Dos nuevos avisos de seguridad
Múltiples vulnerabilidades en Ivanti
Ivanti Avalanche v6.4.1
Ivanti ha publicado 3 vulnerabilidades de severidad alta con un factor de riesgo crítico que podrían provocar un desbordamiento de búfer.
Actualizar a la versión Ivanti Avalanche 6.4.2 o posteriores.
Las vulnerabilidades detectadas son de tipo desbordamiento de búfer basado en la pila, lo que podría provocar que un atacante remoto, no autenticado, especifique una propiedad (MuProperty) para desbordar el búfer.
Se han asignado los identificadores CVE-2023-41727, CVE-2023-46216 y CVE-2023-46217 para estas vulnerabilidades.
Múltiples vulnerabilidades en OpenSSH
OpenSSH, versiones anteriores a 9.6.
En las referencias se enlaza una herramienta para escanear servidores o clientes SSH vulnerables a Terrapin Attack.
Se ha publicado la versión 9.6 de OpenSSH, que contiene una serie de correcciones de seguridad, destacando 3 vulnerabilidades descubiertas por los investigadores Fabian Bäumer, Marcus Brinkmann y Jörg Schwenk, de la Universidad Ruhr de Bochum, y que se ha denominado Terrapin Attack. La explotación de estas vulnerabilidades podría permitir un ataque MitM que rompiese la integridad del canal seguro de SSH.
Actualizar OpenSSH a la versión 9.6.
Terrapin Attack es un ataque de truncamiento de prefijos dirigido al protocolo SSH. Ajustando los números de secuencia durante el handshake, un atacante podría borrar una cantidad arbitraria de mensajes enviados por el cliente o el servidor al principio del canal seguro sin que el cliente o el servidor se percatasen. Asimismo, este ataque podría utilizarse para permitir la explotación de fallos de implementación, así como ataques de phishing y Man-in-the-Middle (MitM).
Los identificadores asignados son CVE-2023-48795, CVE-2023-46445 y CVE-2023-46446.