Nueva versión de AlienVault USM / OSSIM corrige múltiples vulnerabilidades
AlienVault USM y OSSIM v5.4.2 y anteriores.
Alien Vault ha publicado la versión AlienVault v5.4.3 de USM «Unified Security Management» y de OSSIM «Open Source SIEM», que corrige varias vulnerabilidades que suponen un riesgo alto para el sistema, como por ejemplo la ejecución remota de código, denegación de servicio o desbordamiento de lectura de buffer.
Se debe actualizar a la versión v5.4.3. Es posible realizar dicha actualización a través de la línea de comandos o del interface web de la propia aplicación.
AlienVault anima a los usuarios a aplicar primero la actualización a un sistema de prueba para comprender y aprender la nueva funcionalidad antes de actualizar los sistemas de producción.
La actualización corrige un total de 120 vulnerabilidades en los siguientes paquetes:
- Debian Package - perl
- Debian Package - apache2
- Debian Package - curl
- Debian Package - nss
- Linux Package - percona
- Debian Package - Linux (kernel)
- Debian Package - tcpdump
- Debian Package - samba
- Vulnerabilidad en messages.alienvault.com
- Debian Package - gdk-pixbuf
- Debian DSA-3935-1: postgresql-9.4 - security update
- RCESEC-2017-002: Cross-Site Request Forgery en AlienVault USM v5.4.2
Estas vulnerabilidades podrían permitir a un atacante, entre otras acciones, la ejecución remota de código, provocar una denegación de servicio o un desbordamiento de lectura de buffer.