Inicio / Content / Boletín de INCIBE-CERT del 17-10-2018

Boletín de INCIBE-CERT del 17-10-2018

Evasión de autenticación en librería libssh

Fecha de publicación: 
17/10/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • Versiones de libssh anteriores a 0.8.4 y a 0.7.6

Algunos de los productos que pueden haber sido afectados son X2Go, Csync o Remmina.

Github no está afectado ya que emplea una versión modificada de la biblioteca.

KDE, que utiliza la parte de cliente, no se ve afectado ya que la vulnerabilidad sólo afecta a la parte del servidor.

Actualización 22/10/2018: Esta vulnerabilidad afecta a productos de CISCO y de F5. Para más información, consulte la sección de referencias.

Descripción: 

El investigador Peter Winter-Smith de NCC Group ha descubierto una vulnerabilidad en la librería libssh, que podría permitir a un atacante que se autenticara sin la introducción de credenciales en sesiones SSH que usen las versiones afectadas de la librería.

Esta librería es utilizada, entre otros, por KDE, GitHub, X2Go, csync, Remmina, XMBC y GNU Gatekeeper.

Solución: 

Actualizar libssh a las versiones 0.8.4 o 0.7.6.

Detalle: 

El mensaje SSH2_MSG_USERAUTH_SUCCESS podría ser presentado al servidor en lugar de SSH2_MSG_USERAUTH_REQUEST, pudiendo evadir de esta manera el proceso de autenticación. Se ha reservado el identificador CVE-2018-10933 para esta vulnerabilidad.

Encuesta valoración

Actualizaciones críticas en Oracle (Octubre 2018)

