Inicio / Content / Boletín de INCIBE-CERT del 01-02-2022

Boletín de INCIBE-CERT del 01-02-2022

Múltiples vulnerabilidades en Samba

Fecha de publicación: 
01/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • CVE-2021-44141: versiones anteriores a 4.15.5;
  • CVE-2021-44142: versiones anteriores a 4.13.17;
  • CVE-2022-0336: versión 4.0.0 y posteriores.
Descripción: 

Varios investigadores han reportado 3 vulnerabilidades en Samba: 1 de severidad crítica, 1 alta y 1 media. Un atacante podría filtrar información, ejecutar código y suplantar servicios arbitrarios, en caso de explotarlas.

Solución: 

Los parches que solucionan estas vulnerabilidades se han publicado en la página de seguridad de Samba.

Además, Samba ha publicado las versiones de seguridad 4.13.17, 4.14.12 y 4.15.5 para corregir estas vulnerabilidades.

Detalle: 
  • Vulnerabilidad de lectura y escritura fuera de los límites de la pila (heap), que podría permitir a un atacante remoto ejecutar código arbitrario como root en las instalaciones de Samba afectadas, que utilizan el módulo VFS vfs_fruit. Se ha asignado el identificador CVE-2021-44142 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2022-0336 y CVE-2021-44141.

Encuesta valoración

Vulnerabilidad en IBM Security Verify Access

Fecha de publicación: 
01/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • IBM Security Verify Access Appliance, versiones:
    • 10.0.0;
    • 10.0.1;
    • 10.0.2.
  • IBM Security Verify Access Docker, versiones:
    • 10.0.0;
    • 10.0.1;
    • 10.0.2.
Descripción: 

IBM ha detectado una vulnerabilidad crítica en su producto Security Verify Access.

Solución: 
  • Para IBM Security Verify Access Appliance 10.0.0.0, actualizar a 10.0.3-ISS-ISVA-FP0000.
  • Para IBM Security Verify Access Docker 10.0.0.0, obtener la última versión ejecutando el siguiente comando (donde [tag] es la última versión publicada):
docker pull ibmcom/verify-access:[tag]
Detalle: 

IBM Security Verify Access, con el servicio de autenticación de control de acceso avanzado activado, podría permitir a un atacante autenticarse como cualquier usuario del sistema. Se ha asignado el identificador CVE-2021-39070 para esta vulnerabilidad.

Encuesta valoración