Publicado el

Vulnerabilidad de ejecución remota de código no autenticado de la utilidad de configuración BIG-IP (CVE-2023-46747)

Introducción

Se ha publicado recientemente una vulnerabilidad que afecta a la configuración de BIG-IP. En ella, las solicitudes no divulgadas pueden pasar por alto la autenticación de la utilidad de configuración.

Análisis

  • CVE-2023-46747

    Esta vulnerabilidad puede permitir que un atacante no autenticado con acceso de red al sistema BIG-IP a través del puerto de administración y/o direcciones IP propias ejecute comandos arbitrarios del sistema. No hay exposición al plano de datos; Este es un problema únicamente del plano de control.

Recursos afectados

BIG-IP:  

      • 17.x –   17.1.0  –  17.1.0.3
      • 16.x –  16.1.0 – 16.1.4 –   16.1.4.1
      • 15.x –   15.1.0 – 15.1.10 –   15.1.10.2 
      • 14.x –  14.1.0 – 14.1.5 –   14.1.5.6 
      • 13.x –  13.1.0 – 13.1.5

Recomendaciones

Aplicar los cambios como se indica en el apartado mitigaciòn en la url : https://my.f5.com/manage/s/article/K000137353.

Referencias

https://my.f5.com/manage/s/article/K000137353

 

  •  
Publicado el

Vulnerabilidad en VMware vCenter Server (CVE-2023-34048)

Introducción

VMware emitió actualizaciones de seguridad para corregir una vulnerabilidad crítica de vCenter Server que puede explotarse para realizar ataques de ejecución remota de código en servidores vulnerables.

Análisis

  • CVE-2023-34048

    La vulnerabilidad de gravedad critica se relaciona con un actor malintencionado con acceso de red a vCenter Server puede desencadenar una escritura fuera de los límites que podría conducir a la ejecución remota de código.

Recursos afectados

    • VMware vCenter Server versión 8.0

    • VMware vCenter Server versión 7.0

Recomendaciones

Aplicar los parches lanzados por VMware para corregir los fallos en cada una de las versiones, disponibles en la siguiente URL: https://kb.vmware.com/s/article/88287

Referencias

 
  •  
Publicado el

Múltiples vulnerabilidades en productos Apple

Introducción

El fabricante de dispositivos Apple lanzó en el dia de ayer importantes actualizaciones de seguridad para sus plataformas insignia macOS e iOS, advirtiendo que múltiples defectos de seguridad exponen a los usuarios a ataques remotos.

Análisis

  • La compañía publicó varios boletines para documentar al menos 21 vulnerabilidades de seguridad de iOS y 44 fallas de macOS que podrían provocar la ejecución de código, escalada de privilegios y exposición de datos confidenciales.

    Ninguna de estas vulnerabilidades está marcada como explotada en la naturaleza.

Recursos afectados

    • WatchOS, tvOS y Safari.
    • iOS
    • macOS

Recomendaciones

Aplicar las actualizaciones disponibles en la siguiente URL: https://support.apple.com/en-us/HT201222

Referencias

https://support.apple.com/en-us/HT201222

  •  
Publicado el

Actualizaciones de Firefox y Chrome

Mozilla y Google anunciaron esta semana actualizaciones de software para Firefox y Chrome que abordan múltiples vulnerabilidades de alta gravedad, incluidos errores de seguridad de la memoria.

Análisis

El martes, Mozilla lanzó Firefox 119 con parches para 11 vulnerabilidades, incluidos tres problemas de alta gravedad.

La primera de las fallas, CVE-2023-5721, es un error de retardo de activación insuficiente que podría provocar que el usuario active o descarte involuntariamente las indicaciones y diálogos del navegador, lo que podría permitir el secuestro de clics, señala Mozilla en su aviso .

La actualización del navegador también aborda varios problemas de seguridad de la memoria rastreados colectivamente como CVE-2023-5730 y CVE-2023-5731, y que potencialmente podrían permitir a los atacantes ejecutar código arbitrario.

Firefox 119 también llegó con parches para siete fallas de gravedad media que provocaron fugas de encabezados, fallas, errores inesperados, apertura de URL arbitrarias, notificaciones de pantalla completa oscurecidas y elusión de protecciones de descarga.

Mozilla también anunció el lanzamiento de Firefox ESR 115.4 y Thunderbird 115.4.1 con parches para ocho de los problemas solucionados con Firefox 119, incluidos CVE-2023-5721 y CVE-2023-5730.

El fabricante del navegador no menciona que ninguna de estas vulnerabilidades se aproveche en ataques maliciosos.

Por su parte, Google anunció una actualización de software para Chrome que soluciona dos vulnerabilidades, incluido un problema de alta gravedad informado por un investigador externo.

Registrada como CVE-2023-5472, la falla se describe como un problema de uso después de la liberación en Perfiles.

Los errores de uso después de la liberación en Chrome se pueden explotar para escapar del entorno limitado del navegador y potencialmente ejecutar código en el sistema operativo subyacente, siempre que se puedan combinar con otras fallas en un proceso privilegiado. Google no ha señalado que esta vulnerabilidad esté siendo explotada en estado salvaje.

  •  

Recursos afectados

    • Firefox for iOS con versiones anteriores a la 119.
    • Thunderbird con versiones anteriores a la 115.4.1.
    • Firefox con versiones anteriores a la ESR 115.4
    • Firefox con versiones anteriores a la 119.
    • Chrome con versiones anteriores a la 118.0.5993.117 para macOS y Linux y con versiones anteriores a la 118.0.5993.117/.118 para Windows.

Recomendaciones

Aplicar las actualizaciones necesarias a las versiones que corrigen las vulnerabilidades:

    • Firefox for iOS 119.
    • Thunderbird 115.4.1.
    • Firefox ESR 115.4
    • Firefox 119.
    • Chrome 118.0.5993.117 para macOS y Linux y 118.0.5993.117/.118 para Windows.

Referencias