Inicio / Content / Boletín de INCIBE-CERT del 03-09-2020

Boletín de INCIBE-CERT del 03-09-2020

Desbordamiento de búfer en PAN-OS de Paloalto

Fecha de publicación: 
10/09/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • PAN-OS 9.1, versiones anteriores a la 9.1.3;
  • PAN-OS 9.0, versiones anteriores a la 9.0.9;
  • PAN-OS 8.1, versiones anteriores a la 8.1.15;
  • PAN-OS 8.0, todas las versiones.
Descripción: 

Paloalto ha publicado una vulnerabilidad, de severidad crítica, en PAN-OS que podría permitir a un atacante, no autenticado, ejecutar código arbitrario con permisos de root.

Solución: 

Actualizar a las versiones PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 y posteriores.

Las versiones PAN-OS 7.1 y 8.0, se encuentran discontinuadas y no contarán con ninguna actualización.

Detalle: 

Una vulnerabilidad de desbordamiento de búfer podría permitir a un atacante, no autenticado, ejecutar código arbitrario con permisos de root, mediante el envío de peticiones maliciosas a Captive Portal o al interfaz Multi-Factor Authentication. Se ha asignado el identificador CVE-2020-2040 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en Cloud Pak System de IBM

Fecha de publicación: 
10/09/2020
Importancia: 
5 - Crítica
Recursos afectados: 

IBM Cloud Pak System, versiones V2.3.0.1, V2.3.1.1.

Descripción: 

IBM ha publicado varias vulnerabilidades de severidad crítica en IBM Cloud Pak System que podrían permitir a un atacante ejecutar código remoto en el sistema.

Solución: 
Detalle: 

FasterXML jackson-databind maneja inapropiadamente la interacción entre la serialización de gadgets y el tipeo, relacionada a br.com.anteros.dbcp.AnterosDBCPConfig (también se conoce como anteros-core), lo que podría permitir a un atacante remoto ejecutar código arbitrario mediante el envío de entradas especialmente diseñadas. Se ha asignado el identificador CVE-2020-24616 para esta vulnerabilidad.

Encuesta valoración

Escalada de privilegios en productos Intel

Fecha de publicación: 
10/09/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Intel® AMT e Intel® ISM, versiones anteriores a la 11.8.79, 11.12.79, 11.22.79, 12.0.68 y 14.0.39.

Descripción: 

Intel ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante local, no autenticado, la escalada de privilegios.

Solución: 

Actualizar a la última versión disponible.

Detalle: 

Las restricciones inadecuadas en el búfer podrían permitir a un atacante local, no autenticado, la escalada de privilegios, mediante el acceso a la red. Se ha reservado el identificador CVE-2020-8758 para esta vulnerabilidad.

Encuesta valoración