Inicio / Content / Boletín de INCIBE-CERT del 13-01-2022

Boletín de INCIBE-CERT del 13-01-2022

Múltiples vulnerabilidades en IBM HTTP Server

Fecha de publicación: 
13/01/2022
Importancia: 
5 - Crítica
Recursos afectados: 

IBM HTTP Server (utilizado por IBM WebSphere Application Server), versión 9.0

Descripción: 

IBM ha publicado 2 vulnerabilidades, 1 crítica y 1 alta, que podrían permitir a un atacante enviar peticiones a un Unix Domain Socket del endpoint, la ejecución remota de código o el bloqueo de la aplicación.

Solución: 

Para las versiones 9.0.0.0 a 9.0.5.10 de IBM HTTP Server, realizar una de estas dos opciones posibles:

  • actualizar a los niveles mínimos de fix pack según lo requerido por la corrección provisional y luego aplicar el Interim Fix PH42862;
  • aplicar el Fix Pack 9.0.5.11 o posterior (disponibilidad prevista para el 1Q2022).

Es posible que haya más correcciones provisionales disponibles y vinculadas a la página de descarga de correcciones provisionales.

Detalle: 
  • Un desbordamiento de búfer, causado por una comprobación inadecuada de los límites en el parser multiparte mod_lua (llamado desde scripts Lua), podría permitir a un atacante remoto ejecutar código arbitrario en el sistema o hacer que la aplicación se bloquee, mediante el envío de una solicitud especialmente diseñada. Se ha asignado el identificador CVE-2021-44790 para esta vulnerabilidad de severidad crítica.
  • El servidor HTTP Apache es vulnerable a una denegación de servicio o a la falsificación de peticiones del lado del servidor, lo que podría permitir a un atacante causar una derivación de puntero NULL mediante el envío de un URI especialmente diseñado a httpd configurado como proxy directo, para que las solicitudes se dirijan a un Unix Domain Socket del endpoint. Se ha asignado el identificador CVE-2021-44224 para esta vulnerabilidad de severidad alta.

Encuesta valoración

Múltiples vulnerabilidades en productos Juniper

Fecha de publicación: 
13/01/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • Junos Space;
  • Junos OS;
  • Steel Belted Radius Carrier Edition;
  • Contrail Cloud;
  • Contrail Networking.
Descripción: 

Este aviso contiene 5 vulnerabilidades de severidad crítica, 18 de severidad alta y 13 de severidad media.

Solución: 

Resuelto desde la versión Junos Space 21.3R1 y posteriores. Actualizar a la última versión desde https://support.juniper.net/support/downloads/.

Detalle: 

Un atacante que aprovechara alguna de las vulnerabilidades críticas descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

  • ejecutar código arbitrario;
  • divulgación de información y posible RCE;
  • fuga de información;
  • lectura de pila fuera de límites;
  • tener un impacto no especificado;
  • revelar información sensible;
  • provocar una denegación de servicio;
  • operaciones de escritura no válidas.

Para las vulnerabilidades de severidad crítica se han asignado los identificadores CVE-2021-44228, CVE-2021-45046, CVE-2017-12883, CVE-2017-6519, CVE-2018-18313, CVE-2020-11984, CVE-2021-31535, CVE-2016-10195, CVE-2016-9841, CVE-2016-9843, CVE-2017-12814, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725, CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-3169, CVE-2017-5334, CVE-2017-5336, CVE-2017-5337, CVE-2017-5461, CVE-2017-9214, CVE-2017-9265, CVE-2018-11574, CVE-2018-18311, CVE-2018-18312, CVE-2018-18314, CVE-2018-6797, CVE-2018-6913, CVE-2019-8457, CVE-2019-5482, CVE-2019-12450, CVE-2019-17571 y CVE-2020-14343

Encuesta valoración