Inicio / Content / Boletín de INCIBE-CERT del 16-02-2022

Boletín de INCIBE-CERT del 16-02-2022

Múltiples vulnerabilidades en productos de TIBCO

Fecha de publicación: 
16/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • TIBCO BusinessConnect Container Edition versión 1.1.0 y anteriores;
  • TIBCO AuditSafe versión 1.1.0 y anteriores.
  • Componentes Database, Auth Server y Web Server.
Descripción: 

TIBCO ha reportado 3 vulnerabilidades: 2 de severidad crítica y 1 de severidad alta por las que un atacante no autenticado con acceso a la red podría ejecutar métodos de la API en el sistema afectado y obtener nombres y contraseñas de los usuarios.

Solución: 

Actualizar a la versión:

  • TIBCO BusinessConnect Container Edition 1.1.1 o superior;
  • TIBCO AuditSafe 1.1.1 o superior.
Detalle: 

Si la víctima es un administrador con privilegios:

  • Se podría obtener acceso administrativo completo al sistema afectado. Se han asignado los identificadores CVE-2021-43049 y CVE-2021-43050 para estas vulnerabilidades.
  • Podría provocar la obtención de acceso administrativo completo a los métodos de la API del sistema afectado. Se ha asignado el identificador CVE-2022-22770 para esta vilnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en productos VMware

Fecha de publicación: 
16/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • ESXi, versiones:
    • 7.0 U3;
    • 7.0 U2;
    • 7.0 U1;
    • 7.0;
    • 6.7;
    • 6.5.
  • Fusion, versiones 12.x.
  • Workstation, versiones 16.x.
  • Cloud Foundation (ESXi), versiones:
    • 4.x;
    • 3.x.
  • NSX Data Center para vSphere, todas las versiones.
Descripción: 

Los investigadores Wei de Kunlun Lab, junto con Dimitri Di Cristofaro y Przemek Reszke de SECFORCE LTD, han reportado 6 vulnerabilidades, 5 de severidad alta y 1 media, aunque la combinación de dichas vulnerabilidades podría resultar en una severidad crítica.

Solución: 

Actualizar según el producto y versión afectados:

Detalle: 
  • Un atacante con privilegios administrativos locales en una máquina virtual podría ejecutar código como el proceso VMX de la máquina virtual que se ejecuta en el host. Se han asignado los identificadores CVE-2021-22040 y CVE-2021-22041 para estas vulnerabilidades.
  • Un atacante con privilegios solo dentro del proceso VMX podría acceder al servicio settingsd que se ejecuta como un usuario con altos privilegios. Se ha asignado el identificador CVE-2021-22042 para esta vulnerabilidad.
  • Un atacante con acceso a settingsd podría escalar sus privilegios escribiendo archivos arbitrarios. Se ha asignado el identificador CVE-2021-22043 para esta vulnerabilidad.
  • Un atacante con acceso SSH a un dispositivo NSX-Edge (NSX-V) podría ejecutar comandos arbitrarios en el sistema operativo como root. Se ha asignado el identificador CVE-2022-22945 para esta vulnerabilidad.

Se ha asignado el identificador CVE-2021-22050 para la vulnerabilidad con severidad moderada.

Encuesta valoración