Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Tres nuevos avisos de seguridad

Índice

  • Múltiples vulnerabilidades en Virtual Tape Repository de HPE
  • Acceso a información sensible desprotegida en Moodle
  • Múltiples vulnerabilidades en idoit pro de Synetics

Múltiples vulnerabilidades en Virtual Tape Repository de HPE

Fecha12/09/2024
Importancia5 - Crítica
Recursos Afectados

Virtual Tape Repository (VTR): versiones T0964V01, T0964V01^AAA a AAJ.

Descripción

HPE ha publicado 6 vulnerabilidades: 1 de severidad crítica, 3 de severidad, alta y 2 de severidad media que, de ser explotadas, podrían provocar una denegación de servicio (DoS).

Solución

Actualizar a la versión SPRs: T09644V01^AAK - TCF SPR.

Detalle

La vulnerabilidad CVE-2021-3520 implica que, si un atacante envía un archivo creado a una aplicación vinculada con lz4, puede provocar un desbordamiento de enteros que lleva a la llamada de la función 'memmove()' con un argumento de tamaño negativo, lo que deriva en una escritura fuera de límites y/o un bloqueo. El mayor impacto de este fallo es en la disponibilidad, con cierto impacto potencial en la confidencialidad y la integridad.

Se han asignado los identificadores CVE-2022-43680, CVE-2023-52425 y CVE-2024-28757 para las vulnerabilidades de severidad alta.

Acceso a información sensible desprotegida en Moodle

Fecha12/09/2024
Importancia5 - Crítica
Recursos Afectados

Moodle, versiones:

  • 4.1 hasta la 4.1.12;
  • 4.2 hasta la 4.2.9;
  • 4.3 hasta la 4.3.6;
  • 4.4 hasta la 4.4.2;
  • Versiones anteriores sin soporte.
Descripción

Moodle ha publicado 3 nuevas vulnerabilidades, 1 de ellas crítica y las otras 2 bajas. La explotación de estas vulnerabilidades podría permitir el acceso sin autorización, la escalada de privilegios y el borrado del sistema de doble autenticación.

En la detección de estas vulnerabilidades, han participado los investigadores Frédéric Massart, Trevor McCready y TaiYou.

Solución

Actualizar a las versiones:

  • 4.1.13;
  • 4.2.10;
  • 4.3.7;
  • 4.4.3.
Detalle

Todas las tablas dinámicas que requieran acceso por no-administradores, no aplican comprobaciones de capacidad, lo que permitiría a los usuarios sin privilegios acceder a información sensible. Se ha asignado el identificador CVE-2024-45689 para esta vulnerabilidad.

El resto de vulnerabilidades no críticas puede consultarse en las referencias.

Múltiples vulnerabilidades en idoit pro de Synetics

Fecha12/09/2024
Importancia4 - Alta
Recursos Afectados
  • Idoit pro, versión 28.
Descripción

INCIBE ha coordinado la publicación de 2 vulnerabilidades: 1 de severidad alta y 1 de severidad media, que afectan a la versión 28 de idoit pro de Synetics, una herramienta para la gestión de la infraestructura informática, y que han sido descubiertas por Adriá Bonilla Martin y Héctor de armas.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector CVSS y tipo de vulnerabilidad CWE para cada vulnerabilidad:

  • CVE-2024-8749: 8.8 | CVSS:3.1 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-89.
  • CVE-2024-8749: 5.4 | CVSS:3.1 AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N | CWE-79.

Solución

La vulnerabilidad ha sido solucionada en la versión 32 de idoit pro.

Detalle
  • CVE-2024-8749: vulnerabilidad de inyección SQL en idoit pro versión 28. Esta vulnerabilidad podría permitir a un atacante enviar una consulta especialmente diseñada al parámetro ID en  /var/www/html/src/classes/modules/api/model/cmdb/isys_api_model_cmdb_objects_by_relation.class.php y recuperar toda la información almacenada en el base de datos.
  • CVE-2024-8750: vulnerabilidad de Cross-site Scripting (XSS) en idoit pro versión 28 Pro. Esta vulnerabilidad permite a un atacante recuperar detalles de la sesión de un usuario autenticado debido a la falta de saneamiento adecuado de los siguientes parámetros (id,lang,mNavID,name,pID,treeNode,type,view).