Inicio / Content / Boletín de INCIBE-CERT del 04-09-2019

Boletín de INCIBE-CERT del 04-09-2019

Evasión del directorio compartido en Samba

Fecha de publicación: 
04/09/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Samba, versiones desde la 4.9.0 hasta la 4.9.12;
  • Samba, versiones desde la 4.10.0 hasta la 4.10.7.
Descripción: 

El investigador de seguridad Stefan Metzmacher de SerNet, en colaboración con el equipo de Samba, ha detectado una vulnerabilidad de criticidad alta. Un atacante, autenticado, podría realizar una evasión del directorio fuera del directorio compartido.

Solución: 

Para versiones anteriores de Samba, se irán publicando actualizaciones en el centro de descargas de Samba.

Se aconseja a los administradores de Samba que actualicen a estas versiones o que apliquen el parche lo antes posible.

Detalle: 

La vulnerabilidad se debe a algunos parámetros en el archivo de configuración smb.conf. Un atacante, autenticado, podría realizar una evasión del directorio fuera del directorio compartido. Se ha asignado el identificador CVE-2019-10197 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades de ejecución remota de código en Aruba Mobility Controllers

Fecha de publicación: 
04/09/2019
Importancia: 
4 - Alta
Recursos afectados: 

Aruba Mobility Controllers con las siguientes versiones de firmware:

  • ArubaOS 6.x, anterior a la 6.4.4.21;
  • ArubaOS 6.5.x, anterior a la 6.5.4.13;
  • ArubaOS 8.x, anterior a la 8.2.2.6;
  • ArubaOS 8.3.0.x, anterior a la 8.3.0.7;
  • ArubaOS 8.4.0.x, anterior a la 8.4.0.3.
Descripción: 

Aruba ha publicado vulnerabilidades presentes en algunas versiones que se ejecutan en Aruba Mobility Controllers y que podrían permitir a un atacante ejecutar código arbitrario en el sistema operativo subyacente con todos los privilegios del sistema.

Solución: 

Aplicar las siguientes actualizaciones en función de la versión afectada:

  • ArubaOS 6.4.4.21,
  • ArubaOS 6.5.4.13,
  • ArubaOS 8.2.2.6,
  • ArubaOS 8.3.0.7,
  • ArubaOS 8.4.0.3,
  • ArubaOS 8.5.0.0.
Detalle: 
  • El componente network-listener presenta una vulnerabilidad de ejecución remota de código en algunas versiones de ArubaOS. Un atacante, con capacidad para transferir tráfico IP especialmente diseñado a un controlador de movilidad, aprovechando el protocolo PAPI (UDP 8211), podría causar un fallo en el proceso o ejecutar código arbitrario en el sistema operativo subyacente con todos los privilegios del sistema. Se ha reservado el identificador CVE-2018-7081 para esta vulnerabilidad.
  • Algunos componentes web del software ArubaOS son vulnerables a inyección CRLF y a Cross-Site Scripting (XSS) reflejado. Un atacante podría enviar ciertos parámetros de URL para explotar esta vulnerabilidad. Se ha reservado el identificador CVE-2019-5314 para esta vulnerabilidad.
  • La vulnerabilidad de inyección de comandos presente en la interfaz de gestión web de ArubaOS podría permitir a un atacante autenticado, ejecutar comandos arbitrarios en el sistema operativo subyacente. Un administrador malicioso podría utilizar esta capacidad para instalar puertas traseras o cambiar la configuración del sistema de manera que no quede registro. Esta vulnerabilidad solo afecta a ArubaOS 8.x. Se ha reservado el identificador CVE-2019-5315 para esta vulnerabilidad.

Encuesta valoración