Dos nuevos avisos de seguridad
Múltiples vulnerabilidades en switches SAN de HPE
Switches HPE SAN con las siguientes versiones de Brocade Fabric OS (FOS):
- v9.2 anterior a v9.2.1;
- v9.2.0 anterior a v9.2.0b;
- v9.1 anterior a v9.1.1d.
HPE ha publicado 6 vulnerabilidades, 1 de severidad crítica, 1 de severidad alta, y 4 de severidad media que podrían ser explotadas de forma remota o local.
HPE ha puesto a disposición de los clientes afectados las siguientes actualizaciones de firmware:
- Versión 9.2.1 o posteriores de firmware FOS para productos HPE B-Series.
- Versión 9.2.0b o posteriores del firmware FOS para productos HPE B-Series.
- Versión 9.1.1d o posteriores de firmware FOS para productos HPE B-Series.
Se han identificado posibles vulnerabilidades de seguridad en los switches HPE SAN con las versiones mencionadas de Brocade Fabric OS (FOS), las cuales podrían ser explotadas de forma remota o local por un atacante.
Libexpat, en versiones anteriores a 2.4.5, podría permitir a un atacante insertar caracteres separadores de espacios de nombres en URI. Se ha asignado el identificador CVE-2022-25236 para la vulnerabilidad crítica.
Se ha asignado el identificador CVE-2023-0464 para la vulnerabilidad alta.
Se han asignado los identificadores CVE-2019-6109, CVE-2023-0466, CVE-2023-2975 y CVE-2024-29953 para las vulnerabilidades de severidad media.
Vulnerabilidad RCE en Wazuh Manager
Wazuh Manager, versiones 3.8.0 y posteriores.
Konstantin Bücheler (d0ntrash) ha reportado una vulnerabilidad de severidad crítica en Wazuh Manager. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código.
Actualizar Wazuh Manager a la versión 4.7.2 o posteriores.
La vulnerabilidad se encuentra en el servicio Analysis Engine, que escucha por defecto en el puerto TCP 1514. El problema se debe a la falta de validación adecuada de la longitud de caracteres Unicode proporcionados por el usuario en mensajes de Windows Eventchannel, antes de copiarlos en un búfer de memoria. Se ha asignado el identificador CVE-2024-32038 para esta vulnerabilidad.