 08/11/2023 Importancia 5 - Crítica Recursos Afectados PHPMemcachedAdmin versión 1.3.0 Descripción INCIBE ha coordinado la publicación de 2 vulnerabilidades que afectan a PHPMemcachedAdmin, un programa para la administración gráfica autónoma para memcached con fines de supervisión y depuración, las cuales han sido descubiertas por Rafael Pedrero. A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad: CVE-2023-6026: CVSS v3.1: 9.8 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-22. CVE-2023-6027: CVSS v3.1: 6.1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-79. Solución No hay solución reportada por el momento. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-phpmemcachedadmin

Validación incorrecta de datos de entrada en Lanaccess ONSAFE MonitorHM Web Console Fecha 08/11/2023 Importancia 4 - Alta Recursos Afectados Lanaccess ONSAFE MonitorHM, versión 3.7.0. Descripción INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a Lanaccess ONSAFE MonitorHM 3.7.0, que ha sido descubierta por Petar Alexandrov Nikolov. A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE: CVE-2023-6012: CVSS v3.1: 8.3 | CVSS: AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L | CWE-20. Solución No hay solución reportada por el momento. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/validacion-incorrecta-de-datos-de-entrada-en-lanaccess-onsafe-monitorhm-web

[Actualización 08/11/2023] Autorización incorrecta en Confluence Data Center y Confluence Server de Atlassian Fecha 31/10/2023 Importancia 5 - Crítica Recursos Afectados Todas las versiones de Confluence Data Center y Server. Descripción Atlassian ha informado de una vulnerabilidad de severidad crítica que podría ser explotada por un atacante y provocar una perdida significativa de datos. [Actualización 08/11/2023] Atlassian ha recibido informes de explotación activa de la vulnerabilidad. Solución Atlassian recomienda parchear cada una de sus instalaciones afectadas a una de las versiones fijas enumeradas a continuación: [Actualización 08/11/2023] 7.19.16; 8.3.4; 8.4.4; 8.5.3; 8.6.1. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/autorizacion-incorrecta-en-confluence-data-center-y-confluence-server-de

Asus publica una actualización que corrige vulnerabilidades en su router RT – AX55 Fecha 07/11/2023 Importancia 4 - Alta Recursos Afectados Routers ASUS RT-AX55. Descripción ASUS ha publicado una nueva actualización de seguridad para un modelo de router. Dicha actualización de seguridad corrige una serie de vulnerabilidades de severidad alta que afectan a este modelo. https://www.incibe.es/empresas/avisos/asus-publica-una-actualizacion-que-corrige-vulnerabilidades-en-su-router-rt-ax55

CVE-2023-38547 | CVE-2023-38548 CVE-2023-38549 | CVE-2023-41723 KB ID: 4508 Product: Veeam ONE | 11 | 12 Published: 2023-11-06 CVE-2023-38547 Affected Version(s): Veeam ONE 11, 11a, 12 Severity: Critical CVSS v3.1: 9.9 CVE-2023-38548 Affected Version(s): Veeam ONE 12 Severity: Critical CVSS v3.1 score: 9.8 https://www.veeam.com/kb4508

Vulnerabilidades en productos QNAP, ¡actualiza! Fecha 06/11/2023 Importancia 5 - Crítica Recursos Afectados QTS, versiones anteriores a 5.0.1.2399. QuTS hero, versiones anteriores a h5.0.1.2376. QuTScloud, versiones anteriores a c5.0.1.2374. Multimedia Console, versiones anteriores a 2.1.2. Media Streaming add-on, versiones anteriores a 500.1.1.2. Descripción QNAP ha informado de dos vulnerabilidades de severidad crítica que afectan a sus productos QTS, QuTS hero, QuTScloud, Multimedia Console y Media Streaming add-on. De ser explotadas, estas vulnerabilidades podrían permitir a un atacante ejecutar código de manera remota a través de una red. https://www.incibe.es/empresas/avisos/vulnerabilidades-en-productos-qnap-actualiza

Múltiples vulnerabilidades 0day en Microsoft Exchange Fecha 03/11/2023 Importancia 4 - Alta Recursos Afectados Servidor CreateAttachmentFromUri. Servidor DownloadDataFromOfficeMarketPlace. Servidor DownloadDataFromUri. Clase ChainedSerializationBinder. Descripción Piotr Bazydlo, de la iniciativa Trend Micro Zero Day, ha reportado 4 vulnerabilidades de severidad alta que permite a los atacantes remotos revelar información confidencial y ejecutar código arbitrario sobre las instalaciones afectadas de Microsoft Exchange. Solución La única estrategia de mitigación destacada es restringir la interacción con la aplicación. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-0day-en-microsoft-exchange

Múltiples vulnerabilidades en WPN-XM Serverstack Fecha 03/11/2023 Importancia 4 - Alta Recursos Afectados WPN-XM Serverstack, versión 0.8.6. Descripción INCIBE ha coordinado la publicación de 2 vulnerabilidades que afectan a WPN-XM Serverstack 0.8.6, las cuales han sido descubiertas por Rafael Pedrero. A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad: CVE-2023-4591: CVSS v3.1: 7.5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-829. CVE-2023-4592: CVSS v3.1: 6.1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-79. Solución No hay solución reportada por el momento. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-manageengine-desktop-central

Múltiples vulnerabilidades en ManageEngine Desktop Central Fecha 03/11/2023 Importancia 3 - Media Recursos Afectados Desktop Central, versión 9.1.0. Descripción INCIBE ha coordinado la publicación de 3 vulnerabilidades que afectan a ManageEngine Desktop Central 9.1.0, las cuales han sido descubiertas por Rafael Pedrero. A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad: CVE-2023-4767: CVSS v3.1: 6.1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-93. CVE-2023-4768: CVSS v3.1: 6.1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-93. CVE-2023-4769: CVSS v3.1: 6.6 | CVSS: AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H | CWE-918. Solución Las vulnerabilidades han sido corregidas en la última versión de Desktop Central. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-manageengine-desktop-central

Cisco Releases Security Advisories for Multiple Products Release DateNovember 03, 2023 Cisco released security advisories for vulnerabilities affecting multiple Cisco products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. https://www.cisa.gov/news-events/alerts/2023/11/03/cisco-releases-security-advisories-multiple-products

Ejecución remota de código en ActiveMQ de Apache Fecha 02/11/2023 Importancia 5 - Crítica Recursos Afectados Apache ActiveMQ 5.18.0 anterior a 5.18.3; Apache ActiveMQ 5.17.0 anterior a 5.17.6; Apache ActiveMQ 5.16.0 anterior a 5.16.7; Apache ActiveMQ antes del 5.15.16; Módulo Apache ActiveMQ Legacy OpenWire 5.18.0 anterior a 5.18.3; Módulo Apache ActiveMQ Legacy OpenWire 5.17.0 anterior a 5.17.6; Módulo Apache ActiveMQ Legacy OpenWire 5.16.0 anterior a 5.16.7; Módulo Apache ActiveMQ Legacy OpenWire 5.8.0 anterior a 5.15.16; Descripción Rapid7 Managed Detección y Respuesta (MDR) ha identificado una explotación sospechosa de una vulnerabilidad crítica en Apache ActiveMQ que podría permitir a un atacante remoto, con acceso a la red, ejecutar comandos de shell arbitrarios. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-codigo-en-activemq-de-apache

Inyección de comandos en Cisco Firepower Management Center Fecha 02/11/2023 Importancia 5 - Crítica Recursos Afectados Esta vulnerabilidad afecta a los productos Cisco que ejecuten una versión vulnerable del software Cisco FMC. Descripción Javier Ortega Palacios, investigador de Cisco, ha detectado una vulnerabilidad crítica durante unas pruebas internas de seguridad. La explotación de esta vulnerabilidad podría permitir a un atacante, remoto y autenticado, ejecutar comandos de configuración no autorizados en el dispositivo FTD (Firepower Threat Defense) que es gestionado por FMC (Firepower Management Center). https://www.incibe.es/incibe-cert/alerta-temprana/avisos/inyeccion-de-comandos-en-cisco-firepower-management-center

