Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Tres nuevos avisos de seguridad

Ejecución remota de código en productos de Cisco

Fecha25/01/2024
Importancia5 - Crítica
Recursos Afectados

En productos Cisco Unified Communications y Contact Center Solutions:

  • Packaged Contact Center Enterprise (PCCE) (CSCwe18830);
  • Unified Communications Manager (Unified CM) (CSCwd64245);
  • Unified Communications Manager IM & Presence Service (Unified CM IM&P) (CSCwd64276);
  • Unified Communications Manager Session Management Edition (Unified CM SME) (CSCwd64245);
  • Unified Contact Center Enterprise (UCCE) (CSCwe18830);
  • Unified Contact Center Express (UCCX) (CSCwe18773);
  • Unity Connection (CSCwd64292);
  • Virtualized Voice Browser (VVB) (CSCwe18840).
Descripción

Cisco ha publicado una vulnerabilidad de severidad crítica que podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario de servicios web. En caso de tener acceso al sistema operativo subyacente, el atacante también podría establecer acceso root en el dispositivo afectado.

Solución

Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. 

Detalle

La vulnerabilidad CVE-2024-20253 de severidad crítica detectada es de tipo ejecución remota de código, la cual se debe al procesamiento inadecuado de los datos proporcionados por el usuario que se leen en la memoria. Un atacante podría aprovechar esta vulnerabilidad enviando un mensaje manipulado a un puerto de escucha de un dispositivo afectado.

Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario de servicios web. Con acceso al sistema operativo subyacente, el atacante también podría establecer acceso root en el dispositivo afectado.

Vulnerabilidad Cross-Site Scripting en IceHrm

Fecha25/01/2024
Importancia3 - Media
Recursos Afectados

IceHrm, versión 23.0.0.OS.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media, que afecta a IceHrm versión 23.0.0.OS, un sistema de gestión de recursos humanos, la cual ha sido descubierta por Rafael Pedrero.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2023-6282: 5.4 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-79.
Solución

No hay solución reportada por el momento.

Detalle

CVE-2023-6282: IceHrm 23.0.0.OS no codifica suficientemente las entradas controladas por el usuario, lo que genera una vulnerabilidad de Cross-Site Scripting (XSS) a través de /icehrm/app/fileupload_page.php, en múltiples parámetros. Un atacante podría aprovechar esta vulnerabilidad enviando un payload de JavaScript especialmente diseñado y apoderándose parcialmente del navegador de la víctima.

Lectura arbitraria de archivos en Jenkins

Fecha25/01/2024
Importancia5 - Crítica
Recursos Afectados

Versiones Jenkins 2.441, LTS 2.426.2 y anteriores.

Descripción

Jenkins ha publicado una vulnerabilidad de severidad crítica en su informe de seguridad, la cual afecta al núcleo de sistema y su explotación podría provocar una ejecución remota de código.

Solución

Actualizar a la versión Jenkins 2.442, LTS 2.426.3.

Se recomienda consultar el aviso de seguridad (ver 'Referencias'), ya que ofrece soluciones alternativas. 

Detalle

Jenkins usa la biblioteca args4j para analizar argumentos y opciones de comandos en el controlador Jenkins al procesar comandos CLI. Este analizador de comandos tiene una característica que reemplaza un '@carácter' seguido de una ruta de archivo en un argumento con el contenido del archivo 'expandAtFiles'.

Se ha asignado el identificador CVE-2024-23897 para esta vulnerabilidad.