Dos nuevos avisos de seguridad

Múltiples vulnerabilidades en switches SAN de HPE

Fecha26/04/2024
Importancia5 - Crítica
Recursos Afectados

Switches HPE SAN con las siguientes versiones de Brocade Fabric OS (FOS):

  • v9.2 anterior a v9.2.1;
  • v9.2.0 anterior a v9.2.0b;
  • v9.1 anterior a v9.1.1d.
Descripción

HPE ha publicado 6 vulnerabilidades, 1 de severidad crítica, 1 de severidad alta, y 4 de severidad media que podrían ser explotadas de forma remota o local.

Solución

HPE ha puesto a disposición de los clientes afectados las siguientes actualizaciones de firmware:

  • Versión 9.2.1 o posteriores de firmware FOS para productos HPE B-Series.
  • Versión 9.2.0b o posteriores del firmware FOS para productos HPE B-Series.
  • Versión 9.1.1d o posteriores de firmware FOS para productos HPE B-Series.
Detalle

Se han identificado posibles vulnerabilidades de seguridad en los switches HPE SAN con las versiones mencionadas de Brocade Fabric OS (FOS), las cuales podrían ser explotadas de forma remota o local por un atacante.

Libexpat, en versiones anteriores a 2.4.5, podría permitir a un atacante insertar caracteres separadores de espacios de nombres en URI. Se ha asignado el identificador CVE-2022-25236 para la vulnerabilidad crítica.

Se ha asignado el identificador CVE-2023-0464 para la vulnerabilidad alta.

Se han asignado los identificadores CVE-2019-6109, CVE-2023-0466, CVE-2023-2975 y CVE-2024-29953 para las vulnerabilidades de severidad media.

Vulnerabilidad RCE en Wazuh Manager

Fecha26/04/2024
Importancia5 - Crítica
Recursos Afectados

Wazuh Manager, versiones 3.8.0 y posteriores.

Descripción

Konstantin Bücheler (d0ntrash) ha reportado una vulnerabilidad de severidad crítica en Wazuh Manager. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código.

Solución

Actualizar Wazuh Manager a la versión 4.7.2 o posteriores.

Detalle

La vulnerabilidad se encuentra en el servicio Analysis Engine, que escucha por defecto en el puerto TCP 1514. El problema se debe a la falta de validación adecuada de la longitud de caracteres Unicode proporcionados por el usuario en mensajes de Windows Eventchannel, antes de copiarlos en un búfer de memoria. Se ha asignado el identificador CVE-2024-32038 para esta vulnerabilidad.