Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Vulnerabilidad de escalada de privilegios en Versa Networks Director

Fecha28/08/2024
Importancia4 - Alta
Recursos Afectados

Versa Director, versiones:

  • 22.1.3 publicadas antes del hotfix del 21 junio 2024;
  • 22.1.2 publicadas antes del hotfix del 21 junio 2024;
  • todas las versiones 22.1.1;
  • 21.2.3 publicadas antes del hotfix del 21 junio 2024;
  • todas las versiones 21.2.2.
Descripción

Versa Networks ha publicado un aviso sobre una vulnerabilidad de severidad alta que afecta a su producto Versa Director, un componente en la gestión de redes SD-WAN, utilizado por algunos proveedores de servicios de Internet (ISP) y proveedores de servicios gestionados (MSP). Un atacante podría explotar esta vulnerabilidad y escalar privilegios para tomar el control de un sistema afectado.

Asimismo, el equipo Black Lotus Labs de Lumen Technologies ha descubierto evidencias de explotación activa de esta vulnerabilidad 0day, evaluando con un nivel de confianza moderado que el grupo APT Volt Typhoon es el actor de amenazas involucrado.

Solución

Actualizar Versa Director a las versiones:

Detalle

La interfaz gráfica de usuario de Versa Director ofrece una opción para personalizar el aspecto de la interfaz de usuario, que sólo está disponible para un usuario registrado con Provider-Data-Center-Admin o Provider-Data-Center-System-Admin. La opción Change Favicon podria aprovecharse para subir un archivo malicioso, con extensión .png, simulando ser una imagen. Esto sólo es posible después de que un usuario con Provider-Data-Center-Admin o Provider-Data-Center-System-Admin se haya autenticado e iniciado sesión correctamente.

El equipo Black Lotus Labs de Lumen Technologies ha publicado un listado de reglas Yara e IOCs para ayudar en la detección de explotaciones de esta vulnerabilidad (consultar referencias).

Se ha asignado el identificador CVE-2024-39717 para esta vulnerabilidad.

Valor predeterminado inseguro en FileCatalyst de Fortra

Fecha28/08/2024
Importancia5 - Crítica
Recursos Afectados

FileCatalyst 5.1.6 Build 139 y versiones anteriores.

Descripción

Fortra ha publicado una vulnerabilidad de severidad crítica que podría poner en riesgo la confidencialidad, la integridad o la disponibilidad del software.

Solución

Actualizar FileCatalyst Workflow a la versión 5.1.7 o posterior.

Detalle

Las credenciales predeterminadas para la base de datos HSQL de configuración (HSQLDB) para FileCatalyst Workflow se encuentran públicas en un artículo de la base de conocimientos del proveedor. El uso indebido de estas credenciales podría poner en riesgo la confidencialidad, la integridad o la disponibilidad del software.

Se ha asignado el identificador CVE-2024-6633 para esta vulnerabilidad.