Inicio / Content / Boletín de INCIBE-CERT del 10-12-2019

Boletín de INCIBE-CERT del 10-12-2019

Múltiples vulnerabilidades en productos de Dell EMC

Fecha de publicación: 
10/12/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • Dell EMC Data Protection Advisor, versiones:
    • 6.3;
    • 6.4;
    • 6.5;
    • 18.1;
    • 18.2 anterior al patch 83;
    • 19.1 anterior al patch 71.
  • Integrated Data Protection Appliance, versiones:
    • 2.0;
    • 2.1;
    • 2.2;
    • 2.3;
    • 2.4.
Descripción: 

El API REST de la aplicación DPA, dentro del software Dell EMC Data Protection Advisor, contiene correcciones para múltiples vulnerabilidades que pueden ser explotadas por atacantes para comprometer el sistema afectado.

Solución: 

Los usuarios registrados en el portal de soporte de Dell EMC pueden descargar las versiones listadas a continuación para corregir estas vulnerabilidades:

  • Dell EMC Data Protection Advisor, versiones:
    • 19.2;
    • 19.1 con patch 71 o posterior;
    • 18.2 con patch 83 o posterior.
    • para las versiones 6.3, 6.4, 6.5, o 18.1: actualizar al patch 83 o posterior de la versión 18.2, o al patch 71 o posterior de la versión 19.1.
  • Integrated Data Protection Appliance:
    • para las versiones 2.0, 2.1 o 2.2: actualizar a la versión 2.3 y aplicar el patch 83 o posterior de la versión 18.2 de Dell EMC Data Protection Advisor;
    • para las versiones 2.3 o 2.4: aplicar el patch 83 o posterior de la versión 18.2 de Dell EMC Data Protection Advisor.
Detalle: 
  • Existe una vulnerabilidad de falta de autenticación en el servidor en el API REST. Un usuario malicioso, remoto y con privilegios administrativos, puede explotar esta vulnerabilidad para alterar la lista permitida de comandos del sistema operativo de la aplicación, lo que podría llevar a la ejecución arbitraria de comandos del sistema operativo, ya que el usuario normal ejecuta el servicio DPA en el sistema afectado. Se ha reservado el identificador CVE-2019-18581 para esta vulnerabilidad.
  • Se ha identificado una vulnerabilidad de inyección de plantilla en el lado del servidor en el API REST. Un usuario malicioso, remoto y con privilegios administrativos, puede explotar esta vulnerabilidad para inyectar scripts de generación de informes maliciosos en el servidor. Esto puede llevar a la ejecución de comandos del sistema operativo, ya que el usuario normal ejecuta el servicio DPA en el producto afectado. Se ha reservado el identificador CVE-2019-18582 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidad de ejecución remota en productos VMware

Fecha de publicación: 
10/12/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • VMware ESXi, versiones:
    • 6.7,
    • 6.5,
    • 6.0.
  • VMware Horizon DaaS, rama de versiones 8.x.
Descripción: 

El equipo de 360Vulcan, de la competición Tianfu Cup Pwn Contest 2019, ha detectado una vulnerabilidad de severidad crítica que afecta a múltiples productos de VMware. Un atacante remoto podría ejecutar código en el sistema.

Solución: 
  • VMware ha publicado diversos parches de seguridad para VMware ESXi según la versión afectada:
  • Para Horizon DaaS, se han publicado una serie de Hotfix para mitigar la vulnerabilidad hasta que se publique una actualización que solucione la misma.
Detalle: 

Una vulnerabilidad de sobreescritura dinámica de memoria (heap) en el servicio OpenSLP podría permitir a un atacante remoto, con acceso al puerto 427, realizar una ejecución de código en el sistema. Se ha asignado el identificador CVE-2019-5544 para esta vulnerabilidad.

Encuesta valoración

Cuenta IPMI por defecto en DataPower Gateway de IBM

Fecha de publicación: 
10/12/2019
Importancia: 
4 - Alta
Recursos afectados: 

IBM DataPower Gateway, versiones 2018.4.1.0-2018.4.1.5 y 7.6.0.0-7.6.0.14.

Descripción: 

Cuando se activa la opción IPMI sobre LAN también se habilita, automáticamente, la cuenta de administrador por defecto.

Solución: 

Actualizar a:

  • IBM DataPower Gateway 2018.4.1.6 (APAR IT29004);
  • IBM DataPower Gateway 7.6.0.15 (APAR IT29004);
Detalle: 

IBM DataPower Appliance e IBM MQ Appliance, tienen una cuenta de administrador predeterminada que se activa si el canal LAN IPMI está activado. Un atacante remoto podría utilizar esta cuenta para obtener acceso no autorizado al BMC. Se ha asignado el identificador CVE-2019-4621 para esta vulnerabilidad.

Encuesta valoración