Cuatro nuevos avisos de seguridad

La vulnerabilidad es debida a errores de programación en el análisis de solicitudes HTTP de Squid. Los atacantes remotos pueden ejecutar un ataque de denegación de servicio enviando un encabezado X-Forwarded-For grande o desencadenar un desbordamiento del búfer de pila mientras realizan la autenticación HTTP Digest.

Se ha asignado el identificador CVE-2023-46846 para esta vulnerabilidad.

Puedes ver el resto de vulnerabilidades en el enlace de 'referencias'.

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 10 notas de seguridad, 2 de severidad crítica, 4 altas, 3 medias y 1 baja. También, se han actualizado 2 notas se seguridad de meses anteriores.

Los tipos de vulnerabilidades nuevas, crítica y medias, publicadas son:

• escalada de privilegios,
• inyección de código,
• denegación de servicio,
• divulgación de información.

La vulnerabilidad CVE-2023-49583 de severidad crítica detectada afecta a la escalada de privilegios de la aplicación SAP Business Application Studio, SAP Web IDE Full-Stack o SAP Web IDE para SAP HANA. Estas aplicaciones también pueden verse afectadas por CVE-2023-4958, ya que sus dependencias pueden hacer referencia a versiones vulnerables de las bibliotecas @sap/approuter y @sap/xssec.

La vulnerabilidad CVE-2023-50422 de severidad crítica detectada afecta a la escalada de privilegios en SAP Edge Integration Cell. Esta aplicación también puede verse afectada por la vulnerabilidad CVE-2023-4958.

Las vulnerabilidades críticas publicadas se corresponden con los siguientes tipos:

• elusión de funciones de seguridad.

Los códigos CVE asignados a las vulnerabilidades reportadas pueden consultarse en las referencias.

• CVE-2024-0314: vulnerabilidad XSS en FireEye Central Management que afecta a la versión 9.1.1.956704, la cual podría permitir a un atacante modificar elementos HTML especiales en la aplicación y provocar un XSS reflejado, lo que conllevaría a un secuestro de sesión.
• CVE-2024-0315: vulnerabilidad de inclusión remota de archivos en FireEye Central Management que afecta la versión 9.1.1.956704. Esta vulnerabilidad permite a un atacante cargar un archivo PDF malicioso en el sistema durante el proceso de creación de informes.
• CVE-2024-0316: vulnerabilidad de limpieza incorrecta en excepciones lanzadas en FireEye Endpoint Security, que afecta la versión 5.2.0.958244. Esta vulnerabilidad podría permitir a un atacante enviar múltiples paquetes de solicitud al parámetro containment_notify/preview, lo que podría provocar una interrupción del servicio.
• CVE-2024-0317: Cross-Site Scripting en FireEye EX, que afecta la versión 9.0.3.936727. La explotación de esta vulnerabilidad permite a un atacante enviar una carga útil de JavaScript especialmente diseñada mediante los parámetros ‘type’ y ‘s_f_name’ a un usuario autenticado para recuperar los detalles de su sesión.
• CVE-2024-0318: Cross-Site Scripting en FireEye HXTool que afecta a la versión 4.6. Esta vulnerabilidad permite a un atacante almacenar una carga útil de JavaScript especialmente diseñada en los parámetros 'Nombre de perfil' y 'Nombre de host/IP' que se activará cuando se carguen los elementos.
• CVE-2024-0319: vulnerabilidad de Open Redirect en FireEye HXTool que afecta a la versión 4.6, cuya explotación podría permitir a un atacante redirigir a un usuario legítimo a una página maliciosa cambiando el parámetro 'redirect_uri'.
• CVE-2024-0320: Cross-Site Scripting en FireEye Malware Analysis (AX) que afecta a la versión 9.0.3.936530. Esta vulnerabilidad permite a un atacante enviar una carga útil de JavaScript especialmente diseñada en la URL de la aplicación para recuperar los detalles de la sesión de un usuario legítimo.