SysAdmin 24x7

Oracle Releases Security Updates Release DateJuly 18, 2023 https://www.cisa.gov/news-events/alerts/2023/07/18/oracle-releases-security-updates

Múltiples vulnerabilidades en HelpDezk Community Fecha 20/07/2023 Importancia 5 - Crítica Recursos Afectados HelpDezk Community, versión 1.1.10. Descripción INCIBE ha coordinado la publicación de 2 vulnerabilidades en HelpDezk Community, un software para la gestión de solicitudes e incidencias , que han sido descubiertas por David Utón Amaya (m3n0sd0n4ld). A estas vulnerabilidades se les han asignado los siguientes códigos: CVE-2023-3037: Puntuación base CVSS v3.1: 8,6. Cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L. Tipo de vulnerabilidad: CWE-285: autorización indebida. CVE-2023-3039: Puntuación base CVSS v3.1: 9,8. Cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. Tipo de vulnerabilidad: CWE-89: inyección SQL. Solución No hay solución identificada por el momento. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-helpdezk-community

Múltiples vulnerabilidades en productos Atlassian Fecha de publicación: 20/07/2023 Importancia: 4 - Alta Recursos Afectados Confluence Data Center & Server: versiones 7.19.8. y 8.0.0. Bamboo Data Center: versión 8.0.0. Descripción Atlassian ha publicado 3 vulnerabilidades de severidad alta que podrían permitir a un atacante ejecutar código arbitrario de forma remota o modificar las acciones realizadas por una llamada al sistema. Solución Actualizar a las versiones correctoras: 7.19.8, 8.2.0, 8.3.2 y 8.4.0 de Confluence Data Center & Server. 9.2.3 y 9.3.1 de Bamboo Data Center. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-atlassian

Adobe Releases Security Updates for ColdFusion Release DateJuly 18, 2023 https://www.cisa.gov/news-events/alerts/2023/07/18/adobe-releases-security-updates-coldfusion

Citrix ADC and Citrix Gateway Security Bulletin for CVE-2023-3519, CVE-2023-3466, CVE-2023-3467 Severity: Critical Created: 18 Jul 2023 Description of Problem Multiple vulnerabilities have been discovered in NetScaler ADC (formerly Citrix ADC) and NetScaler Gateway (formerly Citrix Gateway). The following supported versions of NetScaler ADC and NetScaler Gateway are affected by the vulnerabilities: NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.13 NetScaler ADC and NetScaler Gateway 13.0 before 13.0-91.13 NetScaler ADC 13.1-FIPS before 13.1-37.159 NetScaler ADC 12.1-FIPS before 12.1-55.297 NetScaler ADC 12.1-NDcPP before 12.1-55.297 https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467

Limitación incorrecta de una ruta a un directorio restringido en Aqua eSolutions Fecha 17/07/2023 Importancia 5 - Crítica Recursos Afectados Aqua Drive, versión 2.4. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad que afecta a Aqua Drive, la cual ha sido descubierta por Ander Martínez, de Titanium Industrial Security. A esta vulnerabilidad se le ha asignado el siguiente código: CVE-2023-3701 : Puntuación base CVSS v3.1: 9.9. Cálculo del CVSS: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H Tipo de vulnerabilidad: CWE-23: Relative Path Traversal. Solución Actualizar a la versión 2.5. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/limitacion-incorrecta-de-una-ruta-un-directorio-restringido-en-aqua-esolutions

0day Cross-Site Scripting en Zimbra Collaboration Suite Fecha 14/07/2023 Importancia 5 - Crítica Recursos Afectados Zimbra Collaboration Suite, versión 8.8.15. Descripción La vulnerabilidad detectada podría afectar a la confidencialidad e integridad de los datos. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/0day-cross-site-scripting-en-zimbra-collaboration-suite

Actualización de seguridad en productos Microsoft Fecha de publicación: 14/07/2023 Nivel de peligrosidad: CRÍTICO https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/12663-ccn-cert-av-07-23-aviso-de-seguridad-en-productos-microsoft.html

Múltiples vulnerabilidades en productos de Juniper Fecha 13/07/2023 Importancia 5 - Crítica Recursos Afectados Junos OS con J-Web habilitado. Contrail Cloud. Descripción Se han detectado han detectado 22 vulnerabilidades, 3 de ellas de severidad crítica y el resto medias y altas que podrían permitir un posible escape de shell en los componentes Lint y CommonLogger de Rack o un uso de memoria después de ser liberada. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-juniper?sstc=u13002nl257626

