Nueva versión de AlienVault USM / OSSIM corrige múltiples vulnerabilidades

Fecha de publicación:

07/11/2017

Importancia:

4 - Alta

Recursos afectados:

AlienVault USM y OSSIM v5.4.2 y anteriores.

Descripción:

Alien Vault ha publicado la versión AlienVault v5.4.3 de USM «Unified Security Management» y de OSSIM «Open Source SIEM», que corrige varias vulnerabilidades que suponen un riesgo alto para el sistema, como por ejemplo la ejecución remota de código, denegación de servicio o desbordamiento de lectura de buffer.

Solución:

Se debe actualizar a la versión v5.4.3. Es posible realizar dicha actualización a través de la línea de comandos o del interface web de la propia aplicación.

AlienVault anima a los usuarios a aplicar primero la actualización a un sistema de prueba para comprender y aprender la nueva funcionalidad antes de actualizar los sistemas de producción.

Detalle:

La actualización corrige un total de 120 vulnerabilidades en los siguientes paquetes:

Debian Package - perl
Debian Package - apache2
Debian Package - curl
Debian Package - nss
Linux Package - percona
Debian Package - Linux (kernel)
Debian Package - tcpdump
Debian Package - samba
Vulnerabilidad en messages.alienvault.com
Debian Package - gdk-pixbuf
Debian DSA-3935-1: postgresql-9.4 - security update
RCESEC-2017-002: Cross-Site Request Forgery en AlienVault USM v5.4.2

Estas vulnerabilidades podrían permitir a un atacante, entre otras acciones, la ejecución remota de código, provocar una denegación de servicio o un desbordamiento de lectura de buffer.

Referencias:

Security Advisory - AlienVault v5.4.3 addresses 120 Vulnerabilities

AlienVault v5.4.3 Functional Release

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Nueva versión de AlienVault USM / OSSIM corrige múltiples vulnerabilidades

Múltiples vulnerabilidades en HPE PPU UCS Meter

Múltiples vulnerabilidades en productos Netgear

Vulnerabilidades en el core de Drupal

Escalada de privilegios en productos Intel

Desbordamiento de búfer en PAN-OS de Paloalto