botón arriba

Dos nuevos avisos de seguridad

Múltiples vulnerabilidades en VMware Aria Operations Networks

Fecha08/06/2023
Importancia5 - Crítica
Recursos Afectados

Aria Operations Networks, versiones 6.x.

Descripción

El investigador, Sina Kheirkhah, de Summoning Team, en colaboración con ZDI de Trend Micro, han reportado 3 vulnerabilidades, 2 de severidad crítica y 1 alta, cuya explotación podría permitir a un atacante ejecutar código remoto o divulgar información.

Solución

Aplicar los pasos descritos en KB92684.

Detalle

Las vulnerabilidades críticas se describen a continuación:

  • Un atacante podría realizar un ataque de inyección de comandos que podría resultar en una ejecución remota de código. Se ha asignado el identificador CVE-2023-20887 para esta vulnerabilidad.
  • El producto contiene una vulnerabilidad en el proceso de autenticación que podría permitir a un atacante remoto ejecutar código. Se ha asignado el identificador CVE-2023-20888 para esta vulnerabilidad.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2023-20889.

Múltiples vulnerabilidades en productos de Cisco

Fecha08/06/2023
Importancia5 - Crítica
Recursos Afectados
  • Cisco Expressway Series
  • Cisco TelePresence VCS
  • Cisco Unified CM IM&P
  • Cisco ASA: versiones 9.16.4, 9.18.2 y 9.18.2.5.
  • Cisco FTD: versiones 7.2.1, 7.2.2 y 7.2.3.
  • Cisco AnyConnect Secure Mobility Client (Windows)
  • Cisco Secure Client (Windows)
Descripción

Cisco ha notificado 5 vulnerabilidades de las cuales, 4 son de severidad alta y una de ellas de severidad crítica, que podrían permitir a un atacante autenticado, con credenciales de solo lectura, de nivel de administrador, eleve sus privilegios a administrador con credenciales de lectura y escritura en un sistema afectado. 

Solución

Cisco ha lanzado actualizaciones para solucionar estas vulnerabilidades.

Ver la sección de 'referencias' e identificar la sección de 'Fixed Software' de cada aviso oficial.

Detalle

La vulnerabilidad de severidad crítica se basa en una escalada de privilegios. Un atacante podría explotar esta vulnerabilidad al autenticarse en la aplicación como administrador de solo lectura y enviar una solicitud manipulada a la interfaz de administración basada en web. Su explotación podría permitir al atacante alterar las contraseñas de cualquier usuario en el sistema, incluido un usuario administrativo de lectura y escritura, y luego hacerse pasar por ese usuario. Se ha asignado el identificador CVE-2023-20105 para esta vulnerabilidad.

Se han asignado los identificadores CVE-2023-20192, CVE-2023-20108, CVE-2023-20006, CVE-2023-20178 para estas vulnerabilidades.