4088
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Adobe Releases Security Updates for Multiple Products
Release Date November 14, 2023
Adobe has released security updates to address vulnerabilities affecting multiple Adobe products. A cyber threat actor could exploit some of these vulnerabilities to take control of affected system.
CISA encourages users and administrators to review the following advisories and apply the necessary updates.
APSB23-52: Adobe ColdFusion
APSB23-53: Adobe RoboHelp Server
APSB23-54: Adobe Acrobat and Reader
APSB23-55: Adobe InDesign
APSB23-56: Adobe Photoshop
APSB23-57: Adobe Bridge
APSB23-58: Adobe FrameMaker Publishing Server
APSB23-60: Adobe InCopy
APSB23-61: Adobe Animate
APSB23-62: Adobe Dimension
APSB23-63: Adobe Media Encoder
APSB23-64: Adobe Audition
APSB23-65: Adobe Premiere Pro
APSB23-66: Adobe After Effects
https://www.cisa.gov/news-events/alerts/2023/11/14/adobe-releases-security-updates-multiple-products
Corregidas múltiples vulnerabilidades que afectan a productos QuMagie
Fecha 13/11/2023
Importancia 4 - Alta
Recursos Afectados
QuMagie, versión 2.1.x
Descripción
QNAP ha reportado múltiples vulnerabilidades que afectan a QuMagie, una solución de intercambio y administración de fotos de QNAP basada en inteligencia artificial y funciones de búsqueda avanzada.
De ser explotadas con éxito, estas vulnerabilidades podrían permitir a un ciberdelincuente ejecutar comandos a través de una red o inyectar código malicioso.
Solución
QNAP recomienda actualizar a la versión QuMagie 2.1.4 para beneficiarse de las correcciones de seguridad.
https://www.incibe.es/empresas/avisos/corregidas-multiples-vulnerabilidades-que-afectan-productos-qumagie
Múltiples vulnerabilidades en EspoCRM
Fecha 10/11/2023
Importancia 5 - Crítica
Recursos Afectados
EspoCRM, versiones iguales o anteriores a 7.5.2.
Descripción
INCIBE ha coordinado la publicación de 2 vulnerabilidades que afectan a EspoCRM, las cuales han sido descubiertas por Pedro José Navas Pérez de Hispasec.
A ambas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
CVE-2023-5965 y CVE-2023-5966: CVSS v3.1: 9.1 | CVSS: AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H | CWE-434.
Solución
Los usuarios con perfil administrador pueden cargar extensiones y actualizaciones por diseño, dado que es una funcionalidad que la mayoría de los usuarios utilizan y solicitan. Es posible restringir la explotación de la vulnerabilidad activando la opción "restrictedMode" en el menú de configuración.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-espocrm
Múltiples vulnerabilidades en PHPMemcachedAdmin
Fecha 08/11/2023
Importancia 5 - Crítica
Recursos Afectados
PHPMemcachedAdmin versión 1.3.0
Descripción
INCIBE ha coordinado la publicación de 2 vulnerabilidades que afectan a PHPMemcachedAdmin, un programa para la administración gráfica autónoma para memcached con fines de supervisión y depuración, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
CVE-2023-6026: CVSS v3.1: 9.8 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-22.
CVE-2023-6027: CVSS v3.1: 6.1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-79.
Solución
No hay solución reportada por el momento.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-phpmemcachedadmin
[Actualización 08/11/2023] Autorización incorrecta en Confluence Data Center y Confluence Server de Atlassian
Fecha 31/10/2023
Importancia 5 - Crítica
Recursos Afectados
Todas las versiones de Confluence Data Center y Server.
Descripción
Atlassian ha informado de una vulnerabilidad de severidad crítica que podría ser explotada por un atacante y provocar una perdida significativa de datos.
[Actualización 08/11/2023] Atlassian ha recibido informes de explotación activa de la vulnerabilidad.
