Inicio / Content / Boletín de INCIBE-CERT del 07-04-2020

Boletín de INCIBE-CERT del 07-04-2020

Vulnerabilidad en Log Analysis de IBM

Fecha de publicación: 
07/04/2020
Importancia: 
4 - Alta
Recursos afectados: 

IBM Operations Analytics - Log Analysis, versiones desde la 1.3.1, hasta la 1.3.6.

Descripción: 

IBM ha detectado una vulnerabilidad de criticidad alta. Un atacante local, no autenticado, podría ejecutar comandos en el sistema.

Solución: 

Actualizar IBM Operations Analytics - Log Analysys a la versión 1.3.6, para luego aplicar el parche de seguridad.

Detalle: 

La vulnerabilidad se debe a la posibilidad de introducir comandos del sistema a través de los parámetros de entrada del usuario.

Encuesta valoración

Desbordamientos de lectura y escritura en SolarWinds Dameware

Fecha de publicación: 
07/04/2020
Importancia: 
4 - Alta
Recursos afectados: 

SolarWinds Dameware, versión 12.1 Hotfix 3.

Descripción: 

Una vulnerabilidad de severidad alta, de tipo desbordamiento de lectura y escritura en el búfer, en SolarWinds Dameware, podría provocar una condición de denegación de servicio (DoS).

Solución: 

Actualizar el producto afectado a la versión 12.1.1.

Detalle: 

Cuando se activa el ajuste Allow only FIPS Mode en DWRCS.exe, DWRCRSA.dll se carga para realizar el intercambio de claves ECDH (Elliptic-curve Diffie-Hellman). Durante el intercambio de claves, el cliente firma el secreto compartido del ECDH con una clave privada de la EC (Elliptic Curve) y envía al servidor, tanto la firma, como la clave pública de la EC, para que el mismo pueda verificar la firma. Dentro del mensaje de intercambio de claves, un atacante remoto, no autenticado, podría especificar un gran valor en el campo SigPubkeyLen para provocar una condición de sobrelectura/sobreescritura del búfer en DWRCRSA.dll. Se ha reservado el identificador CVE-2020-5734 para esta vulnerabilidad.

Encuesta valoración