Inicio / Content / Boletín de INCIBE-CERT del 03-11-2020

Boletín de INCIBE-CERT del 03-11-2020

Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server

Fecha de publicación: 
03/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0.

Descripción: 

Diversos investigadores y equipos de seguridad han reportado esta vulnerabilidad, de severidad crítica, de tipo ejecución remota de código que afecta a Oracle WebLogic Server.

Solución: 

Seguir las instrucciones descritas en el documento de disponibilidad de parches Fusion Middleware (requiere login).

Detalle: 

Esta vulnerabilidad, que está relacionada con CVE-2020-14882, que ya se abordó en las actualizaciones críticas en Oracle (octubre 2020), es fácilmente explotable y podría permitir que un atacante no autenticado, con acceso a la red a través de HTTP, comprometa Oracle WebLogic Server. Se ha asignado el identificador CVE-2020-14750 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidad de desbordamiento de búfer en el kernel de Windows

Fecha de publicación: 
03/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de Windows, desde Windows 7, hasta la versión más reciente de Windows 10.

Descripción: 

Mateusz Jurczyk y Sergei Glazunovl, del equipo de Google Project Zero, han descubierto una vulnerabilidad de 0-day en el sistema operativo Windows que actualmente podría estar siendo explotada de forma activa, permitiendo la escalada de privilegios.

Solución: 
  • La actualización que corrige esta vulnerabilidad de 0-day de Windows se publicará el día 10 de noviembre.
  • La vulnerabilidad de Google Chrome fue parcheada en la versión 86.0.4240.111.

[Actualización 11/11/2020] Microsoft ha publicado, dentro de sus actualizaciones de seguridad de noviembre de 2020, una solución para esta vulnerabilidad CVE-2020-17087, disponible para su descarga según el producto concreto afectado.

Detalle: 

El controlador de criptografía del kernel de Windows, Windows Kernel Cryptography Driver (cng.sys), expone un dispositivo \Device\CNG a programas en modo usuario y admite una variedad de IOCTL con estructuras de entrada no triviales, lo que podría permitir a un atacante, local, escalar privilegios y salir de la sandbox. Se ha asignado el identificador CVE-2020-17087 para esta vulnerabilidad.

Para poder llevar a cabo la explotación de esta vulnerabilidad, los atacantes están utilizando previamente la vulnerabilidad de 0-day en Google Chrome, cuyo identificador asignado es CVE-2020-15999, que les permite ejecutar código malicioso dentro de Chrome.

Encuesta valoración