Solución
Atlassian recomienda parchear cada una de sus instalaciones afectadas a una de las versiones fijas enumeradas a continuación:
[Actualización 08/11/2023]
7.19.16;
8.3.4;
8.4.4;
8.5.3;
8.6.1.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/autorizacion-incorrecta-en-confluence-data-center-y-confluence-server-de
CVE-2023-38547 | CVE-2023-38548
CVE-2023-38549 | CVE-2023-41723
KB ID: 4508
Product: Veeam ONE | 11 | 12
Published: 2023-11-06
CVE-2023-38547
Affected Version(s): Veeam ONE 11, 11a, 12
Severity: Critical
CVSS v3.1: 9.9
CVE-2023-38548
Affected Version(s): Veeam ONE 12
Severity: Critical
CVSS v3.1 score: 9.8
https://www.veeam.com/kb4508
Múltiples vulnerabilidades 0day en Microsoft Exchange
Fecha 03/11/2023
Importancia 4 - Alta
Recursos Afectados
Servidor CreateAttachmentFromUri.
Servidor DownloadDataFromOfficeMarketPlace.
Servidor DownloadDataFromUri.
Clase ChainedSerializationBinder.
Descripción
Piotr Bazydlo, de la iniciativa Trend Micro Zero Day, ha reportado 4 vulnerabilidades de severidad alta que permite a los atacantes remotos revelar información confidencial y ejecutar código arbitrario sobre las instalaciones afectadas de Microsoft Exchange.
Solución
La única estrategia de mitigación destacada es restringir la interacción con la aplicación.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-0day-en-microsoft-exchange
Múltiples vulnerabilidades en ManageEngine Desktop Central
Fecha 03/11/2023
Importancia 3 - Media
Recursos Afectados
Desktop Central, versión 9.1.0.
Descripción
INCIBE ha coordinado la publicación de 3 vulnerabilidades que afectan a ManageEngine Desktop Central 9.1.0, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
CVE-2023-4767: CVSS v3.1: 6.1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-93.
CVE-2023-4768: CVSS v3.1: 6.1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-93.
CVE-2023-4769: CVSS v3.1: 6.6 | CVSS: AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H | CWE-918.
Solución
Las vulnerabilidades han sido corregidas en la última versión de Desktop Central.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-manageengine-desktop-central
Ejecución remota de código en ActiveMQ de Apache
Fecha 02/11/2023
Importancia 5 - Crítica
Recursos Afectados
Apache ActiveMQ 5.18.0 anterior a 5.18.3;
Apache ActiveMQ 5.17.0 anterior a 5.17.6;
Apache ActiveMQ 5.16.0 anterior a 5.16.7;
Apache ActiveMQ antes del 5.15.16;
Módulo Apache ActiveMQ Legacy OpenWire 5.18.0 anterior a 5.18.3;
Módulo Apache ActiveMQ Legacy OpenWire 5.17.0 anterior a 5.17.6;
Módulo Apache ActiveMQ Legacy OpenWire 5.16.0 anterior a 5.16.7;
Módulo Apache ActiveMQ Legacy OpenWire 5.8.0 anterior a 5.15.16;
Descripción
Rapid7 Managed Detección y Respuesta (MDR) ha identificado una explotación sospechosa de una vulnerabilidad crítica en Apache ActiveMQ que podría permitir a un atacante remoto, con acceso a la red, ejecutar comandos de shell arbitrarios.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-codigo-en-activemq-de-apache
Autorización incorrecta en Confluence Data Center y Confluence Server de Atlassian
Fecha 31/10/2023
Importancia 5 - Crítica
Recursos Afectados
Todas las versiones de Confluence Data Center y Server.
Descripción
Atlassian ha informado de una vulnerabilidad de severidad crítica que podría ser explotada por un atacante y provocar una perdida significativa de datos.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/autorizacion-incorrecta-en-confluence-data-center-y-confluence-server-de
[Actualización 31/10/2023] Múltiples vulnerabilidades en HPE OneView
Fecha 28/09/2023
Importancia 5 - Crítica
Recursos Afectados
HPE OneView, versiones anteriores a 6.60.05, 7.00, 7.10, 7.20, 8.00, 8.10, 8.20, 8.30 y 8.40.
