Introducción

ASUS ha publicado nuevas actualizaciones para firmware donde incorpora múltiples correcciones de seguridad.

Análisis

El nuevo firmware corrige 9 vulnerabilidades, 2 de ellas críticas, que podrían permitir a un ciberdelincuente realizar ataques DoS o ejecutar código arbitrario.

Un ataque exitoso al router podría comprometer todas las comunicaciones de la red empresarial, poniendo en riesgo la información sensible de esta.

Versiones afectadas:

• • GT6;
  • GT-AXE16000;
  • GT-AXE11000 PRO;
  • GT-AXE11000;
  • GT-AX6000;
  • GT-AX11000;
  • GS-AX5400;
  • GS-AX3000;
  • ZenWiFi XT9;
  • ZenWiFi XT8;
  • ZenWiFi XT8_V2;
  • RT-AX86U PRO;
  • RT-AX86U;
  • RT-AX86S;
  • RT-AX82U;
  • RT-AX58U;
  • RT-AX3000;
  • TUF-AX6000;
  • TUF-AX5400.

Recomendaciones

Se recomienda a los usuarios de routers ASUS realizar las siguientes acciones:

• • Actualizar a la versión de firmware más reciente lo antes posible.
  • Utilizar contraseñas diferentes para la red inalámbrica y la página web de administración. Las contraseñas deben ser robustas, con una longitud de al menos ocho caracteres y que incluya letras mayúsculas, minúsculas, números y símbolos. Es importante no utilizar la misma contraseña para otros dispositivos o servicios.
  • Habilitar ASUS AiProtection siempre que sea posible. Las instrucciones se pueden encontrar en el manual del producto o en la página de soporte de ASUS.

Referencias

https://www.asus.com/content/asus-product-security-advisory/#header44

https://www.asus.com/support/

Introducción

Google ha lanzado una nueva actualización de Chrome con nuevos parches de seguridad.

Análisis

Las vulnerabilidades asociadas al producto afectado son las siguiente:

CVE-2023-3214 Gravedad de seguridad de Chromium – Crítica:

CVE-2023-3215 Gravedad de seguridad de Chromium – Alta:

CVE-2023-3216 Gravedad de seguridad de Chromium – Alta:

CVE-2023-3217 Gravedad de seguridad de Chromium – Alta:

Uso después de free en WebXR.

Versiones afectadas:

• • Versiones de Google Chrome anteriores a 114.0.5735.133 para Mac y Linux y 114.0.5735.133/134 para Windows.

Recomendaciones

• • Actualice a la versión 114.0.5735.133 de Chrome para Mac y Linux
  • Actualice a la versión 114.0.5735.133/134 de Chrome para Windows

Referencias

https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_13.html

https://nvd.nist.gov/vuln/detail/CVE-2023-3214

https://nvd.nist.gov/vuln/detail/CVE-2023-3215

https://nvd.nist.gov/vuln/detail/CVE-2023-3216

https://nvd.nist.gov/vuln/detail/CVE-2023-3217

Introducción

Análisis

CVE-2023-34414:

La página de error para sitios con certificados TLS inválidos carecía del retardo de activación que Firefox utiliza para proteger las solicitudes y los diálogos de permiso de ataques que explotan los retrasos en el tiempo de respuesta humana. Si una página maliciosa provocaba clics del usuario en lugares precisos inmediatamente antes de navegar a un sitio con un error de certificado y hacía que el renderizador estuviera extremadamente ocupado al mismo tiempo, podía crear un intervalo entre el momento en que se cargaba la página de error y el momento en que se actualizaba la pantalla. Con la sincronización adecuada, los clics provocados podrían aterrizar en ese espacio y activar el botón que anula el error de certificado para ese sitio.

CVE-2023-34416:

CVE-2023-34417:

Versiones afectadas

• • Versiones de Firefox anteriores a 114
  • Versiones de Firefox ESR anteriores a la 102.12

Recomendaciones

Referencias

    https://www.mozilla.org/en-US/security/advisories/mfsa2023-19/
   https://www.mozilla.org/en-US/security/advisories/mfsa2023-20/

Múltiples vulnerabilidades en Fortinet

INTRODUCCIÓN

https://nvd.nist.gov/vuln/detail/CVE-2023-22640
https://www.fortiguard.com/psirt/FG-IR-22-475
https://www.fortiguard.com/psirt/FG-IR-22-297