Inicio / Content / Boletín de INCIBE-CERT del 15-10-2018

Boletín de INCIBE-CERT del 15-10-2018

Múltiples vulnerabilidades en PHP

Fecha de publicación: 
15/10/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • PHP versiones 7.2.x
  • PHP versiones 7.1.x
Descripción: 

Se han publicado múltiples vulnerabilidades en PHP para las versiones anteriormente mencionadas.

Solución: 

Actualizar PHP según la rama de producto instalada a una de las siguientes versiones:

  • PHP versión 7.2.11
  • PHP versión 7.1.23
Detalle: 

Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:

  • Excepción incorrecta al usar ReflectionMethod.
  • ZendOPcache.MemoryBase periódicamente borrado por el sistema operativo.
  • No se puede construir xmlrpc con expat (parseador de XML).
  • Fallo de segmento en la función de apagado después de un error de límite de memoria.
  • posix_getgrnam no imprime los detalles del grupo.

Encuesta valoración

Múltiples vulnerabilidades en productos de IBM

Fecha de publicación: 
15/10/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • IBM Flex System Chassis Management Module (CMM) versión 2PET,
  • VRA - Vyatta 5600,
  • FileNet Content Manager versiones 5.2.1 y 5.5.0,
  • IBM Flex System Chassis Management Module (CMM).

[Actualización 09/11/2018]

  • IBM Case Manager versiones 5.3.x, 5.2.1, 5.2.0 y 5.1.1
Descripción: 

IBM ha publicado varias vulnerabilidades, una crítica, 5 altas y 1 media, que afectan a sus productos y que podrían permitir la obtención de información sensible, la escalada de privilegios, la denegación del servicio o el consumo de memoria.

Solución: 
  • Para IBM Flex System Chassis Management Module (CMM) versión 2PET e IBM Flex System Chassis Management Module (CMM), descargar la actualización desde http://www.ibm.com/support/fixcentral/
  • Para VRA - Vyatta 5600, contactar con IBM Cloud Support para solicitar que la ISO de la release 1801q se envíe a su sistema Vyatta.
  • Para FileNet Content Manager versiones 5.2.1 y 5.5.0, instalar la versión 5.2.1.7-P8CPE-IF004 o la versión 5.5.1.0-P8CPE

[Actualización 09/11/2018]

  • Para IBM Case Manager
    • Versiones desde 5.3.0.0 hasta 5.3.3.0: actualizar a 5.3.3.0-ICM-IF003 o posterior.
    • Versiones desde 5.2.1.0 hasta 5.2.1.7: actualizar a 5.2.1.7-ICM-IF004 o posterior.
    • Versiones desde 5.2.0.0 hasta 5.2.0.4: actualizar a 5.2.0.4-ICM-IF003 o posterior.
    • IBM Case Manager 5.1.1 ya no está soportada; IBM recomienda actualizar el producto a una versión actualizada y compatible.
Detalle: 
  • La vulnerabilidad de Apache Portable Runtime APR que afecta a IBM Flex System Chassis Management Module, podría permitir a un atacante remoto obtener información sensible mediante el uso de una matriz fuera de límites en las funciones apr_time_exp*(). Al utilizar un valor no válido en el campo mes, un atacante remoto podría explotar esta vulnerabilidad para obtener información confidencial o provocar una denegación de servicio. Se ha asignado el identificador CVE-2017-12613 para esta vulnerabilidad de severidad crítica.

Los identificadores reservados para el resto de vulnerabilidades son: CVE-2018-13405, CVE-2018-5390, CVE-2018-3646, CVE-2018-3620, CVE-2018-1844, CVE-2017-17833.

Encuesta valoración