Inicio / Content / Boletín de INCIBE-CERT del 22-07-2021

Boletín de INCIBE-CERT del 22-07-2021

Vulnerabilidad de librería Archive_Tar de PEAR en Drupal

Fecha de publicación: 
22/07/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Librería Archive_Tar de Drupal.

Descripción: 

Drew Webber, del equipo de seguridad de Drupal, ha reportado una vulnerabilidad de severidad crítica, que podría permitir a un atacante utilizar la librería para extraer archivos que provengan de fuentes no confiables.

Solución: 

Instalar la última versión:

  • Drupal 9.2, actualizar a Drupal 9.2.2;
  • Drupal 9.1, actualizar a Drupal 9.1.11;
  • Drupal 8.9, actualizar a Drupal 8.9.17;
  • Drupal 7, actualizar a Drupal 7.82.

Las versiones de Drupal 8, anteriores a la 8.9.x, y de Drupal 9, anteriores a la 9.1.x, finalizan su ciclo de vida.

Detalle: 

Una vulnerabilidad en la librería Archive_Tar de PEAR podría permitir a un atacante sobrescribir archivos arbitrarios en el sistema afectado mediante el envío de un archivo especialmente diseñado, debido a que la aplicación no comprueba si el fichero del archivo es un enlace simbólico al extraerlo. Se ha asignado el identificador CVE-2021-32610 para esta vulnerabilidad.

Encuesta valoración

Escalada de privilegios local en múltiples versiones de Windows

Fecha de publicación: 
22/07/2021
Importancia: 
4 - Alta
Recursos afectados: 

Windows 10, todas las versiones a partir de la 1809.

Descripción: 

El investigador Jonas Lyk ha informado de una vulnerabilidad, de severidad alta y conocida como HiveNightmare o SeriousSAM, que podría permitir a un atacante, local y autenticado, ejecutar código arbitrario.

Solución: 

Microsoft recomienda tomar las siguientes medidas de mitigación:

  • Restringir el acceso al directorio %windir%\system32\config.
  • Eliminar las copias ocultas del Servicio de instantáneas de volumen (VSS, Volume Shadow Copy Service) siguiendo las indicaciones de la guía “KB5005357- Delete Volume Shadow Copies
Detalle: 

Una vulnerabilidad de escalada de privilegios debido a una excesiva permisividad en las listas de control de acceso (ACL) a varios archivos del sistema, como la base de datos del gestor de cuentas de seguridad (SAM, Security Accounts Manager), podría permitir a un atacante ejecutar código arbitrario con privilegios de SYSTEM. Se ha asignado el identificador CVE-2021-36934 para esta vulnerabilidad.

Encuesta valoración