Descripción
El investigador Sina Kheirkhah (@SinSinology), de Summoning Team (@SummoningTeam), en colaboración con Trend Micro ZDI, ha reportado 2 vulnerabilidades críticas al equipo de seguridad de HPE.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-31102023-multiples-vulnerabilidades-en-hpe-oneview
Múltiples vulnerabilidades en productos F5
Fecha 30/10/2023
Importancia 5 - Crítica
Recursos Afectados
BIG-IP (todos los módulos), versiones:
17.1.0;
desde 16.1.0 hasta 16.1.4;
desde 15.1.0 hasta 15.1.10;
desde 14.1.0 hasta 14.1.5;
desde 13.1.0 hasta 13.1.5.
BIG-IP Next (todos los módulos), versión 20.0.1.
BIG-IP Next SPK, versiones desde 1.5.0 hasta 1.8.2.
BIG-IP Next CNF, versiones desde 1.1.0 hasta 1.1.1.
Descripción
F5 ha publicado un aviso de seguridad que contiene información de 2 vulnerabilidades, una crítica y otra alta, cuya explotación podría permitir a un atacante realizar acciones, tales como una ejecución remota de código o una inyección SQL.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-f5-0
NextGen Mirth Connect Remote Code Execution Vulnerability (CVE-2023-43208)
Summary
Mirth Connect, by NextGen HealthCare, is an open source data integration platform widely used by healthcare companies. Versions prior to 4.4.1 are vulnerable to an unauthenticated remote code execution vulnerability, CVE-2023-43208. If you’re a user of Mirth Connect, you’ll want to upgrade to the latest patch release, 4.4.1, as of this writing.
https://www.horizon3.ai/nextgen-mirth-connect-remote-code-execution-vulnerability-cve-2023-43208/
Múltiples vulnerabilidades en Squid
Fecha 26/10/2023
Importancia 5 - Crítica
Recursos Afectados
Squid, versiones anteriores a 6.4.
Descripción
Varios investigadores han detectado y reportado varias vulnerabilidades de severidad crítica que afectan a Squid, cuya explotación podría permitir a un atacante realizar DoS o contrabando de peticiones ( request smuggling) HTTP.
Solución
Actualizar Squid a la versión 6.4.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-squid
VMSA-2023-0023
CVSSv3 Range: 4.3-9.8
Issue Date: 2023-10-25
CVE(s): CVE-2023-34048, CVE-2023-34056
Synopsis:
VMware vCenter Server updates address out-of-bounds write and information disclosure vulnerabilities (CVE-2023-34048, CVE-2023-34056)
Impacted Products
VMware vCenter Server
VMware Cloud Foundation
Introduction
An out-of-bounds write (CVE-2023-34048) and a partial information disclosure (CVE-2023-34056) in vCenter Server were responsibly reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products.
https://www.vmware.com/security/advisories/VMSA-2023-0023.html
VMSA-2023-0026
CVSSv3 Range: 9.8
Issue Date: 2023-11-14
CVE(s): CVE-2023-34060
Synopsis:
VMware Cloud Director Appliance contains an authentication bypass vulnerability (CVE-2023-34060).
Impacted Products
VMware Cloud Director Appliance (VCD Appliance)
Introduction
An authentication bypass vulnerability in VMware Cloud Director Appliance was privately reported to VMware. Updates are available to remediate this vulnerability in the affected VMware product.
https://www.vmware.com/security/advisories/VMSA-2023-0026.html
Vulnerabilidad RCE en Red Hat AMQ Broker
Fecha 10/11/2023
Importancia 5 - Crítica
Recursos Afectados
Red Hat JBoss Middleware Text-Only Advisories para MIDDLEWARE 1 x86_64.
Descripción
La deserialización ilimitada hace que ActiveMQ sea vulnerable a un ataque de ejecución remota de código (RCE) de severidad crítica.
Solución
Actualizar Red Hat AMQ Broker a las versiones:
7.10.5;
7.11.4.
