Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Ejecución de código remoto en Ping Script de Zabbix

Fecha19/08/2024
Importancia5 - Crítica
Recursos Afectados
  • Versiones 6.4.0 a 6.4.15.
  • Versiones 7.0.0alpha1 a 7.0.0rc2.
Descripción

Zabbix ha publicado una actualización de seguridad para Ping Script, que corrige una vulnerabilidad crítica.

La vulnerabilidad fue reportada por Justonezero quien la reportó en HackerOne.

Solución

Actualizar a las versiones:

  • Versiones 6.4.16rc1.
  • Versiones 7.0.0rc3.
Detalle

Un administrador con permisos restringidos podría explotar la funcionalidad de ejecución de scripts dentro de la sección de "Monitorización de Hosts". La falta de escape por defecto para los parámetros del script permitiría a este usuario ejecutar código arbitrario a través del Ping Script, comprometiendo así la infraestructura.

A esta vulnerabilidad se le ha dado el identificador CVE-2024-22116.

Múltiples vulnerabilidades en productos HPE Aruba

Fecha19/08/2024
Importancia5 - Crítica
Recursos Afectados
  • ArubaOS 10.6.x.x: 10.6.0.0 y anteriores;
  • ArubaOS 10.4.x.x: 10.4.1.3 y anteriores;
  • InstantOS 8.12.x.x: 8.12.0.1 y anteriores;
  • InstantOS 8.10.x.x: 8.10.0.12 y anteriores;
  • todas las versiones de los siguientes productos EoM (End of Maintenance);
    • ArubaOS 10.5.x.x;
    • ArubaOS 10.3.x.x;
    • InstantOS 8.11.x.x;
    • InstantOS 8.9.x.x;
    • InstantOS 8.8.x.x;
    • InstantOS 8.7.x.x;
    • InstantOS 8.6.x.x,
    • InstantOS 8.5.x.x;
    • InstantOS 8.4.x.x;
    • InstantOS 6.5.x.x;
    • InstantOS 6.4.x.x.
Descripción

HPE Product Security Response Team ha reportado 10 vulnerabilidades que afectan a AP (Access Points) con ArubaOS e InstantOS, 3 de severidad crítica y 7 medias. La explotación de estas vulnerabilidades podría permitir a un atacante remoto ejecutar código/comandos arbitrarios y realizar una denegación de servicio.

Solución

Actualizar los AP afectados a las versiones:

  • ArubaOS 10.6.x.x: 10.6.0.1 y posteriores;
  • ArubaOS 10.4.x.x: 10.4.1.4 y posteriores;
  • InstantOS 8.12.x.x: 8.12.0.2 y posteriores;
  • InstantOS 8.10.x.x: 8.10.0.13 y posteriores.
Detalle

Las vulnerabilidades críticas se describen a continuación:

  • Vulnerabilidades en el servicio Soft AP Daemon que podrían permitir a un atacante, no autenticado, realizar un RCE. Una explotación exitosa podría permitir la ejecución de comandos arbitrarios en el sistema operativo subyacente, lo que llevaría a un compromiso completo del sistema. Se ha asignado los identificadores CVE-2024-42393 y CVE-2024-42394 para estas vulnerabilidades.
  • Vulnerabilidad en el servicio de gestión de certificados AP que podría permitir a un atacante, no autenticado, realizar un RCE. Una explotación exitosa podría permitir a un atacante ejecutar comandos arbitrarios en el sistema operativo afectado, comprometiendo el sistema por completo. Se ha asignado el identificador CVE-2024-42395 para esta vulnerabilidad.