Category: Actualitat

Apple va llançar el dijous actualitzacions de seguretat d’emergència per a iOS, iPadOS, macOS i watchOS per a abordar dues fallades de dia zero que han sigut explotades en la naturalesa per a entregar el programari espia mercenari Pegasus de NSO Group.

Anàlisi

Els problemes es descriuen a continuació:

• • CVE-2023-41061 : un problema de validació en Wallet que podria provocar l’execució de codi arbitrari en manejar un arxiu adjunt creat amb finalitats malintencionades.
  • CVE-2023-41064 : un problema de desbordament de memòria (búfer) en el component d’E/S d’imatge que podria provocar l’execució de codi arbitrari en processar una imatge creada amb finalitats malintencionades.

Recursos afectats

• • iOS 16.6.1 i iPadOS 16.6.1 : iPhone 8 i posteriors, iPad Pro (tots els models), iPad Air de 3a generació i posteriors, iPad de 5a generació i posteriors, i iPad mini de 5a generació i posteriors
  • macOS Ventura 13.5.2 : dispositius macOS que executen macOS Ventura
  • watchOS 9.6.2 – Apple Watch Series 4 i posteriors

Recomanacions

Apliqueu les actualitzacions disponibles per als dispositius i els sistemes operatius descrits en el punt anterior.

Referències

• • • https://thehackernews.com/2023/09/apple-rushes-to-patch-zero-day-flaws.html
    • https://thehackernews.com/2023/04/nso-group-used-3-zero-click-iphone.html
     

HP ha publicat 3 vulnerabilitats de severitat alta que podrien permetre a un atacant obtindre accés i canviar informació confidencial subjacent en el controlador afectat, la qual cosa comprometria completament el sistema.

Anàlisi

Dues de les vulnerabilitats de severitat alta afecta la implementació de la BIOS i podrien permetre a un atacant executar codi arbitrari en les primeres etapes de la seqüència d’inici i obtindre accés per a canviar informació confidencial subjacent en el controlador afectat, la qual cosa comprometria completament el sistema. S’han assignat els identificadors CVE-2023-38484 i CVE-2023-38485 per a aquestes vulnerabilitats.

La vulnerabilitat restant afecta la implementació d’arrancada segura, i això podria permetre a un atacant eludir els controls de seguretat que normalment prohibirien l’execució d’imatges del kernel sense signar. Aquest podria utilitzar aquesta vulnerabilitat per a executar sistemes operatius en temps d’execució arbitraris, incloses imatges de sistema operatiu no verificades i sense signar. S’ha assignat l’identificador CVE-2023-38486 per a aquesta vulnerabilitat.

Recursos afectats

• • Controladors de mobilitat i portes d’enllaç SD-WAN de la sèrie 9200 i 9000:
    • ArubaOS 10.4.xx: 10.4.0.1 i anteriors;
    • ArubaOS 8.11.xx: 8.11.1.0 i anteriors;
    • ArubaOS 8.10.xx: 8.10.0.6 i anteriors;
    • ArubaOS 8.6.xx: 8.6.0.21 i anteriors.

• • Les següents versions, que es troben en fi de suport, també estan afectades:
    • ArubaOS 10.3.x.x;
    • ArubaOS 8.9.x.x;
    • ArubaOS 8.8.x.x;
    • ArubaOS 8.7.x.x;
    • ArubaOS 6.5.4.x;
    • SD-WAN 8.7.0.0-2.3.0.x;
    • SD-WAN 8.6.0.4-2.2.x.x.

Recomanacions

HPE Aruba Networking ha llançat pedaços per a ArubaOS que aborden múltiples vulnerabilitats de seguretat.
Es recomana actualitzar els recursos a les versions més recents.
Les versions en fi de suport no disposen de pedaç per a aquestes vulnerabilitats.

Referències

• • • HPESBNW04535 rev.1 – Controladors i passarel·les HPE Aruba sèries 9200 i 9000 que executen ArubaOS, múltiples vulnerabilitats
    • BEGIN PGP SIGNED MESSAGE
     

Cisco ha publicat una vulnerabilitat de severitat crítica que podria permetre que un atacant remot, no autenticat, falsifique les credencials necessàries per a accedir a un sistema afectat.

Anàlisi

La vulnerabilitat de severitat crítica es deu al mètode utilitzat per a validar els testimonis (tokens) d’SSO.
Un atacant podria aprofitar aquesta vulnerabilitat autenticant-se en l’aplicació amb credencials falsificades. Una explotació reeixida podria permetre a l’atacant cometre un frau telefònic o executar ordres en el nivell de privilegi del compte falsificat.
Si aquest és un compte d’administrador, l’atacant tindria la capacitat de veure informació confidencial i modificar la configuració del client o d’altres usuaris. Per a aprofitar aquesta vulnerabilitat, l’atacant necessitaria una identificació d’usuari vàlida associada amb un sistema Cisco BroadWorks afectat.
S’ha assignat l’identificador CVE-2023-20238 per a aquesta vulnerabilitat.

Recursos afectats

La vulnerabilitat afecta Cisco BroadWorks Application Delivery Platform i Cisco BroadWorks Xtended Services Platform si s’executa una versió vulnerable de Cisco BroadWorks i amb una de les aplicacions habilitades següents:

• • Servei d’autenticació;
  • BWCallCenter;
  • BWRecepcionista;
  • Recuperació d’arxius multimèdia personalitzats;
  • ModeradorClienteApp;
  • Consulta públicaECL;
  • Informes públics;
  • UCAPI;
  • Accions Xsi;
  • Xsi-Esdeveniments;
  • Xsi-MMTel;
  • Xsi-VTR.

Recomanacions

Cisco ha llançat actualitzacions de programari gratuïtes que solucionen la vulnerabilitat descrita.
Els clients amb contractes de servei que els donen dret a actualitzacions periòdiques de programari han d’obtindre correccions de seguretat a través dels seus canals d’actualització habituals.

Referències

• • Cisco BroadWorks Application Delivery Platform and Xtended Services Platform Authentication Bypass Vulnerability