SysAdmin 24x7

Múltiples vulnerabilidades en productos Netgear Fecha de publicación: 18/09/2020 Importancia: 5 - Crítica Descripción:  Netgear ha publicado múltiples vulnerabilidades de severidad crítica que afectan a algunos de sus productos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-12

Múltiples vulnerabilidades en HPE PPU UCS Meter Fecha de publicación: 18/09/2020 Importancia: 5 - Crítica Recursos afectados:  HPE Pay Per Use (PPU) Utility Computing Service (UCS) Meter, versión 1.9. Descripción:  El investigador conocido como "rgod", en colaboración con Trend Micro de ZDI, ha reportado 3 vulnerabilidades, 1 de severidad crítica y 2 altas, de tipo ejecución remota de código (RCE) y divulgación de información. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-hpe-ppu-ucs-meter

Backdoors y vulnerabilidades en firmware chino de HiSilicon. https://unaaldia.hispasec.com/2020/09/backdoors-y-vulnerabilidades-en-firmware-chino-de-hisilicon.html

Vulnerabilidades en el core de Drupal Fecha de publicación: 17/09/2020 Importancia: 4 - Alta Recursos afectados:  Versiones anteriores a: 9.0.6; 8.9.6; 8.8.10; 7.73. Descripción:  Se han publicado 5 vulnerabilidades en el core de Drupal, una de severidad alta y el resto medias, de tipos XSS, omisión de autenticación y divulgación de información. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-el-core-drupal-1

Microsoft released the Project OneFuzz, an open-source fuzzing framework for its cloud computing service https://securityaffairs.co/wordpress/108335/security/project-onefuzz-fuzzing-tool.html

Zerologon: Unauthenticated domain controller compromise by subverting Netlogon cryptography (CVE-2020-1472) https://www.secura.com/pathtoimg.php?id=2055 Test tool: https://github.com/SecuraBV/CVE-2020-1472 PoC: https://github.com/dirkjanm/CVE-2020-1472

⚠️ Alerta: #Vulnerabilidad crítica en Windows Server que afecta de forma directa a los controladores de dominio (DC) del Directorio Activo (AD). La vulnerabilidad, denominada “Zerologon”, ha recibido una puntuación de 10.0 (CVSS) por parte de Microsoft. https://t.co/hVdCm5NUgJ https://t.co/kLx4TWkZsl

A New Security Vulnerability Discovered in Bluetooth technology https://www.ehackingnews.com/2020/09/a-new-security-vulnerability-discovered.html

Desbordamiento de búfer en PAN-OS de Paloalto Fecha de publicación: 10/09/2020 Importancia: 5 - Crítica Recursos afectados:  PAN-OS 9.1, versiones anteriores a la 9.1.3; PAN-OS 9.0, versiones anteriores a la 9.0.9; PAN-OS 8.1, versiones anteriores a la 8.1.15; PAN-OS 8.0, todas las versiones. Descripción:  Paloalto ha publicado una vulnerabilidad, de severidad crítica, en PAN-OS que podría permitir a un atacante, no autenticado, ejecutar código arbitrario con permisos de root. Solución:  Actualizar a las versiones PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 y posteriores. Las versiones PAN-OS 7.1 y 8.0, se encuentran discontinuadas y no contarán con ninguna actualización. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/desbordamiento-bufer-pan-os-paloalto

Múltiples vulnerabilidades en Clous Pak System de IBM Fecha de publicación: 10/09/2020 Importancia: 5 - Crítica Recursos afectados:  IBM Cloud Pak System, versiones V2.3.0.1, V2.3.1.1. Descripción:  IBM ha publicado varias vulnerabilidades de severidad crítica en IBM Cloud Pak System que podrían permitir a un atacante ejecutar código remoto en el sistema. Solución:  Actualizar a IBM Cloud Pak System V2.3.2.0. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-clous-pak-system-ibm

