Posted on

Escalada de privilegis en dispositius HP i Samsung

Introducció

S’ha reportat una vulnerabilitat de severitat alta que afecta múltiples impressores d’HP i Samsung, l’explotació de les quals podria permetre una escalada de privilegis.

Anàlisi

Alguns paquets de programari d’impressores HP i Samsung podrien ser vulnerables a una escalada de privilegis a causa de la cerca no controlada d’elements en un directori. S’ha assignat l’identificador CVE-2022-4894 per a esta vulnerabilitat.

S’ha posat en disposició un llistat complet de productes afectats en la secció

 ‘Affected products and software‘ de l’avís del fabricant.

Recomanacions

HP ha publicat actualitzacions de programari per als controladors afectats en diferents dispositius que es poden consultar ací.

Referències

        • https://support.hp.com/us-en/drivers
        • https://www.incibe.es/incibe-cert/alerta-temprana/avisos/escalada-de-privilegios-en-dispositivos-hp-y-samsung
        • https://support.hp.com/us-en/document/ish_8947379-8947403-16/hpsbpi03857
Posted on

Actualizaciones críticas en Oracle (julio 2023)

Introducció

Oracle ha publicat una actualització crítica amb pegats per a corregir vulnerabilitats, que afecten múltiples productes.

Anàlisi

Esta actualització resol 508 vulnerabilitats, algunes de les quals són crítiques. El detall de les vulnerabilitats resoltes es pot consultar en l’enllaç d’Oracle de la secció de ‘Referències’.

Les vulnerabilitats que afecten a Oracle Solaris poden afectar a Oracle ZFSSA, per la qual cosa els clients d’Oracle han de consultar el document de coneixement d’actualització de pegats crítics d’Oracle i Sun Systems Product Suite, My Oracle Support Note 2160904.1, per a obtindre informació sobre les revisions mínimes dels pegats de seguretat necessaris per a resoldre els problemes de ZFSSA publicats en actualitzacions de pegats crítics i butlletins de tercers de Solaris.

Els butlletins de tercers de Solaris s’utilitzen per a anunciar pegats de seguretat per a programari de tercers distribuïts amb Oracle Solaris. Els clients de Solaris 10 han de consultar els conjunts de pegats més recents que contenen pegats de seguretat crítics detallats en el document de disponibilitat de pegats de sistemes. Es pot consultar l’índex de referència d’ID de CVE i pegats de Solaris (La meua nota de suport d’Oracle 1448883.1) per a obtindre més informació.

Els usuaris que executen Java S’Amb un navegador poden descarregar l’última versió des de la web de Java. Els usuaris de les plataformes Windows i mac US X també poden usar actualitzacions automàtiques per a obtindre l’última versió.

Productes afectats:

