Inicio / Content / Boletín de INCIBE-CERT del 04-08-2021

Boletín de INCIBE-CERT del 04-08-2021

Vulnerabilidad CSRF en productos NETGEAR

Fecha de publicación: 
04/08/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • EX3700,
  • EX3800,
  • EX6120,
  • EX6130
Descripción: 

El investigador, Joel St. John, de Include Security, ha reportado a NETGEAR una vulnerabilidad de severidad crítica que podría permitir a un atacante comprometer los productos afectados.

Solución: 

Actualizar

  • EX3700, a la versión 1.0.0.90;
  • EX3800, a la versión 1.0.0.90;
  • EX6120, a la versión 1.0.0.64;
  • EX6130, a la versión 1.0.0.44.
Detalle: 

Una vulnerabilidad de cross-site request forgery (CSRF) podría permitir a un atacante, con acceso a un dispositivo dentro de la misma red local, comprometer los productos afectados.

Encuesta valoración

Múltiples vulnerabilidades en FortiPortal de Fortinet

Fecha de publicación: 
04/08/2021
Importancia: 
5 - Crítica
Recursos afectados: 

FortiPortal, versiones:

  • 6.0.4 y anteriores,
  • 5.3.5 y anteriores,
  • 5.2.5 y anteriores,
  • 5.1.2 y anteriores,
  • 5.0.3 y anteriores,
  • 4.2.4 y anteriores,
  • 4.1.2 y anteriores,
  • 4.0.4 y anteriores,
  • 3.2.2 y anteriores,
  • 5.0.x,
  • 5.1.x.
Descripción: 

Ben Knight, de CyberCX New Zealand, y Giuseppe Cocomazzi, del equipo Fortinet Product Security, han reportado 2 vulnerabilidades, ambas de severidad crítica, que podrían permitir a un atacante omitir la autenticación, ejecutar comandos como root, ejecutar código arbitrario o divulgar información.

Solución: 

Actualizar FortiPortal a las versiones:

  • 5.2.6 o posteriores,
  • 5.3.6 o posteriores,
  • 6.0.5 o posteriores.

Las correcciones para las versiones 5.1, 5.0, 4.2, 4.1, 4.0 y 3.2 están por confirmar.

Detalle: 
  • El uso de credenciales embebidas podría permitir a un atacante, remoto y no autenticado, ejecutar comandos no autorizados como root al cargar y desplegar archivos comprimidos de aplicaciones web maliciosas, utilizando el nombre de usuario y la contraseña predeterminados del Tomcat Manager. Se ha asignado el identificador CVE-2021-32588 para esta vulnerabilidad.
  • Una vulnerabilidad de inyección SQL podría permitir a un atacante, con privilegios de usuario básico, ejecutar comandos arbitrarios en la base de datos SQL subyacente a través de solicitudes HTTP específicamente diseñadas. Se ha asignado el identificador CVE-2021-32590 para esta vulnerabilidad.

Encuesta valoración