Autorización incorrecta en Confluence Data Center y Confluence Server de Atlassian Fecha 31/10/2023 Importancia 5 - Crítica Recursos Afectados Todas las versiones de Confluence Data Center y Server. Descripción Atlassian ha informado de una vulnerabilidad de severidad crítica que podría ser explotada por un atacante y provocar una perdida significativa de datos. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/autorizacion-incorrecta-en-confluence-data-center-y-confluence-server-de

Server-Side Request Forgery en productos Sage Fecha 31/10/2023 Importancia 4 - Alta Recursos Afectados XRT Business Exchange DMZ y Proxy Tools, versiones 14.0.2.2259 y anteriores. Descripción INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a Sage XRT Business Exchange DMZ y Proxy Tools, una solución para el intercambio de datos financieros intragrupo y con las entidades financieras, la cual ha sido descubierta por Rafael Pedrero. Solución La vulnerabilidad ha sido solucionada por el equipo de Sage. Se recomienda a los clientes afectados actualizar a la última versión de software disponible. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/server-side-request-forgery-en-productos-sage

[Actualización 31/10/2023] Múltiples vulnerabilidades en HPE OneView     Fecha 28/09/2023 Importancia 5 - Crítica Recursos Afectados HPE OneView, versiones anteriores a 6.60.05, 7.00, 7.10, 7.20, 8.00, 8.10, 8.20, 8.30 y 8.40. Descripción El investigador Sina Kheirkhah (@SinSinology), de Summoning Team (@SummoningTeam), en colaboración con Trend Micro ZDI, ha reportado 2 vulnerabilidades críticas al equipo de seguridad de HPE. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-31102023-multiples-vulnerabilidades-en-hpe-oneview

VMSA-2023-0025 CVSSv3 Range:8.8 Issue Date:2023-10-31 CVE(s):CVE-2023-20886 Synopsis:VMware Workspace ONE UEM console updates address an open redirect vulnerability (CVE-2023-20886) Impacted Products VMware Workspace ONE UEM console Introduction An open redirect vulnerability in VMware Workspace ONE UEM console was responsibly reported to VMware. Updates are available to remediate this vulnerability in affected VMware products. https://www.vmware.com/security/advisories/VMSA-2023-0025.html

Múltiples vulnerabilidades en productos F5 Fecha 30/10/2023 Importancia 5 - Crítica Recursos Afectados BIG-IP (todos los módulos), versiones: 17.1.0; desde 16.1.0 hasta 16.1.4; desde 15.1.0 hasta 15.1.10; desde 14.1.0 hasta 14.1.5; desde 13.1.0 hasta 13.1.5. BIG-IP Next (todos los módulos), versión 20.0.1. BIG-IP Next SPK, versiones desde 1.5.0 hasta 1.8.2. BIG-IP Next CNF, versiones desde 1.1.0 hasta 1.1.1. Descripción F5 ha publicado un aviso de seguridad que contiene información de 2 vulnerabilidades, una crítica y otra alta, cuya explotación podría permitir a un atacante realizar acciones, tales como una ejecución remota de código o una inyección SQL. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-f5-0

VMSA-2023-0024 CVSSv3 Range: 7.5 - 7.8 Issue Date: 2023-10-26 CVE(s): CVE-2023-34057, CVE-2023-34058 Synopsis: VMware Tools updates address Local Privilege Escalation and SAML Token Signature Bypass vulnerabilities (CVE-2023-34057, CVE-2023-34058) Impacted Products VMware Tools Introduction Multiple vulnerabilities in VMware Tools were responsibly reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products. https://www.vmware.com/security/advisories/VMSA-2023-0024.html

NextGen Mirth Connect Remote Code Execution Vulnerability (CVE-2023-43208) Summary Mirth Connect, by NextGen HealthCare, is an open source data integration platform widely used by healthcare companies. Versions prior to 4.4.1 are vulnerable to an unauthenticated remote code execution vulnerability, CVE-2023-43208. If you’re a user of Mirth Connect, you’ll want to upgrade to the latest patch release, 4.4.1, as of this writing. https://www.horizon3.ai/nextgen-mirth-connect-remote-code-execution-vulnerability-cve-2023-43208/