  • Application Management Pack per a Oracle Utilities & Enterprise Taxation, versions 13.4.1.0.0 i 13.5.1.0.0;
  • BI Publisher, versions 6.4.0.0.0 i 7.0.0.0.0;
  • JD Edwards EnterpriseOne Orchestrator, versions anteriors a la 9.2.7.4;
  • JD Edwards EnterpriseOne Tools, versions anteriors a la 9.2.7.4;
  • MySQL Cluster, versions 8.0.33 i anteriors;
  • MySQL Connectors, versions 8.0.33 i anteriors;
  • MySQL Enterprise Monitor, versions 8.0.34 i anteriors;
  • Servidor MySQL, versions 5.7.42 i anteriors, 8.0.33 i anteriors;
  • MySQL Workbench, versions 8.0.33 i anteriors;
  • Administrador d’accés de Oracle, versió 12.2.1.4.0;
  • Oracle Agile Engineering Data Management, versions 6.2.1.0 a 6.2.1.8;
  • Oracle Agile PLM, versió 9.3.6;
  • Oracle Application Express, versions [Application Express Administration] 18.2 a 22.2, [Application Express Customers Plugin] 18.2 a 22.2, [Application Express Team Calendar Plugin] 18.2 a 22.1;
  • Conjunt de proves d’aplicacions de Oracle, versió 13.3.0.1;
  • Oracle AutoVue, versions 21.0.2.0 a 21.0.2.7;
  • Oracle Autovue per a Agile Product Lifecycle Management, versió 21.0.2;
  • Oracle BAM (Supervisió de la activitat empresarial), versió 12.2.1.4.0;
  • Oracle Banking API, versions 18.2.0.0.0, 18.3.0.0.0, 19.1.0.0.0, 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0 i 22.2.0.0.0;
  • Sucursal bancària d’Oracle, versions 14.5 a 14.7;
  • Oracle Banking Cash Management, versions 14.7.0.2.0 i 14.7.1.0.0;
  • Oracle Banking Corporate Lending, versions 14.0 a 14.3 i 14.5 a14.7;
  • Oracle Banking Corporate Lending Process Management, versions 14.4 a 14.7;
  • Oracle Banking Credit Facility Process Management, versió 14.7.1.0.0;
  • Oracle Banking Digital Experience, versions 18.2.0.0.0, 18.3.0.0.0, 19.1.0.0.0, 19.2.0.0.0, 21.1.0.0.0, 22.1.0.0.0 i 22.2.0.0.0;
  • Oracle Banking Liquidity Management, versions 14.5.0.8.0, 14.6.0.3.0, 14.6.0.4.0, 14.7.0.1.0, 14.7.0.2.0 i 14.7.1.0.0;
  • Oracle Banking Origination, versions 14.5 a 14.7 i 14.7.0;
  • Oracle Banking Payments, versions 14.5 a 14.7;
  • Oracle Banking Supply Chain Finance, versions 14.7.0.2.0 i 14.7.1.0.0;
  • Oracle Banking Trade Finance, versions 14.0 a 14.3 i 14.5 a 14.7;
  • Oracle Banking Trade Finance Process Management, versions 14.5.0.8.0, 14.6.0.4.0, 14.7.0.2.0 i 14.7.1.0.0;
  • Oracle Banking Treasury Management, versions 14.5 a 14.7;
  • Oracle Big Data Spatial i Graph, versió 3.0;
  • Oracle Business Intelligence Enterprise Edition, versions 6.4.0.0.0, 7.0.0.0.0 i 12.2.1.4.0;
  • Oracle Business Process Management Suite, versió 12.2.1.4.0;
  • Oracle Coherence, versions 12.2.1.4.0 i 14.1.1.0.0;
  • Cerca guiada d’Oracle Commerce, versió 11.3.2;
  • Oracle Commerce Platform, versions 11.3.0, 11.3.1 i 11.3.2;
  • Oracle Communications Billing i Revenue Management, versions 12.0.0.4.0 a 12.0.0.8.0;
  • Oracle Communications BRM: motor de càrrega elàstica, versions 12.0.0.4.0 a 12.0.0.8.0;
  • Oracle Communications Calendar Server, versions 8.0.0.2.0 a 8.0.0.7.0;
  • Oracle Communications Cloud Native Core Automated Test Suite, versions 22.4.1, 23.1.0 i 23.1.1;
  • Oracle Communications Cloud Native Core Binding Support Function, versions 22.4.0 i 23.1.0;
  • Oracle Communications Cloud Native Core Console, versions 22.4.2 i 23.1.1;
