Inicio / Content / Boletín de INCIBE-CERT del 08-11-2018

Boletín de INCIBE-CERT del 08-11-2018

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
08/11/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • Dispositivos MR
  • Dispositivos MS
  • Dispositivos MX (incluyendo dispositivos físicos y el dispositivo virtual vMX100)
  • Z1 and Z3 devices
  • Cisco Unity Express todas la versiones anteriores a la 9.0.6
  • Cisco Stealthwatch Enterprise versiones 6.10.2 y anteriores
  • Familias de productos de Cisco Small Business que ejecutan cualquier versión de software y no tengan ninguna cuenta de usuario con privilegios de acceso configurados de nivel 15 en el dispositivo:
    • Cisco Small Business 200 Series Smart Switches
    • Cisco Small Business 300 Series Managed Switches
    • Cisco Small Business 500 Series Stackable Managed Switches
    • Cisco 250 Series Smart Switches
    • Cisco 350 Series Managed Switches
    • Cisco 350X y 550X Series Stackable Managed Switches

[Actualización 13/11/2018]: Los siguientes productos CISCO se ven afectados por la vulnerabilidad CVE-2016-1000031.

  • Cisco Identity Services Engine (ISE)
  • Cisco Secure Access Control System (ACS)
  • Cisco Emergency Responder
  • Cisco Hosted Collaboration Mediation Fulfillment
  • Cisco Hosted Collaboration Solution for Contact Center
  • Cisco Unified Communications Manager IM & Presence Service (formerly CUPS)
  • Cisco Unified Communications Manager
  • Cisco Unified Contact Center Enterprise
  • Cisco Unified Intelligent Contact Management Enterprise
  • Cisco Unity Connection
  • Cisco Virtualized Voice Browser
  • Cisco Universal Small Cell RAN Management System (USC RMS)
Descripción: 

Cisco ha publicado 16 vulnerabilidades en varios de sus productos, siendo 4 de severidad crítica, 1 de severidad alta y 11 de severidad media.

Solución: 

Cisco ha puesto a disposición de los usuarios diversas actualizaciones en función del producto afectado.

Detalle: 

Las vulnerabilidades de severidad crítica son las siguientes:

  • Ejecución arbitraria de comandos: una vulnerabilidad de deserialización de Java en Cisco Unite Express (CUE), podría permitir a un atacante remoto no autenticado ejecutar comandos de shell arbitrarios con privilegios de root. Se ha reservado el identificador CVE-2018-15381 para esta vulnerabilidad.
  • Acceso con privilegios: una vulnerabilidad en el software Cisco Small Business Switches podría permitir a un atacante remoto no autenticado eludir el mecanismo de autenticación de usuario del dispositivo afectado, pudiendo llegar a iniciar sesión en el dispositivo y ejecutar comandos con privilegios de administrador. Se ha reservado el identificador CVE-2018-15439 para esta vulnerabilidad.
  • Ejecución remota de código: un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario o manipular archivos en el dispositivo afectado. Se ha asignado el identificador CVE-2016-1000031 para esta vulnerabilidad.
  • Elusión de la autenticación: una vulnerabilidad en la Stealthwatch Management Console (SMC) de Cisco Stealthwatch Enterprise podría permitir a un atacante remoto no autenticado eludir la autenticación y ejecutar acciones arbitrarias con privilegios administrativos en un sistema afectado. Se ha reservado el identificador CVE-2018-15394 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en productos de IBM

Fecha de publicación: 
08/11/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Todos los niveles de fix pack de las ediciones IBM Db2 versiones 9.7, 10.1, 10.5 y 11.1 en todas las plataformas, exceptuando Windows que no se ve afectada.
  • IBM Data Science Experience Local versiones 1.1.0, 1.1.1, 1.1.2, 1.1.3 y 1.2.0
Descripción: 

IBM ha detectado 3 vulnerabilidades de severidad alta, dos de tipo escalada de privilegios en IBM Db2 y una de uso de contraseñas embebidas en IBM Data Science Experience Local.

Solución: 

IBM recomienda actualizar los productos afectados desde su centro de descargas.

Detalle: 
  • Los binarios de IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) cargan bibliotecas compartidas desde una ruta no confiable, lo que potencialmente da a los usuarios con privilegios reducidos acceso completo a la cuenta de instancia de DB2 al cargar una biblioteca compartida maliciosa. Se ha reservado el identificador CVE-2018-1802 para esta vulnerabilidad.
  • La contraseña para el certificado de la clave privada con el que se accede al servidor de IBM Data Science Experience Local Hadoop Integration está embebida.
  • Db2 es vulnerable a una escalada de privilegios explotando múltiples ataques a enlaces simbólicos, lo que podría permitir al propietario de la instancia Db2 o al propietario del DAS obtener acceso de root. IBM DB2 podría permitir a un usuario local sin privilegios sobrescribir archivos en el sistema, lo que podría causar daños a la base de datos. Se han reservado los identificadores CVE-2018-1799, CVE-2018-1780, CVE-2018-1781 y CVE-2018-1834 para esta vulnerabilidad.

Encuesta valoración