Inicio / Content / Boletín de INCIBE-CERT del 15-04-2021

Boletín de INCIBE-CERT del 15-04-2021

Actualización de seguridad 5.7.1 para WordPress

Fecha de publicación: 
15/04/2021
Importancia: 
4 - Alta
Recursos afectados: 

WordPress, todas las versiones anteriores a la 5.7.1.

Descripción: 

Se ha publicado la última versión de WordPress que corrige 26 errores y 2 problemas de seguridad.

Solución: 

Actualizar a la versión 5.7.1.

Detalle: 

Las correcciones de seguridad solucionan las siguientes vulnerabilidades:

  • XXE (XML External Entity) en la biblioteca multimedia que afecta a PHP 8.
  • Exposición de datos en el REST API.

Encuesta valoración

Referencias: 
WordPress 5.7.1 Security and Maintenance Release
Etiquetas: 
Actualización
CMS
PHP
Vulnerabilidad

Múltiples vulnerabilidades en productos Juniper

Fecha de publicación: 
15/04/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • Juniper Networks Junos OS, versiones:
    • anteriores a 19.1R1 en NFX Series;
    • 15.1X49, anteriores a 15.1X49-D240 en SRX Series;
    • 15.1, anteriores a 15.1R7-S9;
    • 17.3, anteriores a 17.3R3-S11;
    • 17.4, anteriores a 17.4R2-S13 y 17.4R3-S4;
    • 18.1, anteriores a 18.1R3-S12;
    • 18.2, anteriores a 18.2R2-S8 y 18.2R3-S7;
    • 18.3, anteriores a 18.3R3-S4;
    • 18.4, anteriores a 18.4R1-S8, 18.4R2-S7 y 18.4R3-S7;
    • 19.1, anteriores a 19.1R2-S2 y 19.1R3-S4;
    • 19.2, anteriores a 19.2R1-S6 y 19.2R3-S2;
    • 19.3, anteriores a 19.3R3-S1;
    • 19.4, anteriores a 19.4R2-S4 y 19.4R3-S1;
    • 20.1, anteriores a 20.1R2-S1 y 20.1R3;
    • 20.2, anteriores a 20.2R2, 20.2R2-S1 y 20.2R3;
    • 20.3, anteriores a 20.3R1-S1.
  • Juniper Networks Session and Resource Control (SRC), versiones anteriores a 4.13.0-R5;
  • Juniper Networks Junos Space Security Director, versiones anteriores a 21.1R1;
  • Juniper Networks Junos Space, versiones anteriores a 21.1R1.
Descripción: 

Juniper ha publicado varios avisos de seguridad que recogen múltiples vulnerabilidades, entre las que destacan 5 de severidad crítica, que afectan a varias líneas de productos de Juniper.

Solución: 

Actualizar a:

  • Juniper Networks Junos OS, versiones 19.1R1, 15.1X49-D240, 15.1R7-S9, 17.3R3-S11, 17.4R2-S13, 17.4R3-S4, 18.1R3-S12, 18.2R2-S8, 18.2R3-S7, 18.3R3-S4, 18.4R1-S8, 18.4R2-S7, 18.4R3-S7, 19.1R2-S2, 19.1R3-S4, 19.2R1-S6, 19.2R3-S2, 19.3R3-S1, 19.4R2-S4, 19.4R3-S1, 20.1R2-S1, 20.1R3, 20.2R2, 20.2R2-S1, 20.2R3, 20.3R1-S1, 20.4R1 y posteriores;
  • Juniper Networks Session and Resource Control (SRC), versiones 4.13.0-R5 y posteriores;
  • Juniper Networks Junos Space Security Director, versiones 21.1R1 y posteriores;
  • Juniper Networks Junos Space, versiones 21.1R1 y posteriores.

Todas las actualizaciones están disponibles en el centro de descargas de Juniper.

Detalle: 

Los tipos de nuevas vulnerabilidades críticas publicadas se corresponden con los siguientes:

  • credenciales embebidas,
  • ejecución remota de código (RCE),
  • uso de contraseña por defecto,
  • denegación de servicio (DoS)
  • escritura fuera de límites,
  • desbordamiento de búfer basado en montículo (heap),
  • desbordamiento de enteros, y
  • uso de la cadena de formato externa.

Se han asignado los siguientes identificadores para estas vulnerabilidades críticas: CVE-2021-0248, CVE-2021-0254, CVE-2010-0219, CVE-2017-5461, CVE-2008-3529, CVE-2008-4226, CVE-2016-4448 y CVE-2019-14901.

Encuesta valoración

Referencias: 
2021-04 Security Bulletin: NFX Series: Hard-coded credentials allows an attacker to take control of any instance through administrative interfaces. (CVE-2021-0248)
2021-04 Security Bulletin: Junos OS: Remote code execution vulnerability in overlayd service (CVE-2021-0254)
2021-04 Security Bulletin: SRC Series: Multiple vulnerabilities resolved in SRC 4.13.0-R5 release
2021-04 Security Bulletin: Junos Space Security Director: Multiple vulnerabilities resolved in 21.1R1
2021-04 Security Bulletin: Junos Space: Multiple vulnerabilities resolved in 21.1R1
Etiquetas: 
Actualización
Comunicaciones
Vulnerabilidad