  • Oracle Communications Cloud Native Core Network Exposure Function, versions 22.4.3 i 23.1.2;
  • Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versió 23.1.0;
  • Oracle Communications Cloud Native Core Network Repository Function, versions 22.4.2, 22.4.3, 23.1.0, 23.1.1 i 23.2.0
  • Política d’Oracle Communications Cloud Native Core, versions 22.4.0, 23.1.0 i 23.2.0;
  • Oracle Communications Cloud Native Core Security Edge Protection Proxy, versions 22.3.2, 22.4.0, 22.4.3, 23.1.0 i 23.1.1 a 23.1.2;
  • Oracle Communications Cloud Native Core Service Communication Proxy, versions 22.4.0 i 23.1.0;
  • Repositori de dades unificades d’Oracle Communications Cloud Native Core, versió 23.1.1;
  • Oracle Communications Contacts Server, versions 8.0.0.6.0 a 8.0.0.8.0;
  • Servidor d’aplicacions convergents d’Oracle Communications: controlador de servicis, versió 6.2.0;
  • Oracle Communications Convergence, versió 3.0.3.2;
  • Controlador de càrrega convergent d’Oracle Communications, versions 12.0.3.0.0 a 12.0.6.0.0;
  • Oracle Communications Design Studio, versions 7.4.0.7.0, 7.4.1.5.0 i 7.4.2.8.0;
  • Encaminador de senyalització de diàmetre d’Oracle Communications, versió 8.6.0.0;
  • Servidor de missatgeria instantània Oracle Communications, versió 10.0.1.7.0;
  • Servidor de missatgeria d’Oracle Communications, versió 8.1.0.21.0;
  • Director de dades d’Oracle Communications Network Analytics, versió 23.1.0;
  • Càrrega i control d’Oracle Communications Network, versions 12.0.3.0.0 a 12.0.6.0.0; 
  • Oracle Communications Network Integrity, versió 7.3.6.4;
  • Oracle Communications Operations Monitor, versions 5.0 i 5.1;
  • Oracle Communications Order i Service Management, versions 7.3.5, 7.4.0 i 7.4.1;
  • Oracle Communications Pricing Design Center, versions 12.0.0.4.0 a 12.0.0.7.0;
  • Oracle Communications Unified Assurance, versions 5.5.0 a 5.5.17 i 6.0.0 a 6.0.2;
  • Oracle Communications Unified Inventory Management, versions 7.4.0 a 7.4.2 i 7.5.0;
  • Integrador de dades d’Oracle, versió 12.2.1.4.0;
  • Servidor de base de dades Oracle, versions 19.3 a 19.19 i 21.3 a 21.10;
  • Oracle Documaker, versions 12.6.1 a 12.7.1;
  • Oracle E-Business Suite, versions 12.2.3 a 12.3.12;
  • Oracle Enterprise Data Quality, versió 12.2.1.4.0;
  • Oracle Enterprise Manager per a Exadata, versió 13.5.0.0;
  • Oracle Enterprise Manager per a Fusion Middleware, versió 13.5.0.0;
  • Oracle Enterprise Manager per a Oracle Database, versió 13.5.0.0;
  • Oracle Enterprise Manager Ops Center, versió 12.4.0.0;
  • Oracle Enterprise Operations Monitor, versions 5.0 a 5.1;
  • Oracle Essbase, versió 21.4.3.0.0;
  • Infraestructura d’aplicacions analítiques d’Oracle Financial Services, versions 8.0.7, 8.0.8, 8.1.0, 8.1.1 a 8.1.2;
  • Plataforma de detecció de comportament d’Oracle Financial Services, versions 8.0.8.1, 8.1.1.1, 8.1.2.4 a 8.1.2.5;
  • Oracle Financial Services Compliance Studio, versió 8.1.2.4;
  • Oracle Financial Services Enterprise Case Management, versions 8.0.8.2, 8.1.1.1, 8.1.2.4 i 8.1.2.5;
  • Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition, versió 8.0.8;
  • Servici d’Oracle FLEXCUBE Investor, versió 14.7.0.0.0;
  • Oracle FLEXCUBE Universal Banking, versions 14.0 a 14.7;
  • Oracle Fusion Middleware MapViewer, versió 12.2.1.4.0;
