Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Tres nuevos avisos de seguridad

Índice

  • Vulnerabilidad RCE en SolarWinds Access Rights Manager
  • Múltiples vulnerabilidades en GitLab CE/EE
  • Múltiples vulnerabilidades en productos D-Link

Vulnerabilidad RCE en SolarWinds Access Rights Manager

Fecha16/09/2024
Importancia5 - Crítica
Recursos Afectados

Access Rights Manager (ARM), versiones 2024.3 y anteriores.

Descripción

Piotr Bazydlo (@chudypb), investigador de Trend Micro ZDI, ha reportado una vulnerabilidad crítica detectada en Access Rights Manager (ARM) de SolarWinds.

Solución

Actualizar ARM a la versión 2024.3.1.

Detalle

La vulnerabilidad, que consiste en una deserialización de datos no fiables, podría permitir a un usuario, no autenticado, explotar el servicio para ejecutar código de forma remota. Se ha asignado el identificador CVE-2024-28991 para esta vulnerabilidad.

Múltiples vulnerabilidades en GitLab CE/EE

Fecha16/09/2024
Importancia5 - Crítica
Recursos Afectados

Ediciones Gitlab Community y Enterprise, versiones 17.3.1, 17.2.4, 17.1.6 y anteriores.

Descripción

Gitlab ha publicado la última actualización para las ediciones de Gitlab Community (CE) y Enterprise (EE), que soluciona 17 vulnerabilidades: una de severidad crítica, 3 altas y el resto medias y bajas. Estas vulnerabilidades podrían permitir una denegación de servicio (DoS), una inyección de código y acceso sin autorización, entre otros.

Solución

Actualizar los productos afectados a las versiones 17.3.2, 17.2.5 y 17.1.7.

Detalle

Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones a partir de la 8.14 hasta a la 17.1.7, a partir de la 17.2 hasta a la 17.2.5, y a partir de la 17.3 hasta a la 17.3.2, que permite a un atacante activar una pipeline como un usuario específico en determinadas circunstancias. Se ha asignado el identificador CVE-2024-6678 para esta vulnerabilidad.

El resto de las vulnerabilidades no críticas se pueden consultar en las referencias.

Múltiples vulnerabilidades en productos D-Link

Fecha16/09/2024
Importancia5 - Crítica
Recursos Afectados
  • COVR-X1870: v1.02 y anteriores;
  • DIR-X4860: v1.04B04_Hot-Fix y anteriores;
  • DIR-X4860: v1.04B04_Hot-Fix y anteriores.
Descripción

El investigador TWCERT ha informado de 5 vulnerabilidades: 3 de severidad crítica y dos altas que podrían permitir al atacante ejecutar código arbitrario o iniciar sesión y ejecutar comandos del sistema.

Solución
  • COVR-X1870: versión 1.03B01.
  • DIR-X4860: versión 1.04B05.
  • DIR-X4860: DIR-X5460A1_V1.11B04.
Detalle

Las vulnerabilidades de severidad crítica son provocadas debido a un desbordamiento de búfer basado en pila o a funciones ocultas de Telnet, que se habilitan cuando un puerto WAN se conecta. Todo ello, podría derivar en una ejecución de código arbitrario de usuarios, no autenticados, o incluso llegar a ejecutar comandos del sistema utilizando credenciales codificadas. Se han asignado los identificadores CVE-2024-45694, CVE-2024-45695 y CVE-2024-45697 para estas vulnerabilidades.

Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2024-45696 y CVE-2024-45698.