Inicio / Content / Boletín de INCIBE-CERT del 12-03-2019

Boletín de INCIBE-CERT del 12-03-2019

Múltiples vulnerabilidades en BIG-IP de F5

Fecha de publicación: 
12/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versiones:
    • 14.0.0
    • 13.0.0 hasta 13.1.1
    • 12.1.0 hasta 12.1.4
    • 11.6.1 hasta 11.6.3
    • 11.2.1 hasta 11.5.9
  • Entreprise Manager versión 3.1.1
Descripción: 

F5 ha publicado varias vulnerabilidades que afectan a sus productos, siendo una de criticidad alta, dos de criticidad media y tres de criticidad baja.

Solución: 
  • Actualizar BIG-IP (LTM, AAM, AFM, Analytics, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) a las versiones siguientes, según la vulnerabilidad y rama a la que pertenezcan:
    • Rama 14.x actualizar a las versiones 14.0.0, 14.1.0 o 14.0.0.3
    • Rama 13.x actualizar a las versiones 13.0.1, 13.0.0HF, 13.1.0, 13.1.0.8 o 13.1.1.2
    • Rama 12.x actualizar a las versiones 12.0.0, 12.1.3.7, o 12.1.4
    • Rama 11.x actualizar a las versiones 11.6.3.3 o 11.5.9
Detalle: 
  • La vulnerabilidad de criticidad alta es debida a una corrupción de memoria en TMM (Traffic Management Microkernel) cuando procesa mensajes ClientHello fragmentados en la sesión DTLS, pudiendo ocasionar un cierre inesperado. Un atacante podría explotar esta vulnerabilidad para generar una condición de denegación de servicio. Se ha reservado el identificador CVE-2019-6596 para esta vulnerabilidad.
  • Al resto de vulnerabilidades, de criticidades media y baja, se les han reservado los identificadores: CVE-2019-6599, CVE-2019-6601, CVE-2019-6600, CVE-2019-6598, CVE-2019-6597.

Encuesta valoración

Vulnerabilidad de divulgación de información en ADM Agent de Citrix

Fecha de publicación: 
12/03/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • Citrix Application Delivery Management (ADM) Agent, versión 12.1 anterior al build 50.33
  • Citrix Application Delivery Management (ADM) Agent Cloud, versión 13.0 anterior al build 33.23
Descripción: 

Citrix ha detectado una vulnerabilidad de severidad crítica en su producto Application Delivery Management (ADM), que permitiría la obtención de información sensible con la que realizar una escalada de privilegios.

Solución: 

Esta vulnerabilidad ha sido solucionada en las siguientes versiones, disponibles en su centro de descargas:

  • Citrix Application Delivery Management Agent, versión 12.1 del build 50.33 y posteriores.
  • Citrix Application Delivery Management Agent Cloud, versión 13.0 del build 33.23 y posteriores.
Detalle: 
  • Se ha identificado una vulnerabilidad en Application Delivery Management Agent (ADM) de Citrix, que podría permitir a un atacante no autenticado con acceso de red a la interfaz del agente de administración, obtener información confidencial. La información divulgada podría ser utilizada para llevar a cabo una escalada de privilegios más allá del agente. Se ha reservado el identificador CVE-2019-9548 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación: 
12/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • D3600, versiones de firmware anteriores a 1.0.0.75
  • D6000, versiones de firmware anteriores a 1.0.0.75
  • D6100, versiones de firmware anteriores a 1.0.0.60
  • D8500, versiones de firmware anteriores a 1.0.3.43
  • R6400, versiones de firmware anteriores a 1.0.1.44
  • R6700, versiones de firmware anteriores a 1.0.2.6
  • R6900, versiones de firmware anteriores a 1.0.2.4
  • R6900P, versiones de firmware anteriores a 1.3.1.44
  • R7000, versiones de firmware anteriores a 1.0.9.42
  • R7000P, versiones de firmware anteriores a 1.3.1.44
  • R7100LG, versiones de firmware anteriores a 1.0.0.48
  • R7300, versiones de firmware anteriores a 1.0.0.68
  • R7800, versiones de firmware anteriores a 1.0.2.62
  • R7900P, versiones de firmware anteriores a 1.4.1.30
  • R8000, versiones de firmware anteriores a 1.0.4.28
  • R8000P, versiones de firmware anteriores a 1.4.1.30
  • R8300, versiones de firmware anteriores a 1.0.2.128
  • R8500, versiones de firmware anteriores a 1.0.2.128
  • R8900, versiones de firmware anteriores a 1.0.4.26
  • R9000, versiones de firmware anteriores a 1.0.4.26
  • WNDR3700v4, versiones de firmware anteriores a 1.0.2.102
  • WNDR4300, versiones de firmware anteriores a 1.0.2.104
  • WNDR4300v2, yWNDR4500v3 versiones de firmware anteriores a 1.0.0.58
  • WNR2000v5, versiones de firmware anteriores a 1.0.0.66
Descripción: 

Este aviso contiene 11 vulnerabilidades que afectan a productos de Netgear, 4 de las cuales son de severidad alta.

Solución: 
  • Actualizar a la última versión de firmware disponible en el sitio web.
Detalle: 

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

  • Inyectar comandos después de la autenticación.
  • Desbordar la pila (stack) tras la autenticación.
  • Cross-site scripting.
  • Evadir la autenticación.
  • Desbordar el búfer tras la autenticación.

Encuesta valoraciĂ³n