  • Oracle GoldenGate, versions 19.1.0.0.0 a 19.1.0.0.230422, 21.3.0.0.0 a 21.10.0.0.5;
  • Oracle GoldenGate Stream Analytics, versions 19.1.0.0.0 a 19.1.0.0.7;
  • Oracle GraalVM Enterprise Edition, versions 20.3.10, 21.3.6, 22.3.2;
  • Oracle GraalVM per a JDK, versions 17.0.7, 20.0.1;
  • Oracle Graph Server i Client, versions 21.4.6, 21.4.7, 22.4.1, 22.4.2 i 23.1.0;
  • Oracle Health Sciences Sciences Data Management Workbench, versions 3.1.0.2, 3.1.1.3 i 3.2.0.0;
  • Oracle Hospitality Cruise Shipboard Property Management System, versions 20.1.0, 20.2.0 i 20.3.3;
  • Oracle Hospitality Simphony, versió 19.5;
  • Servidor HTTP de Oracle, versió 12.2.1.4.0;
  • Administració de relacions de dades d’Oracle Hyperion, versió 11.2.13.0.0;
  • Servicis d’administració d’Oracle Hyperion Essbase, versió 21.4.3.0.0;
  • Informes financers d’Oracle Hyperion, versió 11.2.13.0.0;
  • Espai de treball d’Oracle Hyperion, versió 11.2.13.0.0;
  • Oracle Identity Manager, versió 12.2.1.4.0;
  • Connector d’Oracle Identity Manager, versions 9.1.0 i 12.2.1.3.0;
  • Oracle Java SE, versions 8u371, 8u371-perf, 11.0.19, 17.0.7 i 20.0.1;
  • Oracle JDeveloper, versió 12.2.1.4.0;
  • Ferramentes i biblioteques comunes d’Oracle Middleware, versió 12.2.1.4.0;
  • Oracle Mobile Security Suite, versions anteriors a 11.1.2.3.1;
  • Base de dades Oracle NoSQL, versions 19.5.33, 20.3.28, 21.2.55 i 22.3.26;
  • Oracle Policy Automation, versions anteriors a la 12.2.31;
  • Oracle Retail Advanced Inventory Planning, versions 15.0 i 16.0;
  • Oracle Retail Bulk Data Integration, versions 16.0.3 i 19.0.1;
  • Oracle Retail Financial Integration, versions 14.2.0, 15.0.4, 16.0.3 i 19.0.1;
  • Oracle Retail Integration Bus, versions 14.2.0, 15.0.4, 16.0.3 i 19.0.1;
  • Oracle Retail Order Broker, versió 19.1;
  • Oracle Retail Predictive Application Server, versions 15.0.3 i 16.0.3;
  • Oracle Retail Service Backbone, versions 14.2.0, 15.0.4, 16.0.3 i 19.0.1;
  • Oracle SD-WAN Edge, versió 9.1.1.5.0;
  • Còpia de seguretat segura d’Oracle, versió 18.1.0.1.0;
  • Bus de servici d’Oracle, versió 12.2.1.4.0;
  • Oracle SOA Suite, versió 12.2.1.4.0;
  • Oracle Solaris, versió 11;
  • Oracle Spatial Studio, versió 22.3.0;
  • Base de dades en memòria Oracle TimesTen, versions 22.1.1.1.0 a 22.1.1.11.0;
  • Oracle Utilities Application Framework, versions 4.2.0.3.0, 4.3.0.1.0 a 4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0, 4.5. 0.1.0 i 4.5.0.1.1;
  • Oracle Utilities Network Management System, versions 2.4.0.1.21, 2.5.0.0.9, 2.5.0.1, 2.5.0.1.11, 2.5.0.2, 2.5.0.2.3 i 2.6.0.0;
  • Oracle Utilities Testing Accelerator, versions 6.0.0.1 a 7.0.0.0;
  • Oracle VM VirtualBox, versions anteriors a la 6.1.46  anteriors a la 7.0.10;
  • Contingut d’Oracle WebCenter, versió 12.2.1.4.0;
  • Llocs d’Oracle WebCenter, versió 12.2.1.4.0;
  • Servidor Oracle WebLogic, versions 12.2.1.4.0 i 14.1.1.0.0;
  • PeopleSoft Enterprise PeopleTools, versions 8.59 i 8.60;
  • Primavera Gateway, versions 18.8.0 a 18.8.15, 19.12.0 a 19.12.16, 20.12.0 a 20.12.11 i 21.12.0 a 21.12.9;
  • Primavera P6 Enterprise Project Portfolio Management, versions 22.12.2 i 22.12.3;
  • Primavera Unifier, versions 18.8.0 a 18.8.18, 19.12.0 a 19.12.16, 20.12.0 a 20.12.16, 21.12.0 a 21.12.15 i 22.12.0 a 22.12.6;
  • Aplicaciones Siebel, versions 22.12 i anteriors, 23.6  anteriors.