Detalle
Esta vulnerabilidad podría permitir a un atacante remoto ejecutar comandos shell arbitrarios, manipulando tipos de clase serializados en el protocolo OpenWire, haciendo que el broker instancie cualquier clase en el classpath. Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-rce-en-red-hat-amq-broker
VMSA-2023-0025
CVSSv3 Range: 8.8
Issue Date: 2023-10-31
CVE(s): CVE-2023-20886
Synopsis:
VMware Workspace ONE UEM console updates address an open redirect vulnerability (CVE-2023-20886)
Impacted Products
VMware Workspace ONE UEM console
Introduction
An open redirect vulnerability in VMware Workspace ONE UEM console was responsibly reported to VMware. Updates are available to remediate this vulnerability in affected VMware products.
https://www.vmware.com/security/advisories/VMSA-2023-0025.html
Validación incorrecta de datos de entrada en Lanaccess ONSAFE MonitorHM Web Console
Fecha 08/11/2023
Importancia 4 - Alta
Recursos Afectados
Lanaccess ONSAFE MonitorHM, versión 3.7.0.
Descripción
INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a Lanaccess ONSAFE MonitorHM 3.7.0, que ha sido descubierta por Petar Alexandrov Nikolov.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
CVE-2023-6012: CVSS v3.1: 8.3 | CVSS: AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L | CWE-20.
Solución
No hay solución reportada por el momento.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/validacion-incorrecta-de-datos-de-entrada-en-lanaccess-onsafe-monitorhm-web
Asus publica una actualización que corrige vulnerabilidades en su router RT – AX55
Fecha 07/11/2023
Importancia 4 - Alta
Recursos Afectados
Routers ASUS RT-AX55.
Descripción
ASUS ha publicado una nueva actualización de seguridad para un modelo de router. Dicha actualización de seguridad corrige una serie de vulnerabilidades de severidad alta que afectan a este modelo.
https://www.incibe.es/empresas/avisos/asus-publica-una-actualizacion-que-corrige-vulnerabilidades-en-su-router-rt-ax55
Vulnerabilidades en productos QNAP, ¡actualiza!
Fecha 06/11/2023
Importancia 5 - Crítica
Recursos Afectados
QTS, versiones anteriores a 5.0.1.2399.
QuTS hero, versiones anteriores a h5.0.1.2376.
QuTScloud, versiones anteriores a c5.0.1.2374.
Multimedia Console, versiones anteriores a 2.1.2.
Media Streaming add-on, versiones anteriores a 500.1.1.2.
Descripción
QNAP ha informado de dos vulnerabilidades de severidad crítica que afectan a sus productos QTS, QuTS hero, QuTScloud, Multimedia Console y Media Streaming add-on. De ser explotadas, estas vulnerabilidades podrían permitir a un atacante ejecutar código de manera remota a través de una red.
https://www.incibe.es/empresas/avisos/vulnerabilidades-en-productos-qnap-actualiza
Múltiples vulnerabilidades en WPN-XM Serverstack
Fecha 03/11/2023
Importancia 4 - Alta
Recursos Afectados
WPN-XM Serverstack, versión 0.8.6.
Descripción
INCIBE ha coordinado la publicación de 2 vulnerabilidades que afectan a WPN-XM Serverstack 0.8.6, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
CVE-2023-4591: CVSS v3.1: 7.5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-829.
CVE-2023-4592: CVSS v3.1: 6.1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-79.
Solución
No hay solución reportada por el momento.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-manageengine-desktop-central
Cisco Releases Security Advisories for Multiple Products
Release DateNovember 03, 2023
Cisco released security advisories for vulnerabilities affecting multiple Cisco products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.
https://www.cisa.gov/news-events/alerts/2023/11/03/cisco-releases-security-advisories-multiple-products
Inyección de comandos en Cisco Firepower Management Center
Fecha 02/11/2023
Importancia 5 - Crítica
Recursos Afectados
Esta vulnerabilidad afecta a los productos Cisco que ejecuten una versión vulnerable del software Cisco FMC.
Descripción
Javier Ortega Palacios, investigador de Cisco, ha detectado una vulnerabilidad crítica durante unas pruebas internas de seguridad. La explotación de esta vulnerabilidad podría permitir a un atacante, remoto y autenticado, ejecutar comandos de configuración no autorizados en el dispositivo FTD (Firepower Threat Defense) que es gestionado por FMC (Firepower Management Center).
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/inyeccion-de-comandos-en-cisco-firepower-management-center
Server-Side Request Forgery en productos Sage
Fecha 31/10/2023
Importancia 4 - Alta
Recursos Afectados
XRT Business Exchange DMZ y Proxy Tools, versiones 14.0.2.2259 y anteriores.
Descripción
INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a Sage XRT Business Exchange DMZ y Proxy Tools, una solución para el intercambio de datos financieros intragrupo y con las entidades financieras, la cual ha sido descubierta por Rafael Pedrero.
Solución
La vulnerabilidad ha sido solucionada por el equipo de Sage. Se recomienda a los clientes afectados actualizar a la última versión de software disponible.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/server-side-request-forgery-en-productos-sage
VMSA-2023-0025
CVSSv3 Range:8.8
Issue Date:2023-10-31
CVE(s):CVE-2023-20886
Synopsis:VMware Workspace ONE UEM console updates address an open redirect vulnerability (CVE-2023-20886)
Impacted Products
VMware Workspace ONE UEM console
Introduction
An open redirect vulnerability in VMware Workspace ONE UEM console was responsibly reported to VMware. Updates are available to remediate this vulnerability in affected VMware products.
https://www.vmware.com/security/advisories/VMSA-2023-0025.html
VMSA-2023-0024
CVSSv3 Range: 7.5 - 7.8
Issue Date: 2023-10-26
CVE(s): CVE-2023-34057, CVE-2023-34058
Synopsis:
VMware Tools updates address Local Privilege Escalation and SAML Token Signature Bypass vulnerabilities (CVE-2023-34057, CVE-2023-34058)
Impacted Products
VMware Tools
Introduction
Multiple vulnerabilities in VMware Tools were responsibly reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products.
https://www.vmware.com/security/advisories/VMSA-2023-0024.html
Apple Releases Security Advisories for Multiple Products
Release DateOctober 26, 2023
iOS 17.1 and iPadOS 17.1
iOS 16.7.2 and iPadOS 16.7.2
iOS 15.8 and iPadOS 15.8
macOS Sonoma 14.1
macOS Ventura 13.6.1
macOS Monterey 12.7.1
tvOS 17.1
watchOS 10.1
Safari 17.1
https://www.cisa.gov/news-events/alerts/2023/10/26/apple-releases-security-advisories-multiple-products
👆🏼⚠️VMware addressed critical vCenter flaw also for End-of-Life products
VMware vCenter Server 6.7U3t
Release Date 2023-10-24
https://customerconnect.vmware.com/en/downloads/details?downloadGroup=VC67U3T&productId=742&rPId=112241
VMware vCenter Server 6.5U3v
Release Date 2023-10-24
https://customerconnect.vmware.com/en/downloads/details?downloadGroup=VC65U3V&productId=614&rPId=111937
Applying vCenter Server 6.7 Update 3t patch on VMware Cloud Foundation for VCF 3.x releases. (95194)
Last Updated: 25/10/2023
https://kb.vmware.com/s/article/95194
1Password discloses security incident linked to Okta breach
1Password, a popular password management platform used by over 100,000 businesses, suffered a security incident after hackers gained access to its Okta ID management tenant.
"We detected suspicious activity on our Okta instance related to their Support System incident. After a thorough investigation, we concluded that no 1Password user data was accessed," reads a very brief security incident notification from 1Password CTO Pedro Canahuati.
"On September 29, we detected suspicious activity on our Okta instance that we use to manage our employee-facing apps."
https://www.bleepingcomputer.com/news/security/1password-discloses-security-incident-linked-to-okta-breach/
https://blog.1password.com/okta-incident/