Inicio / Content / Boletín de INCIBE-CERT del 06-05-2021

Boletín de INCIBE-CERT del 06-05-2021

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación: 
06/05/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco SD-WAN vManage Software con las siguientes versiones: 18.4 y anteriores; 19,2; 20,1; 20,3; 20,4; 20,5.
  • Cisco HyperFlex HX Software con las siguientes versiones: 4.0 y anteriores y 4.5.
Descripción: 

Cisco ha informado de varáis vulnerabilidades en productos que ejecutan Cisco SD-WAN vManage o Cisco HyperFlex HX y que permitirían a un atacante realizar ataques de inyección de comandos, ejecutar código arbitrario, obtener acceso a información confidencial o escalada de privilegios en los dispositivos afectados.

Solución: 

Cisco recomienda actualizar los productos afectados a las siguientes versiones:

  • Cisco SD-WAN vManage: versiones 20.4.1 o 20.5.1;
  • Cisco HyperFlex HX: versiones 4.0 (2e) o 4.5 (2a).
Detalle: 

Las vulnerabilidades más importantes en productos Cisco son las siguientes:

  • Vulnerabilidad en un servicio de mensajería del software Cisco SD-WAN vManage cuando se opera en modo de clúster podría permitir que un atacante ejecutar acciones privilegiadas dentro del sistema afectado, incluida la creación de nuevas cuentas administrativas de usuario. Se ha asignado el identificador CVE-2021-1468 para esta vulnerabilidad.
  • Vulnerabilidad en la interfaz de administración basada en web de la máquina virtual del instalador Cisco HyperFlex HX podría permitir que un atacante remoto no autenticado realice un ataque de inyección de comandos contra un dispositivo afectado. Se ha asignado el identificador CVE-2021-1497 para esta vulnerabilidad.

Cisco también ha informado de otras vulnerabilidades en estos dispositivos con los siguientes identificadores: CVE-2021-1505, CVE-2021-1508, CVE-2021-1275, CVE-2021-1506 y CVE-2021-1498.

Encuesta valoración

Ejecución remota de código en VMware vRealize Business for Cloud

Fecha de publicación: 
06/05/2021
Importancia: 
5 - Crítica
Recursos afectados: 

VMware vRealize Business for Cloud, versión 7.6.

Descripción: 

Egor Dimitrenko, de Positive Technologies, ha reportado a VMware esta vulnerabilidad que podría permitir a un atacante la ejecución remota de código.

Solución: 

Actualizar a la versión KB83475.

Detalle: 

Un end point no autorizado podría permitir a un atacante, con acceso a la red, la ejecución remota de código no autorizado. Se ha asignado el identificador CVE-2021-21984 para esta vulnerabilidad.

Encuesta valoración