Inicio / Content / Boletín de INCIBE-CERT del 10-05-2019

Boletín de INCIBE-CERT del 10-05-2019

XML External Entity en IBM i2 Intelligence Analysis Platform

Fecha de publicación: 
10/05/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM i2 Analyst's Notebook 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.1.0 y 9.1.1
  • IBM i2 Analyst's Notebook Premium 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.0.8, 9.1.0 y 9.1.1
  • IBM i2 Enterprise Insight Analysis
Descripción: 

IBM i2 Intelligent Analyis Platform ha solucionado una vulnerabilidad de XXE (XML External Entity) que podría permitir a los atacantes obtener acceso a información confidencial o hacer que el sistema del usuario realice llamadas a servidores remotos.

Solución: 
  • IBM i2 Analyst's Notebook Version 9.0.6
  • IBM i2 Analyst's Notebook Version 9.1.1
  • IBM i2 Analyst's Notebook Premium Version 9.06
  • IBM i2 Analyst's Notebook Premium Version 9.1.1

No existe parche para el resto de versiones afectadas, se recomienda actualizar a las versiones anteriores.

Detalle: 
  • IBM i2 Intelligent Analyis Platform es vulnerable a un ataque de inyección de entidad externa XML (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2019-4062 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidad de ejecución remota de código en SQLite

Fecha de publicación: 
10/05/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • SQLite, versiones 3.26.0 y 3.27.0
Descripción: 

El investigador Cory Duplantis, de Cisco Talos, ha descubierto que SQLite contiene una vulnerabilidad explotable de tipo uso posterior a liberación de memoria que podría permitir a un atacante obtener la capacidad de ejecutar código de forma remota en el equipo objetivo.

Solución: 
Detalle: 
  • SQLite implementa la característica Window Functions de SQL, que permite realizar consultas sobre un subconjunto, o window, de filas. Esta vulnerabilidad específica reside en la función window. Un comando SQL, especialmente diseñado, podría causar una vulnerabilidad de uso posterior a liberación de memoria, lo que puede resultar en la ejecución remota de código. Se ha reservado el identificador CVE-2019-5018 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en Intelligent Management Center de HPE

Fecha de publicación: 
10/05/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • Intelligent Management Center.
Descripción: 

Matthias Kaiser y Steven Seeley, de Incite Team, han publicado un total de 8 vulnerabilidades, siendo una de ellas de severidad media, 5 altas y 2 críticas. Las vulnerabilidades descritas podrían permitir ataques de ejecución remota de código y de divulgación de credenciales criptográficas.

Solución: 
  • [Actualización 30/05/2019] HPE ha proporcionado actualizaciones a HPE Intelligent Management Center (IMC) PLAT para abordar estas vulnerabilidades.

  • [Actualización 30/05/2019] Visite el  Centro de soporte HPE para descargar el software más reciente para su producto.

Detalle: 

Las vulnerabilidades de severidad crítica son:

  • Existe un fallo específico en el endpoint AccessMgrServlet. Al analizar las solicitudes, el proceso no valida correctamente los datos suministrados por el usuario, lo que puede dar lugar a la deserialización de los datos no fiables. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM. [Actualización 30/05/2019] Se ha reservado el CVE-2019-11945 a esta vulnerabilidad.
  • Se produce un error en el manejo de las peticiones AMF3 hasta el endpoint amf. El problema se debe a la falta de validación adecuada de los datos suministrados por el usuario, que puede dar lugar a la deserialización de los datos no confiables. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM.  [Actualización 30/05/2019] Se ha reservado el CVE-2019-11944 a esta vulnerabilidad.
  • [Actualización 30/05/2019] Para el resto de vulnerabilidades se han reservado los siguientes CVE: CVE-2019-11941,  CVE-2019-5370, CVE-2019-11943, CVE-2019-11942, CVE-2019-11947, CVE-2019-11946 y CVE-2019-11941.

Encuesta valoración

Etiquetas: