Author: Seguridad CSIRT-CV

Introducció

VMware va publicar un avís de seguretat que aborda múltiples vulnerabilitats (CVE-2023-34057, CVE-2023-34058) en VMware Tools. Un atacant podria explotar una d’estes vulnerabilitats per a prendre el control d’un sistema afectat

Anàlisi

CVE-2023-34057

VMware Tools conté una vulnerabilitat d’escalada de privilegis local. VMware ha avaluat la gravetat d’aquest problema en el rang de gravetat Important amb una puntuació base CVSSv3 màxima de 7,8.

Un atacant amb accés d’usuari local a una màquina virtual convidada pot elevar els privilegis dins de la màquina virtual.

CVE-2023-34058

VMware Tools conté una vulnerabilitat d’omissió de signatura de token SAML. VMware ha avaluat la gravetat d’aquest problema en el rang de gravetat Important amb una puntuació base CVSSv3 màxima de 7,5 .

Un atacant al qual se li han atorgat privilegis d’operació de convidat en una màquina virtual de destí pot elevar els seus privilegis si a eixa màquina virtual de destí se li ha assignat un àlies de convidat amb més privilegis

Recursos afectats

Herramientas Vmware: 12.1.1, 12.3.5

Recomanacions

Instal·lar actualitzacions de seguretat proporcionades per VMware.

Referències

https://kb.vmware.com/s/article/88287

https://www.vmware.com/security/advisories/VMSA-2023-0024.html

Introducció

S’ha publicat recentment una vulnerabilitat que afecta la configuració de BIG-IP. En ella, les sol·licituds no divulgades poden passar per alt l’autenticació de la utilitat de configuració.

Anàlisi

CVE-2023-46747

Aquesta vulnerabilitat pot permetre que un atacant no autenticat amb accés de xarxa al sistema BIG-IP a través del port d’administració i/o adreces IP pròpies execute comandos arbitraris del sistema. No hi ha exposició al pla de dades; Es un problema únicament del pla de control.

Recursos afectats

• BIG-IP:

  17.x – 17.1.0 – 17.1.0.3
  16.x – 16.1.0 – 16.1.4 – 16.1.4.1
  15.x – 15.1.0 – 15.1.10 – 15.1.10.2
  14.x – 14.1.0 – 14.1.5 – 14.1.5.6
  13.x – 13.1.0 – 13.1.5

• Recomanacions

• Aplicar els canvis com s’indica en l’apartat mitigació en url:
• https://my.f5.com/manage/s/article/K000137353

Referències

https://my.f5.com/manage/s/article/K000137353

Introducció

VMware va emetre actualitzacions de seguretat per a corregir una vulnerabilitat crítica de vCenter Server que pot explotar-se per a realitzar atacs d’execució remota de codi en servidors vulnerables.

Anàlisi

CVE-2023-34048

La vulnerabilitat de gravetat critica es relaciona amb un actor malintencionat amb accés de xarxa a vCenter Server pot desencadenar una escriptura fora dels límits que podria conduir a l’execució remota de codi.

Recursos afectats

• VMware vCenter Server versió 8.0

VMware vCenter Server versió 7.0

• Recomanacions

• Aplicar els pegats llançats per VMware per a corregir les fallades en cadascuna de les versions, disponibles en la següent URL:
• https://kb.vmware.com/s/article/88287

Referències

https://kb.vmware.com/s/article/88287

Introducció

El fabricant de dispositius Apple va llançar importants actualitzacions de seguretat per a les seues plataformes insígnia macOS i iOS, advertint que múltiples defectes de seguretat exposen als usuaris a atacs remots.

Anàlisi

La companyia va publicar diversos butlletins per a documentar almenys 21 vulnerabilitats de seguretat de iOS i 44 fallades de macOS que podrien provocar l’execució de codi, escalada de privilegis i exposició de dades confidencials.
Cap d’estes vulnerabilitats està marcada com explotada en la naturalesa.

Recursos afectats

WatchOS, tvOS y Safari.

iOS

macOS

• Recomanacions

• Aplicar els pegats llançats disponibles en la següent URL:
• https://support.apple.com/en-us/HT201222

Referències

https://support.apple.com/en-us/HT201222