Múltiples vulnerabilidades en productos Netgear Fecha 13/07/2023 Importancia 5 - Crítica Recursos Afectados ProSAFE Network Management System (NMS300), versiones de software anteriores a 1.7.0.20. Descripción Netgear ha publicado múltiples avisos de seguridad, que afectan al producto NMS300. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-netgear

Autorización incorrecta en Apache Pulsar Fecha 13/07/2023 Importancia 5 - Crítica Recursos Afectados Apache Pulsar, versiones: anteriores a 2.10.4; 2.11.0. Descripción Michael Marshall, investigador de DataStax, ha reportado una vulnerabilidad crítica que afecta a Apache Pulsar, cuya explotación podría permitir una escalada de privilegios. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/autorizacion-incorrecta-en-apache-pulsar

Múltiples vulnerabilidades en SonicWall GMS/Analytics Fecha 13/07/2023 Importancia 5 - Crítica Recursos Afectados Global System Management (GMS), versiones: Virtual Appliance 9.3.2-SP1 y anteriores; Windows 9.3.2-SP1 y anteriores. Analytics, versiones 2.5.0.4-R7 y anteriores. Descripción SonicWall, en colaboración con NCCGroup, ha publicado 15 vulnerabilidades que afectan a su producto GMS/Analytics, 4 de ellas de severidad crítica, 4 altas y 7 medias, que podrían permitir a un atacante eludir la autenticación y exponer de información sensible a un actor no autorizado. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-sonicwall-gmsanalytics

Limitación incorrecta de una ruta a un directorio restringido en ConacWin de Setelsa Security Fecha 13/07/2023 Importancia 4 - Alta Recursos Afectados ConacWin, versiones 3.8.2.2 y anteriores. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad que afecta a ConacWin, de Setelsa Security, una plataforma de control de acceso, la cual ha sido descubierta por Black_Giraffe. A esta vulnerabilidad se le ha asignado el siguiente código: CVE-2023-3512 : Puntuación base CVSS v3.1: 7.5. Cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N. Tipo de vulnerabilidad: CWE-23: Relative Path Traversal. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/limitacion-incorrecta-de-una-ruta-un-directorio-restringido-en-conacwin-de

Acceso no autenticado a REST API en Cisco SD-WAN vManage Fecha 13/07/2023 Importancia 5 - Crítica Recursos Afectados Cisco SD-WAN vManage, versiones: 20.6.3.3; 20.6.4; 20.6.5; 20.7; 20.8; 20.9; 20.10; 20.11. Descripción Se ha identificado una vulnerabilidad de severidad crítica que afecta al producto SD-WAN vManage de Cisco, cuya explotación podría permitir a un atacante, remoto y no autenticado, obtener permisos de lectura o permisos de escritura limitados en la configuración de una instancia de Cisco SD-WAN vManage afectada. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/acceso-no-autenticado-rest-api-en-cisco-sd-wan-vmanage

Microsoft patches four zero-days, finally takes action against crimeware kernel drivers https://nakedsecurity.sophos.com/2023/07/12/microsoft-patches-four-zero-days-finally-takes-action-against-crimeware-kernel-drivers/

VU#913565: Hard-coded credentials in Technicolor TG670 DSL gateway router https://kb.cert.org/vuls/id/913565

Citrix Secure Access client for Ubuntu Security Bulletin for CVE-2023-24492 Description of Problem Vulnerabilities have been discovered in Citrix Secure Access client for Ubuntu (previously Citrix Gateway VPN client for Ubuntu). The following supported versions are affected by the vulnerability: Versions before 23.5.2 https://support.citrix.com/article/CTX564169/citrix-secure-access-client-for-ubuntu-security-bulletin-for-cve202324492

Microsoft Warns of Office Zero-Day Attacks, No Patch Available Patch Tuesday: Microsoft calls attention to a series of zero-day remote code execution attacks hitting its Office productivity suite. https://www.securityweek.com/microsoft-warns-of-office-zero-day-attacks-no-patch-available/

Microsoft July 2023 Patch Tuesday warns of 6 zero-days, 132 flaws Today is Microsoft's July 2023 Patch Tuesday, with security updates for 132 flaws, including six actively exploited and thirty-seven remote code execution vulnerabilities. While thirty-seven RCE bugs were fixed, Microsoft only rated nine as 'Critical.' However, one of the RCE flaws remains unpatched and is actively exploited in attacks seen by numerous cybersecurity firms. The number of bugs in each vulnerability category is listed below: https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2023-patch-tuesday-warns-of-6-zero-days-132-flaws/

Actualización de seguridad de SAP de julio de 2023 Fecha de publicación12/07/2023 Importancia5 - Crítica https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-julio-de-2023