Inicio / Content / Boletín de INCIBE-CERT del 02-10-2019

Boletín de INCIBE-CERT del 02-10-2019

Múltiples vulnerabilidades en productos de Palo Alto Networks

Fecha de publicación: 
02/10/2019
Importancia: 
4 - Alta
Recursos afectados: 

Zingbox Inspector, versiones 1.280, 1.286, 1.288, 1.294 y anteriores.

Descripción: 

Se han publicado varias vulnerabilidades de severidad alta que podrían permitir a un atacante la ejecución arbitraria de código, el uso de credenciales embebidas, la inserción de información en la base de datos o la evasión de autenticación.

Solución: 

Actualizar a la versión 1.295 o posterior.

Detalle: 
  • La vulnerabilidad de inyección de comandos en el Zingbox Inspector CLI, podría permitir a un usuario autenticado ejecutar comandos arbitrarios del sistema. Se ha reservado el identificador CVE-2019-15014 para esta vulnerabilidad.
  • Los usuarios podrían autenticarse en el software utilizando credenciales con código embebido si el acceso a SSH en el Zingbox Inspector no está restringido con medidas adicionales. Se han reservado los identificadores CVE-2019-15015 y CVE-2019-15017 para estas vulnerabilidades.
  • Los usuarios autenticados podrían insertar comandos no saneados a la base de datos de Zingbox Inspector backend, lo que puede causar problemas u otros daños a la base de datos o al sistema. Se ha reservado el identificador CVE-2019-15016 para esta vulnerabilidad.
  • Zingbox Inspector no requiere autenticación cuando se vincula la instancia del Inspector a un cliente diferente. Se ha reservado el identificador CVE-2019-15018 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en Security Directory Server de IBM

Fecha de publicación: 
02/10/2019
Importancia: 
4 - Alta
Recursos afectados: 

Security Directory Server, versión 6.4.0.

Descripción: 

El equipo X-Force Ethical Hacking de IBM ha descubierto cinco vulnerabilidades, tres con criticidades altas y dos con criticidades medias. Un atacante remoto podría revelar información sensible, modificar archivos, robo de credenciales u obtener información del sistema.

Solución: 

Actualizar a la versión 6.4.0.19-ISS-ISDS-IF0019.

Detalle: 

Las vulnerabilidades con criticidades altas:

  • Un uso inadecuado de los ajustes de cierre de cuenta podría permitir a un atacante remoto obtener información de la cuenta de usuario mediante ataques de fuerza bruta. Se ha reservado el identificador CVE-2019-4520 para esta vulnerabilidad.
  • Un ataque de redireccionamiento abierto podría permitir a un atacante remoto realizar un phishing y persuadir a la víctima para obtener información sensible. Se ha reservado el identificador CVE-2019-4538 para esta vulnerabilidad.
  • Al procesar archivos XML, es posible no neutralizar correctamente ciertos elementos. Un atacante podría realizar modificaciones en la sintaxis, contenido o comandos en los XML antes de ser procesados por el sistema final. Se ha reservado el identificador CVE-2019-4539 para esta vulnerabilidad.

Para las vulnerabilidades con criticidades medias, se han reservado los identificadores CVE-2019-4542 y CVE-2019-4549.

Encuesta valoración