Inicio / Content / Boletín de seguridad de Protege tu Empresa 07-07-2021

Boletín de seguridad de Protege tu Empresa 07-07-2021

Múltiples vulnerabilidades en Wyse Management Suite de Dell

Fecha de publicación: 
07/07/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • Dell Wyse Management Suite, versión 3.2 y anteriores.
Descripción: 

Se han descubierto 2 vulnerabilidades, una crítica y otra media, causadas por una limitación incorrecta del nombre de la ruta a un directorio restringido (path traversal), que afectan a la suite de gestión Wyse Management Suite de Dell.

Solución: 

Dell recomienda actualizar los productos afectados a la última versión disponible:

  • Dell Wyse Management Suite a la versión 3.3 o posterior.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle: 

Logo DELL con sello PtE Vulnerabilidad

La vulnerabilidad alta podría permitir a un ciberdelincuente acceder a los archivos del sistema de manera remota, pudiendo obtener acceso a información confidencial.

La vulnerabilidad de criticidad media podría permitir al ciberdelincuente, con acceso al dispositivo, obtener un árbol de directorios del sistema.

Mejoramos contigo. Participa en nuestra encuesta

Línea de ayuda en ciberseguridad 017

Actualiza tu Joomla! a la 3.9.28 y evita estos fallos de seguridad

Fecha de publicación: 
07/07/2021
Importancia: 
2 - Baja
Recursos afectados: 

Versiones de Joomla! desde la 2.5.0 hasta la 3.9.27.

Descripción: 

Joomla! ha publicado una actualización de seguridad de su gestor de contenidos que soluciona cinco vulnerabilidades y varios bugs que afectan a su núcleo (core).

Solución: 

Si tienes instalada una versión de las indicadas en el apartado de recursos afectados, actualiza a la versión 3.9.28, que podrás obtener en la web oficial de Joomla! o desde el panel de administración de tu gestor de contenidos. Si tu web la mantiene un proveedor externo, asegúrate de que aplica estas actualizaciones de seguridad.

Sigue estos pasos:

En primer lugar, accede a la consola de administración. Por lo general, la ruta es http://MIDOMINIO/”alias_backend” (generalmente «administrator»).

Imagen que muestra el inicio de sesión de Joomla!

Una vez hayas accedido, el propio gestor te mostrará un aviso, en un mensaje situado en la parte superior de la pantalla, con la existencia de una nueva versión de Joomla!, en este caso, la 3.9.28:

Imagen que muestra la actualización disponible de Joomla! que en este caso es la 3.9.25

Al hacer clic sobre el botón «Actualizar ahora», pasarás a otra pantalla donde has de pulsar el botón «Instalar la actualización».

Imagen que muestra información sobre la versión actual de Joomla! y la nueva disponible del gestor de contenidos.

Imagen que muestra información sobre la versión actual de Joomla! y la nueva disponible del gestor de contenidos.

Esto iniciará el proceso de instalación:

Imagen que muestra la barra de progreso de actualización.

Una vez haya concluido dicho proceso, se mostrará el siguiente mensaje: «Su sitio ha sido actualizado. Ahora su versión de Joomla! es la 3.9.28». En este momento, el gestor de contenidos ya está actualizado a la última versión disponible.

Imagen que muestra que la actualización de Joomla! se ha realizado correctamente.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue esta checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en casos reales:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, únete al canal de Telegram @ProtegeTuEmpresa, o síguenos en twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle: 

Joomla Logo Actualizacion

Joomla! ha publicado una actualización del gestor de contenidos que corrige cinco vulnerabilidades:

  • Una deficiencia en la vista imagelist de com_media y en el campo Rules de la API de JForm conducen a dos vulnerabilidades Cross-site-scripting o XSS, pudiendo comprometer el navegador del usuario o sus sesiones.
  • La falta de validación en los parámetros de entrada podría llevar a corromper la tabla de grupos de usuarios, pudiendo ser explotada para generar una condición de denegación de servicio, o DoS.
  • Algunas funciones del gestor de contenidos (CMS) no finalizan correctamente al cerrar la sesión de usuario cuando este ha cambiado la contraseña o su usuario ha sido bloqueado.
  • La acción de instalación en com_installer carece de las comprobaciones ACL (Access Control List) requeridas para los superusuarios, lo que conduce a varios vectores de ataque potenciales que pueden provocar escalada de privilegios. Por defecto com_installer ya está limitado a los superusuarios.

Tu soporte tecnológico puede consultar una solución más técnica en el área de Avisos de INCIBE CERT.

Mejoramos contigo. Participa en nuestra encuesta

Línea de ayuda en ciberseguridad 017