Tres nuevos avisos de seguridad
Múltiples vulnerabilidades en Aspera Faspex de IBM
IBM Aspera Faspex 4.4.2 PL2 y versiones anteriores.
IBM ha corregido 3 vulnerabilidades de severidad media, alta y crítica. Esta última, podría permitir a un atacante ejecutar comandos arbitrarios remotamente.
Actualizar a Faspex v5 o aplicar el parche de la versión 4 - 4.4.2 PL3 (ver enlaces de descarga en el aviso oficial).
La vulnerabilidad de severidad crítica podría permitir a un atacante realizar una inyección de entidad externa XML (XXE) al procesar datos XML y así ejecutar comandos arbitrarios a través de acceso remoto autenticado. Se ha asignado el identificador CVE-2023-27874 para esta vulnerabilidad.
Para las vulnerabilidades de severidad alta y media se han asignado los siguientes identificadores respectivamente: CVE-2023-27871 y CVE-2023-27873.
Ejecución de código en Endpoint Manager de Ivanti
Ivanti Endpoint Manager: EPM 2022 SU3 y todas las versiones anteriores.
Ivanti ha publicado en su aviso de seguridad una vulnerabilidad de severidad alta, la cual podría permitir a un atacante realizar un aumento de privilegios y una ejecución remota de código.
El fabricante recomienda iniciar sesión en la comunidad para acceder a la página de detalles completos con los pasos y enlaces a la revisión.
La vulnerabilidad detectada podría permitir la ejecución remota de código en EPM 2022 Su3 y todas las versiones anteriores y que un usuario no autenticado eleve los permisos. Este exploit podría usarse potencialmente junto con otras vulnerabilidades del sistema operativo para aumentar los privilegios en la máquina o usarse como un trampolín para llegar a otras máquinas conectadas a la red.
Se ha asignado el identificador CVE-2023-28323 para esta vulnerabilidad.
Vulnerabilidad TOCTOU en el firmware AMI UEFI de PC HP
Firmware AMI UEFI.
Los investigadores de Intel iStare Jonathan Lusky y Benny Zeltser han reportado una vulnerabilidad de severidad alta que podría permitir la ejecución de código arbitrario.
AMI ha publicado actualizaciones para mitigar la posible vulnerabilidad.
Revisa el aviso oficial para comprobar las versiones para las que existe solución (ver apartado de 'Referencias').
La vulnerabilidad de severidad alta afecta al tiempo de verificación y tiempo de uso (TOCTOU). Esta podría permitir la ejecución de código arbitrario.
Se ha asignado el identificador CVE-2023-26299 para esta vulnerabilidad.