Nueva versión de Alien Vault USM/OSSIM corrige importantes vulnerabilidades
Fecha de publicación:
02/04/2014
Importancia:
5 -
Crítica
Recursos afectados:
Versión 4.5 y anteriores.
Descripción:
Alien Vault ha publicado la versión 4.6 de USM «Unified Security Management» y de OSSIM «Open Source SIEM», que corrigen varias vulnerabilidades que suponen un grave riesgo para el sistema, como por ejemplo la ejecución remota de código o inyecciones SQL.
Solución:
Se debe actualizar a la versión 4.6. Es posible realizar dicha actualización a través de la línea de comandos o del interface web de la propia aplicación.
Detalle:
La actualización corrige las siguientes vulnerabilidades:
- Ejecución remota de código podría provocar que un atacante utilizase un exploit y sortease la autenticación. Esta vulnerabilidad ha sido reportada a través de Zero Day Initiative (ZDI-CAN-2193) y tiene un impacto de 10.
- Ejecución remota de código mediante inyección SQL en el framework daemon podría permitir a un atacante realizar consultas arbitrarias o basadas en tiempo que provoquen una exfiltración de datos. Esta vulnerabilidad tiene un impacto de 7.5.
- Inyección remota de comandos provocada por una validación insuficiente en process.php podría provocar que un atacante remoto ejecutase dicho script sin autenticación previa. Esta vulnerabilidad tiene un impacto de 6.5.
- Un fallo de verificación en el certificado X.509 podría causar un error de modo que no se ejecutasen ninguna de las medidas de autenticación. Esta vulnerabilidad tiene un impacto de 5.8.
- Una ejecución arbitraria de código podría causar un desbordamiento de búfer en «Bitmap Distribution fonts» (BDF) de Glyph. Esta vulnerabilidad tiene un impacto de 9.3.
- Una vulnerabilidad de inyección SQL podría provocar que un atacante leyera un fichero del sistema. Esta vulnerabilidad tiene un impacto de 6.5.
Etiquetas: