Instituto Nacional de ciberseguridad. Sección Incibe

Tres nuevos avisos de seguridad

Índice

  • Múltiples vulnerabilidades en Juniper Networks Secure Analytics
  • Múltiples vulnerabilidades en productos de Cisco
  • Múltiples vulnerabilidades en Job Portal

Múltiples vulnerabilidades en Juniper Networks Secure Analytics

Fecha05/09/2024
Importancia5 - Crítica
Recursos Afectados

Juniper Secure Analytics, versiones anteriores a 7.5.0 UP9 IF02.

Descripción

Juniper Networks ha informado de múltiples vulnerabilidades que afectan a su producto Juniper Secure Analytics (JSA), una de ellas de severidad crítica.

Solución

Actualizar Juniper Secure Analytics a la versión 7.5.0 UP9 IF02 y posteriores.

Detalle

Los repositorios con submódulos del sistema Git podrían ser manipulados para escribir archivos en un directorio '.git/', lo que podría permitir la escritura de un hook que se ejecutará mientras la operación de clonado sigue en marcha, sin dar al usuario la oportunidad de inspeccionar el código en ejecución. Se ha asignado el identificador CVE-2024-32002 para esta vulnerabilidad.

El resto de identificadores CVE para vulnerabilidades no críticas pueden consultarse en las referencias.


Múltiples vulnerabilidades en productos de Cisco

Fecha05/09/2024
Importancia5 - Crítica
Recursos Afectados
  • Cisco Smart Licensing Utility: versiones entre la 2.1.0 y anteriores a la 2.3.0
  • Cisco Meraki SM Agent: solo las versiones para Windows anteriores a la 4.2.0.
  • Cisco Identity Services Engine: versiones 3.2 y 3.3
  • Cisco Expressway Edge: versiones anteriores a la 15.2.
  • Cisco Duo Epic for Hyperdrive: versiones anteriores a la 1.2.
Descripción

Cisco ha publicado 6 nuevas vulnerabilidades, de las cuales 2 son críticas, otra alta y las demás medias. La explotación de estas vulnerabilidades podría permitir la escalada de privilegios, el acceso a la información sin autorización o la inyección de código.

Solución

Actualizar el software en la última versión disponible.

Detalle

La información relativa a las vulnerabilidades críticas es:

  • CVE-2024-20439: debido a unas credenciales de administración estática sin documentar un atacante podría loguearse en el sistema. 
  • CVE-2024-20440: esta vulnerabilidad se debe a un exceso de contenido en los registros de depuración. Un atacante podría conseguir autenticarse y conseguir acceso a información sensible.

Además, la vulnerabilidad media CVE-2024-20469 para Cisco Identity Services Engine, dispone de PoC publicada, aunque no hay registros de explotación activa aún. Esta vulnerabilidad permitiría mediante comandos CLI específicos por parte de un usuario identificado y correctamente logueado realizar inyección de código que le daría permisos de root.

El resto de vulnerabilidades se puede comprobar en las referencias.


Múltiples vulnerabilidades en Job Portal

Fecha05/09/2024
Importancia5 - Crítica
Recursos Afectados

Job Portal, versión 1.0.

Descripción

INCIBE ha coordinado la publicación de 11 vulnerabilidades: 8 de severidad crítica y 3 de severidad media, que afectan a la versión 1.0 de Job Portal de PHPGurukul, un portal de empleo online desarrollado en PHP y MySQL, y que han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector CVSS y tipo de vulnerabilidad CWE para cada vulnerabilidad:

  • CVE-2024-8463: 9.9 | CVSS:3.1 AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H | CWE-434.
  • CVE-2024-8464 a CVE-2024-8470: 9.8 | CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89.
  • CVE-2024-8471 a CVE-2024-8473: 6.3 | CVSS:3.1 AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79.
Solución

No hay solución reportada por el momento.

Detalle
  • Vulnerabilidad de omisión de restricción de carga de archivos, cuya explotación podría permitir a un usuario autenticado ejecutar un RCE a través de webshell. Se ha asignado el identificador CVE-2024-8463 para esta vulnerabilidad.
  • Vulnerabilidad de inyección de SQL, por la cual un atacante podría enviar una consulta especialmente diseñada al servidor y recuperar toda la información almacenada en él. La relación de parámetros e identificadores asignados es la siguiente:
    • CVE-2024-8464: parámetro JOBREGID en /jobportal/incibe-cert/tags/applicants/controller.php.
    • CVE-2024-8465: parámetro user_id en /jobportal/incibe-cert/tags/user/controller.php.
    • CVE-2024-8466: parámetro CATEGORY en /jobportal/incibe-cert/tags/category/controller.php.
    • CVE-2024-8467: parámetro id en /jobportal/incibe-cert/tags/category/index.php.
    • CVE-2024-8468: parámetro search en /jobportal/index.php.
    • CVE-2024-8469: parámetro id en /jobportal/incibe-cert/tags/employee/index.php.
    • CVE-2024-8470: parámetro CATEGORY en /jobportal/incibe-cert/tags/vacancy/controller.php.
  • Vulnerabilidad de Cross-Site Scripting (XSS), por la cual no se codifican suficientemente las entradas controladas por el usuario. La explotación de esta vulnerabilidad podría permitir a un atacante recuperar los detalles de la sesión de un usuario autenticado. La relación de parámetros e identificadores asignados es la siguiente:
    • CVE-2024-8471: parámetros JOBID y USERNAME en /jobportal/process.php.
    • CVE-2024-8472: múltiples parámetros en /jobportal/index.php.
    • CVE-2024-8473: parámetro user_email en /jobportal/incibe-cert/tags/login.php.