botón arriba

Dos nuevos avisos de seguridad

Vulnerabilidad de inyección de comandos en IBM Security Guardium

Fecha17/08/2023
Importancia5 - Crítica
Recursos Afectados

IBM Security Guardium versiones: 10.6, 11.3, 11.4 y 11.5.

Descripción

IBM ha informado de una vulnerabilidad de inyección de comandos en IBM Security Guardium.

Solución

IBM ha publicado actualizaciones para todas las versiones afectadas que pueden consultarse en el enlace incluido en la sección de referencias.

Detalle

La vulnerabilidad detectada en IBM Security Guardium podría permitir que un atacante remoto ejecute comandos arbitrarios en el sistema mediante el envío de una solicitud manipulada. Se ha asignado el identificador CVE-2023-35893 para esta vulnerabilidad.

Múltiples vulnerabilidades en productos de Cisco

Fecha17/08/2023
Importancia4 - Alta
Recursos Afectados
  • Cisco ThousandEyes Enterprise Agent Release, versiones 0.216 y anteriores;
  • Cisco Duo Device Health Application para Windows, versiones 5.0.0 y 5.1.0;
  • Cisco Unified CM y Unified CM SME, versiones 11.5(1), 12.5(1) y 14;
  • Secure Endpoint Connector, versiones anteriores a:
    • 1.22.0 (Linux y MacOS);
    • 7.5.13.21586 (Windows);
    • 8.1.7.21585 (Windows).
  • Secure Endpoint Private Cloud, versiones anteriores a 3.8.0.
Descripción

Cisco ha notificado 5 vulnerabilidades de severidad alta, que podrían permitir a un atacante ejecutar comandos arbitrarios como root, sobrescribir archivos arbitrarios, realizar inyecciones SQL y provocar una denegación de servicio (DoS).

Solución

Cisco ha publicado actualizaciones para solucionar estas vulnerabilidades.

Consultar la sección de 'referencias' e identificar el apartado 'Fixed Software' de cada aviso oficial para obtener el detalle de cada actualización.

Detalle
  • La vulnerabilidad se debe a una incorrecta validación de los argumentos CLI proporcionados por el usuario, permitiendo a un atacante utilizar comandos maliciosos en el prompt. Se ha asignado el identificador CVE-2023-20224 para esta vulnerabilidad.
  • Un atacante podría explotar esta vulnerabilidad mediante el uso de claves criptográficas para sobrescribir archivos con un nivel de privilegios de SYSTEM. Se ha asignado el identificador CVE-2023-20229 para esta vulnerabilidad.
  • Enviando peticiones HTTP maliciosas al dispositivo afectado, un usuario malicioso podría modificar información de la base de datos o escalar privilegios. Se ha asignado el identificador CVE-2023-20211 para esta vulnerabilidad.
  • Al descomprimir un archivo, no se comprueba correctamente la finalización del proceso, lo que podría provocar un bucle infinito y el fallo del dispositivo. Se ha asignado el identificador CVE-2023-20197 para esta vulnerabilidad.
  • Un error lógico en la gestión de la memoria del producto afectado podría provocar su reinicio inesperado, resultando en una condición DoS. Se ha asignado el identificador CVE-2023-20212 para esta vulnerabilidad.