Recomanacions

Aplicar els pegats corresponents, segons els productes afectats. La informació per a descarregar les actualitzacions pot obtindre’s del butlletí de seguretat publicat per Oracle.

Referències.

      • https://www.oracle.com/security-alerts/cpujul2023.html
Posted on

Vulnerabilidades en Citrix ADC y Citrix Gateway

Introducció

Citrix ha publicat recentment unes vulnerabilitats que afecten a Citrix ADC i Citrix Gateway. Se’ls ha assignat els CVE-2023-3519, CVE-2023-3466, CVE-2023-3467.

Anàlisi

CVE-2023-3466

Requerix que la víctima accedisca a un enllaç controlat per l’atacant en el navegador mentres està en una xarxa amb connectivitat al NSIP.

CVE-2023-3467   

Escalada de privilegis a l’administrador arrel (nsroot).  Accés autenticat a NSIP o SNIP amb accés a la interfície d’administració.   

CVE-2023-3519

Execució de codi remot no autenticat. El dispositiu ha de configurar-se com a porta d’enllaç (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) O servidor virtual AAA

Versions afectades:

Les següents versions compatibles de NetScaler ADC i NetScaler Gateway es veuen afectades per les vulnerabilitats:
NetScaler ADC i NetScaler Gateway 13.1 anteriors a 13.1-49.13

NetScaler ADC i NetScaler Gateway 13.0 anteriors a 13.0-91.13

NetScaler ADC 13.1-FIPS anterior a 13.1-37.159

NetScaler ADC 12.1-FIPS anterior a 12.1-55.297

NetScaler ADC 12.1-NDcPP anterior a 12.1-55.2970

Recomanacions

Es recomana als afectats de NetScaler ADC i NetScaler Gateway al fet que instal·len les versions actualitzades pertinents al més prompte possible.

        • NetScaler ADC i NetScaler Gateway 13.1-49.13 i versions posteriors
        • NetScaler ADC i NetScaler Gateway 13.0-91.13 i versions posteriors de 13.0 
        • NetScaler ADC 13.1-FIPS 13.1-37.159 i versions posteriors de 13.1-FIPS 
        • NetScaler ADC 12.1-FIPS 12.1-55.297 i versions posteriors de 12.1-FIPS 
        • NetScaler ADC 12.1-NDcPP 12.1-55.297 i versions posteriors de 12.1-NDcPP

Referències

      • https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467
Posted on

Actualizaciones de seguridad de Microsoft (Julio 2023)

INTRODUCCIÓ

Microsoft ha publicat recentment el seu habitual paquet d’actualitzacions de seguretat corresponent al mes de Juliol (Patch Tuesday). En este paquet s’han publicat un total de 132 vulnerabilitats, 5 d’elles crítiques, i la resta s’han classificat com a importants.

ANÀLISI

Les vulnerabilitats publicades afecten múltiples productes de Microsoft, i són dels següents tipus:

Escalada de privilegis
Anul·lació de funcions de seguretat
Suplantació d’identitat
Divulgació d’informació
Seqüències de comandos en llocs creuats
Execució remota de codi
Denegació de servici

Cal destacar les 5 vulnerabilitats crítiques:

CVE-2023-32046: vulnerabilitat que podria permetre una escalada de privilegis en equips Windows10.
CVE-2023-32049: vulnerabilitat que podria permetre una anul·lació de funcions de seguretat en equips Windows10.
CVE-2023-35311: vulnerabilitat que podria provocar una anul·lació de funcions de seguretat en Microsoft Office, Microsoft 365 Apps i Microsoft Outlook.
CVE-2023-36874: vulnerabilitat que podria provocar una escalada de privilegis en Windows Server 2008 i 2012.
CVE-2023-36884: vulnerabilitat que podria provocar una execució remota de codi en equips Windows10, Windows Server i Microsoft Office.

RECOMANACIONS

Instal·lar les actualitzacions corresponents quan estiguen disponibles.

Per a conéixer el detall de les actualitzacions consultar el següent enllaç: https://msrc.microsoft.com/update-guide/releaseNote/2023-Jul

REFERÈNCIES