Inicio / Alerta Temprana / Avisos Seguridad / Nueva versión de AlienVault USM / OSSIM corrige múltiples vulnerabilidades

Nueva versión de AlienVault USM / OSSIM corrige múltiples vulnerabilidades

Fecha de publicación: 
07/11/2017
Importancia: 
4 - Alta
Recursos afectados: 

AlienVault USM y OSSIM v5.4.2 y anteriores.

Descripción: 

Alien Vault ha publicado la versión AlienVault v5.4.3 de USM «Unified Security Management» y de OSSIM «Open Source SIEM», que corrige varias vulnerabilidades que suponen un riesgo alto para el sistema, como por ejemplo la ejecución remota de código, denegación de servicio o desbordamiento de lectura de buffer.

Solución: 

Se debe actualizar a la versión v5.4.3. Es posible realizar dicha actualización a través de la línea de comandos o del interface web de la propia aplicación. 

AlienVault anima a los usuarios a aplicar primero la actualización a un sistema de prueba para comprender y aprender la nueva funcionalidad antes de actualizar los sistemas de producción.

Detalle: 

La actualización corrige un total de 120 vulnerabilidades en los siguientes paquetes:

  • Debian Package - perl 
  • Debian Package - apache2 
  • Debian Package - curl 
  • Debian Package - nss 
  • Linux Package - percona
  • Debian Package - Linux (kernel) 
  • Debian Package - tcpdump
  • Debian Package - samba
  • Vulnerabilidad en messages.alienvault.com
  • Debian Package - gdk-pixbuf
  • Debian DSA-3935-1: postgresql-9.4 - security update
  • RCESEC-2017-002: Cross-Site Request Forgery en AlienVault USM v5.4.2

Estas vulnerabilidades podrían permitir a un atacante, entre otras acciones, la ejecución remota de código, provocar una denegación de servicio o un desbordamiento de lectura de buffer.