Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Vulnerabilidad de uso de clave criptográfica en texto plano en FriendlyWrt de FriendlyElec

Fecha15/03/2024
Importancia3 - Media
Recursos Afectados
  • FriendlyWrt, versión 2022-11-16.51b3d35.
Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a FriendlyWrt, versión 2022-11-16.51b3d35, un sistema personalizado hecho por FriendlyElec basado en una distribución OpenWrt, la cual ha sido descubierta por HADESS.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y tipo de vulnerabilidad CWE:

  • CVE-2024-2495: 5.2 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N | CWE-321.
Solución

No hay solución reportada por el momento.

Detalle

CVE-2024-2495: vulnerabilidad de clave criptográfica codificada en el firmware FriendlyWrt que afecta a la versión 2022-11-16.51b3d35. Esta vulnerabilidad podría permitir a un atacante comprometer la confidencialidad e integridad de los datos cifrados.

Múltiples vulnerabilidades en Juniper Secure Analytics

Fecha15/03/2024
Importancia5 - Crítica
Recursos Afectados

Juniper Secure Analytics, versiones anteriores a 7.5.0 UP7.

Descripción

Se han identificado 9 vulnerabilidades en el producto JSA (Juniper Secure Analytics) tipo SIEM del fabricante Juniper Networks: 1 de severidad crítica, 4 altas y 4 medias.

Solución

Actualizar Juniper Secure Analytics a la versión 7.5.0 UP7 IF06 y posteriores.

Detalle

La vulnerabilidad crítica se origina al crear un nombre de usuario especialmente diseñado con el que eludir las comprobaciones de autenticación LDAP. En instalaciones de Derby autenticadas por LDAP esto podría permitir a un atacante llenar el disco creando bases de datos, así como ejecutar malware desde la cuenta que arrancó el servidor. En bases de datos protegidas por LDAP que no estuvieran también protegidas por la autorización SQL GRANT/REVOKE, un atacante podría ver y corromper datos sensibles y ejecutar funciones y procedimientos sensibles de la base de datos. Se ha asignado el identificador CVE-2022-46337 para esta vulnerabilidad.

El resto de identificadores CVE asignados para las vulnerabilidades no críticas son: CVE-2024-20918, CVE-2024-20919, CVE-2024-20921, CVE-2024-20926, CVE-2024-20945, CVE-2024-20952, CVE-2022-34169 y CVE-2023-33850.