Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Múltiples vulnerabilidades en productos Cisco

Fecha18/07/2024
Importancia5 - Crítica
Recursos Afectados
  • Cisco Secure Email Gateway, en caso de que esté ejecutando una versión vulnerable de Cisco AsyncOS y, además, se cumplan estas condiciones:
    • la función de análisis de archivos, que forma parte de Cisco Advanced Malware Protection (AMP), o la función de filtro de contenidos están activadas y asignadas a una política de correo entrante;
    • la versión de Content Scanner Tools es anterior a 23.3.0.4823.
  • Cisco SSM On-Prem, versiones 8-202212 y anteriores.
Descripción

Cisco ha publicado dos nuevas vulnerabilidades críticas. Estas podrían permitir a un usuario sin autorización acceder al sistema y conseguir privilegios de administrador, denegar el servicio y ejecutar código, entre otros.

Solución
  • Content Scanner Tools, versiones 23.3.0.4823 y posteriores. Este producto está incluido por defecto en las versiones 15.5.1-055 y posteriores de Cisco AsyncOS para Cisco Secure Email Software.
  • Cisco SSM On-Prem, versión 8-202212.
Detalle
  • Se ha descubierto una vulnerabilidad en Cisco Secure Email Gateway, debido a una gestión inadecuada de los archivos adjuntos en el correo, cuando el análisis de estos y los filtros están activos. Un atacante podría enviar un archivo modificado, que le permitiría reemplazar cualquier archivo del sistema, otorgando la posibilidad de adquirir privilegios de root, modificar la configuración del dispositivo, ejecutar código o provocar la denegación de servicio. Se le ha asignado el identificador CVE-2024-20401.
  • Cisco SSM On-Prem, conocido hasta la versión 7 como Cisco Smart Software Manager Satellite (SSM Satellite), tiene una implementación inadecuada del proceso de cambio de contraseña. Un atacante podría enviar peticiones HTTP personalizadas que afecten al dispositivo, permitiendo cambiar la contraseña de cualquier usuario, incluidos administradores. Posteriormente, podría acceder a la interfaz o a la API con los permisos del usuario comprometido. Se le ha asignado el identificador CVE-2024-20419.

Múltiples vulnerabilidades en productos Mitel

Fecha18/07/2024
Importancia5 - Crítica
Recursos Afectados
  • Unify OpenScape 4000 Assistant, versiones: 
    • 10 R1.34;
    • 10 R1.42;
    • anteriores a 11 R0.22.
Descripción

Mitel, ha publicado 2 nuevas vulnerabilidades de severidad crítica que afectan a distintas versiones de Unify OpenScape 4000. Su explotación podría permitir a un usuario, sin autorización, conseguir acceso al sistema, ejecutar código y denegar el servicio, entre otros.

En la investigación han colaborado Oliver Matula, Tim Kornhuber y Andreas Wagner, de DB Systel GmbH.

Solución
  • Unify OpenScape 4000 Assistant, actualizar a las versiones:
    • 11 R1.42.6;
    • 11 R0.22 y posteriores.
Detalle

Debido a la falta de sanitización en los parámetros, un atacante, sin identificarse podría realizar una inyección de comandos y conseguir ejecutar código en el contenedor del componente afectado, lo que afectaría a la confidencialidad, integridad y disponibilidad del sistema. 

Aún no existe identificador para las CVE asignadas.