Fecha de publicación: 
17/10/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • Application Management Pack for Oracle E-Business Suite, versiones 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7
  • Enterprise Manager Base Platform, versiones 12.1.0.5, 13.2
  • Enterprise Manager for MySQL Database, versión 13.2
  • Enterprise Manager Ops Center, versiones 12.2.2, 12.3.3
  • Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers, versiones anteriores a la XCP2352 y anteriores a la XCP3050
  • Hyperion BI+, versión 11.1.2.4
  • Hyperion Common Events, versión 11.1.2.4
  • Hyperion Data Relationship Management, versión 11.1.2.4.345
  • Hyperion Essbase Administration Services, versión 11.1.2.4
  • Instantis EnterpriseTrack, versiones 17.1, 17.2, 17.3
  • JD Edwards EnterpriseOne Orchestrator, versión 9.2
  • JD Edwards EnterpriseOne Tools, versión 9.2
  • MICROS Lucas, versión 2.9.5
  • MICROS PC Workstation 2015, versiones BIOS anteriores a la 01.3.0.2i
  • MICROS Relate CRM Software, versiones 10.8, 11.4
  • MICROS Retail-J, versiones 12.1.2, 13.0.0
  • MICROS XBRi, versiones 10.5.0, 10.6.0, 10.7.0, 10.8.1, 10.8.2, 10.8.3
  • MySQL Connectors, versiones 8.0.12 y anteriores
  • MySQL Enterprise Monitor, versiones 3.4.9.4237 y anteriores, 4.0.6.5281 y anteriores, 8.0.2.8191 y anteriores
  • MySQL Server, versiones 5.5.61 y anteriores, 5.6.41 y anteriores, 5.7.23 y anteriores, 8.0.12 y anteriores
  • Oracle Adaptive Access Manager, versiones 11.1.1.7.0, 11.1.2.3.0
  • Oracle Agile Engineering Data Management, versiones 6.1.3, 6.2.0, 6.2.1
  • Oracle Agile PLM, versiones 9.3.3, 9.3.4, 9.3.5, 9.3.6
  • Oracle Agile Product Lifecycle Management for Process, versión 6.2.0.0
  • Oracle API Gateway, versión 11.1.2.4.0
  • Oracle Banking Platform, versiones 2.5.0, 2.6.0, 2.6.1, 2.6.2
  • Oracle BI Publisher, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
  • Oracle Big Data Discovery, versión 1.6.0
  • Oracle Business Intelligence Enterprise Edition, versiones 11.1.1.7.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
  • Oracle Communications Application Session Controller, versiones Prior to 3.7.1M0
  • Oracle Communications Instant Messaging Server, versiones prior to 10.0.1
  • Oracle Communications Messaging Server, versiones prior to 8.0.2
  • Oracle Communications MetaSolv Solution, versión 6.3.0
  • Oracle Communications Performance Intelligence Center (PIC) Software, versiones prior to 10.2.1
  • Oracle Communications User Data Repository, versiones prior to 12.2.0
  • Oracle Configuration Manager, versiones 12.1.2.0.2, 12.1.2.0.5
  • Oracle Database Server, versiones 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c
  • Oracle Demantra Demand Management, versiones 7.3.5, 12.2
  • Oracle Directory Server Enterprise Edition, versión 11.1.1.7
  • Oracle E-Business Suite, versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7
  • Oracle Endeca Information Discovery Integrator, versiones 3.1.0, 3.2.0
  • Oracle Endeca Information Discovery Studio, versiones 3.1.0, 3.2.0
  • Oracle Endeca Server, versiones 7.6.1, 7.7.0
  • Oracle Enterprise Repository, versiones 11.1.1.7.0, 12.1.3.0.0
  • Oracle Fusion Middleware MapViewer, versiones 12.1.3.0, 12.2.1.3
  • Oracle GlassFish Server, versión 3.1.2
  • Oracle GoldenGate, versiones 12.1.2.1.0, 12.2.0.2.0, 12.3.0.1.0
  • Oracle GoldenGate for Big Data, versiones 12.2.0.1, 12.3.1.1, 12.3.2.1
  • Oracle Healthcare Translational Research, versión 3.1.0
  • Oracle Hospitality Cruise Fleet Management, versión 9.0
  • Oracle Hospitality Cruise Shipboard Property Management System, versión 8.0
  • Oracle Hospitality Gift and Loyalty, versión 9.0
  • Oracle Hospitality Guest Access, versiones 4.2.0, 4.2.1
  • Oracle Hospitality Materials Control, versión 18.1
  • Oracle Hospitality Reporting and Analytics, versión 9.0
  • Oracle HTTP Server, versión 12.2.1.3
  • Oracle Identity Analytics, versión 11.1.1.5.8
  • Oracle Identity Management Suite, versiones 11.1.2.3.0, 12.2.1.3.0
  • Oracle Identity Manager, versiones 11.1.2.3.0, 12.2.1.3.0
  • Oracle iLearning, versiones 6.1, 6.2
  • Oracle Insurance Calculation Engine, versiones 10.1.1, 10.2.1
  • Oracle Insurance Rules Palette, versiones 10.0, 10.1, 10.2, 11.0, 11.1
  • Oracle Java SE, versiones 6u201, 7u191, 8u182, 11
  • Oracle Java SE Embedded, versiones 8u18, 8u181
  • Oracle JRockit, versión R28.3.19
  • Oracle Outside In Technology, versión 8.5.3
  • Oracle Real-Time Decision Server, versión 3.2.1
  • Oracle Retail Allocation, versiones 15.0, 16.0
  • Oracle Retail Assortment Planning, versiones 14.1, 15.0, 16.0
  • Oracle Retail Back Office, versiones 13.3, 13.4, 14, 14.1
  • Oracle Retail Central Office, versión 14.1
  • Oracle Retail Customer Management and Segmentation Foundation, versiones 16.0, 17.0
  • Oracle Retail Extract Transform and Load, versiones 13.0, 13.1, 13.2
  • Oracle Retail Financial Integration, versiones 13.2, 14.0, 14.1, 15.0, 16.0
  • Oracle Retail Integration Bus, versión 14.1.2
  • Oracle Retail Invoice Matching, versiones 15.0, 16.0
  • Oracle Retail Open Commerce Platform, versiones 5.3, 6.0, 6.0.1
  • Oracle Retail Order Broker, versiones 5.0, 5.1, 5.2, 15.0, 16.0
  • Oracle Retail Point-of-Service, versiones 13.4, 14.0, 14.1
  • Oracle Retail Predictive Application Server, versiones 14.0, 14.1, 15.0, 16.0
  • Oracle Retail Returns Management, versión 14.1
  • Oracle Retail Sales Audit, versiones 15.0, 16.0
  • Oracle Retail Xstore Point of Service, versiones 6.5.12, 7.0.7, 7.1.7, 15.0.2, 16.0.4, 17.0.2
  • Oracle Service Bus, versiones 12.1.3.0.0, 12.2.1.3.0
  • Oracle Transportation Management, versión 6.3.7
  • Oracle Tuxedo, versión 12.1.1.0
  • Oracle Virtual Directory, versiones 11.1.1.7.0, 11.1.1.9.0
  • Oracle VM VirtualBox, versiones prior to 5.2.20
  • Oracle WebCenter Portal, versiones 11.1.1.9.0, 12.2.1.3.0
  • Oracle WebCenter Sites, versiones 11.1.1.8.0, 12.2.1.3.0
  • Oracle WebLogic Server, versiones 10.3.6.0, 12.1.3.0, 12.2.1.3, anteriores a Docker 12.2.1.3.20180913
  • OSS Support Tools, versiones anteriores a la 18.4
  • PeopleSoft Enterprise Interaction Hub, versión 9.1.0.0
  • PeopleSoft Enterprise PeopleTools, versiones 8.55, 8.56, 8.57
  • Primavera Gateway, versiones 15.2, 16.2, 17.12
  • Primavera P6 Enterprise Project Portfolio Management, versiones 8.4, 15.1, 15.2, 16.1, 16.2, 18.8, 17.7 - 17.12
  • Primavera Unifier, versiones 15.1, 15.2, 16.1, 16.2, 17.1-17.12, 18.1-18.8
  • Siebel Applications, versiones 18.7, 18.8, 18.9
  • Solaris, versiones 10, 11.3, 11.4
  • SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, versiones anteriores a la XCP 1123
  • Spatial, versiones 2.0, 2.1, 2.2
Descripción: 

Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.

Solución: 

Aplicar los parches correspondientes según los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle.

Detalle: 

Esta actualización resuelve un total de 301 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de Referencias.

Encuesta valoración

Vulnerabilidad de lectura fuera de límites en VMware

Fecha de publicación: 
17/10/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • VMware vSphere ESXi (ESXi) versiones 6.7, 6.5 y 6.0 en plataforma ESXi.
  • VMware Workstation Pro / Player (Workstation) versiones 14.x en cualquier plataforma.
  • VMware Fusion Pro, Fusion (Fusion) versiones 10.x en plataforma OS X.
Descripción: 

Anonymous y Trend Micro's Zero Day Initiative han informado a VMware de una vulnerabilidad de severidad crítica que podría permitir a un atacante la lectura fuera de límites.

Solución: 

VMWare ha publicado los siguientes parches para solucionar esta vulnerabilidad en los productos afectados:

Detalle: 

VMware ESXi, Workstation y Fusion tienen una vulnerabilidad de lectura fuera de límites en dispositivos SVGA, lo que podría permitir que un usuario invitado ejecutase código en el host. Se ha asignado el identificador CVE-2018-6974 para esta vulnerabilidad.

Encuesta valoración