Inicio / Content / Boletín de INCIBE-CERT del 22-04-2020

Boletín de INCIBE-CERT del 22-04-2020

Vulnerabilidad de fallo de segmentación en SSL_check_chain de OpenSSL

Fecha de publicación: 
22/04/2020
Importancia: 
4 - Alta
Recursos afectados: 

OpenSSL, versiones 1.1.1d, 1.1.1e y 1.1.1f

Descripción: 

Los investigadores Bernd Edlinger, Matt Caswell y Benjamin Kaduk reportaron a OpenSSL una vulnerabilidad localizada en la función SSL_check_chain(), con severidad alta y de tipo fallo de segmentación.

Solución: 

Actualizar OpenSSL a la versión 1.1.1g.

Detalle: 

Las aplicaciones de servidor o cliente que invocan a la función SSL_check_chain(), durante o después de un handshake TLS 1.3, podrían bloquearse debido a una desreferencia del puntero NULL, como resultado del manejo incorrecto de la extensión TLS signature_algorithms_cert. El bloqueo podría producirse si se recibe un algoritmo de firma no válido o no reconocido del par, pudiendo ser utilizado para realizar un ataque de denegación de servicio (DoS). Se ha asignado el identificador CVE-2020-1967 para esta vulnerabilidad.

Encuesta valoración

Actualización de seguridad de Joomla! 3.9.18

Fecha de publicación: 
22/04/2020
Importancia: 
2 - Baja
Recursos afectados: 
  • Joomla! CMS, versiones:
    • desde la 3.8.8, hasta la 3.9.16;
    • desde la 2.5.0, hasta la 3.9.16.
Descripción: 

Joomla! ha publicado dos nuevas versiones que solucionan 3 vulnerabilidades de criticidad baja en su núcleo, todas ellas del tipo control de acceso incorrecto.

Joomla! desaconseja actualizar a la versión 3.9.17 y recomienda actualizar directamente a la versión 3.9.18.

Solución: 

Actualizar a la versión 3.9.18.

Detalle: 
  • Una incorrecta comprobación de com_users en las Listas de Control de Acceso (ACL), podría permitir a un atacante no autorizado editar el grupo de usuarios. Se ha asignado el CVE-2020-11891 para esta vulnerabilidad.
  • Una incorrecta validación de los parámetros de entrada en la clase tabla del grupo de usuarios podría romper la configuración de las ACL. Se ha asignado el CVE-2020-11890 para esta vulnerabilidad.
  • Una incorrecta comprobación de com_users en las ACL, podría permitir a un atacante no autorizado eliminar el grupo de usuarios. Se ha asignado el CVE-2020-11889 para esta vulnerabilidad.

Encuesta valoración