Escalada de privilegios en productos Intel Fecha de publicación: 10/09/2020 Importancia: 5 - Crítica Recursos afectados:  Intel® AMT e Intel® ISM, versiones anteriores a la 11.8.79, 11.12.79, 11.22.79, 12.0.68 y 14.0.39. Descripción:  Intel ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante local, no autenticado, la escalada de privilegios. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalada-privilegios-productos-intel

⚠️ #Vulnerabilidad crítica en Microsoft Exchange Server, ocasionada por una validación incorrecta de los argumentos del cmdlet. Esta se corregirá de forma automática a través de Windows Update o bien a partir del Catálogo de descarga oficial de Microsoft. https://t.co/2FvltbBK36 https://t.co/d9ubKaxZLb

Actualización de seguridad de SAP de septiembre de 2020 Fecha de publicación: 08/09/2020 Importancia: 5 - Crítica Descripción:  SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-septiembre-2020

Boletín de seguridad de Microsoft de septiembre de 2020 Fecha de publicación: 09/09/2020 Importancia: 5 - Crítica Recursos afectados:  Microsoft Windows, Microsoft Edge (EdgeHTML-based), Microsoft Edge (Chromium-based), Microsoft ChakraCore, Internet Explorer, SQL Server, Microsoft JET Database Engine, Microsoft Office and Microsoft Office Services and Web Apps, Microsoft Dynamics, Visual Studio, Microsoft Exchange Server, SQL Server, ASP.NET, Microsoft OneDrive, Azure DevOps. Descripción:  La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de septiembre, consta de 127 vulnerabilidades, 23 clasificadas como críticas y 104 como importantes. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-septiembre-2020

Adobe fixes critical vulnerabilities in InDesign and Framemaker https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-indesign-and-framemaker/

Validación de entrada incorrecta en Cisco Jabber para Windows Fecha de publicación: 03/09/2020 Importancia: 5 - Crítica Recursos afectados: Cisco Jabber para Windows, versiones: 12.1; 12.5; 12.6; 12.7; 12.8; 12.9. Descripción: Olav Sortland Thoresen, de Watchcom, ha descubierto una vulnerabilidad, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a Cisco Jabber para Windows. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/validacion-entrada-incorrecta-cisco-jabber-windows

Vulnerabilidad de inyección de código en IBM Spectrum Protect Operations Center Fecha de publicación: 02/09/2020 Importancia: 5 - Crítica Recursos afectados:  IBM Spectrum Protect Operations Center versiones: desde 8.1.0.000 hasta 8.1.9.xxx y desde 7.1.0.000 hasta 7.1.10.xxx. Descripción:  Desde IBM se ha informado de una vulnerabilidad provocada por una validación incorrecta de los datos antes de la exportación en IBM Spectrum Protect Operations Center, que puede permitir que un atacante ejecute código arbitrario en el sistema. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-codigo-ibm-spectrum-protect-operations

Múltiples vulnerabilidades en Liferay Portal Fecha de publicación: 01/09/2020 Importancia: 5 - Crítica Recursos afectados:  Liferay Portal, versiones anteriores a 7.3.3. Descripción:  Liferay Portal ha informado de 3 vulnerabilidades, todas de severidad alta o crítica, de tipo omisión de comprobación de URL y denegación de servicio (DoS). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-liferay-portal-1

Ripple20. ¿Preocupado? Lee esto PUBLICADO POR CONTRIBUCIONES ON LUNES, 31 DE AGOSTO DE 2020 ETIQUETAS: EXPLOITS , HARDWARE , INTERNET DE LAS COSAS , REDES , VULNERABILIDADES El objetivo de este pequeño artículo es resumir la información actualmente pública en torno a Ripple20, y arrojar claridad sobre si se tienen o no dispositivos afectados por Ripple20 en la red. https://www.hackplayers.com/2020/08/ripple20-preocupado-lee-esto.html

Slack Patches Critical Desktop Vulnerability The remote code execution flaw could allow a successful attacker to fully control the Slack desktop app on a target machine https://www.darkreading.com/vulnerabilities---threats/slack-patches-critical-desktop-vulnerability/d/d-id/1338797