Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Múltiples vulnerabilidades en Rsync

Fecha16/01/2025
Importancia5 - Crítica
Recursos Afectados
  • Rsync: versiones 3.3.0 y anteriores.
Descripción

Varios investigadores han reportado 6 vulnerabilidades: 1 de severidad crítica, 1 de severidad alta y el resto de severidad media, cuya explotación podría permitir a un atacante ejecutar código arbitrario, filtrar información sensible e incluso hacerse con el control de los sistemas afectados.

Solución

Se recomienda a los usuarios que actualicen inmediatamente sus instalaciones de Rsync a la última versión disponible.

Detalle

La vulnerabilidad de severidad crítica consiste en un manejo inadecuado de las longitudes de checksum controladas por atacantes, lo que provoca un desbordamiento de búfer de montículo (heap-buffer-overflow). La explotación de esta vulnerabilidad permite a los atacantes escribir fuera de los límites, lo que podría conducir a una ejecución remota de código. Se ha asignado el identificador CVE-2024-12084 para esta vulnerabilidad.

El detalle del resto de vulnerabilidades cuya severidad no es crítica puede consultarse en las referencias.

Múltiples vulnerabilidades en SimpleHelp de Horizon3.ai

Fecha16/01/2025
Importancia5 - Crítica
Recursos Afectados
  • SimpleHelp: versiones anteriores a 5.5.8, 5.4.10 y 5.3.9.
Descripción

Horizon3.ai ha publicado 3 vulnerabilidades de las cuales al menos una podría ser de severidad crítica. De ser explotadas podrían conducir a una divulgación de información, escalada de privilegios y ejecución remota de código.

Solución

Actualizar lo antes posible a la última versión de SimpleHelp: 5.5.8 o 5.4.10 o 5.3.9.

Detalle
  • CVE-2024-57727: vulnerabilidad de recorrido de ruta, no autenticado, que podría permitir a un atacante descargar archivos arbitrarios del servidor SimpleHelp, incluido el archivo serverconfig.xml que contiene contraseñas en hash para la cuenta SimpleHelpAdmin y otras cuentas de técnicos locales.
  • CVE-2024-57728: vulnerabilidad de carga de archivos arbitrarios que podría permitir a un atacante con privilegios SimpleHelpAdmin (o como técnico con privilegios de administrador) cargar archivos arbitrarios en cualquier lugar del host SimpleServer, lo que potencialmente conduciría a la ejecución remota de código.
  • CVE-2024-57726: vulnerabilidad de escalada de privilegios que permite a un atacante que obtiene acceso como técnico con pocos privilegios, elevarlos a un administrador aprovechando la falta de comprobaciones de autorización del backend.