Inicio / Content / Boletín de INCIBE-CERT del 07-10-2020

Boletín de INCIBE-CERT del 07-10-2020

Múltiples vulnerabilidades en HP Device Manager

Fecha de publicación: 
07/10/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de HP Device Manager.

Descripción: 

El investigador de seguridad Nick Bloor ha notificado 3 vulnerabilidades al HP PRST (Product Security Response Team), una con severidad crítica y 2 altas, de tipos invocación de método remoto, cifrado débil y elevación de privilegios.

Solución: 
  • [Actualización 30/10/2020] HP Device Manager 4.7: actualizar a la versión 4.7 service pack 13;
  • HP Device Manager 5.0: actualizar a la versión 5.0.5.
Detalle: 
  • Esta vulnerabilidad podría permitir que un atacante remoto obtuviese acceso no autorizado a los recursos. Se ha asignado el identificador CVE-2020-6926 para esta vulnerabilidad crítica.
  • Esta vulnerabilidad podría permitir que las cuentas administradas localmente dentro de HP Device Manager fuesen susceptibles a ataques de diccionario debido a una implementación de cifrado débil. No afecta a los clientes que utilizan cuentas autenticadas de Active Directory. Se ha asignado el identificador CVE-2020-6925 para esta vulnerabilidad.
  • Esta vulnerabilidad podría permitir que un atacante obtuviese privilegios de SYSTEM. No afecta a los clientes que utilizan una base de datos externa (Microsoft SQL Server) y no han instalado el servicio integrado Postgres. Se ha asignado el identificador CVE-2020-6927 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en Microsoft Azure Sphere

Fecha de publicación: 
07/10/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Microsoft Azure Sphere, versiones 20.06 y 20.07.

Descripción: 

Lilith Wyatt, Claudio Bozzato y Dave McDaniel, investigadores de Cisco Talos, han descubierto 4 vulnerabilidades, 2 con severidad crítica, una alta y una media, de tipos denegación de servicio, fuga de información, ejecución de código y corrupción de memoria.

Solución: 

Los investigadores de Cisco Talos no han especificado soluciones, aunque siempre se recomienda actualizar los productos a la última versión disponible, actualmente la 20.08.

Detalle: 
  • Existe una vulnerabilidad de denegación de servicio (DoS) en la funcionalidad Littlefs Quota de Microsoft Azure Sphere 20.06. Un conjunto de llamadas especialmente diseñado al sistema podría provocar que se omita la cuota y se reinicie. Un atacante podría realizar llamadas al sistema para activar esta vulnerabilidad.
  • Existe una vulnerabilidad de corrupción de memoria en la funcionalidad SIGN_WITH_TENANT_ATTESTATION_KEY, perteneciente al controlador del kernel /dev/pluton, de Microsoft Azure Sphere 20.07. Una secuencia especialmente diseñada de llamadas ioctl podría provocar daños en la memoria en Pluton. Un atacante podría emitir una llamada ioctl desde Normal World para desencadenar esta vulnerabilidad.

El resto de vulnerabilidades no críticas son de tipo: divulgación de información y ejecución de código.

Encuesta valoración