Inicio / Content / Boletín de INCIBE-CERT del 24-09-2021

Boletín de INCIBE-CERT del 24-09-2021

Control de acceso incorrecto en SonicWall SMA 100 Series

Fecha de publicación: 
24/09/2021
Importancia: 
5 - Crítica
Recursos afectados: 

SMA 100 Series (plataformas 200, 210, 400, 410 y 500v), versiones:

  • 10.2.1.0-17sv y anteriores;
  • 10.2.0.7-34sv y anteriores;
  • 9.0.0.10-28sv y anteriores.
Descripción: 

Wenxu Yin, investigador de Alpha Lab Qihoo 360 Technology, ha reportado una vulnerabilidad crítica que permitiría a un atacante remoto, no autenticado, eliminar archivos arbitrarios de un dispositivo de la serie SMA 100 y obtener acceso de administrador al dispositivo.

Solución: 

Actualizar a las versiones:

  • 10.2.1.1-19sv y superiores;
  • 10.2.0.8-37sv y superiores;
  • 9.0.0.11-31sv y superiores.
Detalle: 

La limitación inadecuada de la ruta de un archivo a un directorio restringido, podría permitir a un atacante la eliminación arbitraria de archivos. Se ha asignado el identificador CVE-2021-20034 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en PHP 7 y PHP 8

Fecha de publicación: 
24/09/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • PHP 7, todas las versiones anteriores a la 7.4.24;
  • PHP 8, todas las versiones anteriores a la 8.0.11.
Descripción: 

PHP ha detectado tres vulnerabilidades que podrían afectar al core.

Solución: 

Actualizar:

  • PHP 7, a la versión 7.4.24;
  • PHP 8, a la versión 8.0.11.
Detalle: 

Una vulnerabilidad en la función zend_string_extend, en Zend/zend_string.h de las versiones afectadas de PHP, podría permitir alterar el valor de la longitud de una cadena (integer overflow) al concatenar estas, lo que podría permitir a un atacante causar una condición de denegación de servicio. Se ha asignado el identificador CVE-2017-8923 para esta vulnerabilidad crítica.

Encuesta valoración

Divulgación de información en router D-LINK DIR-3040

Fecha de publicación: 
24/09/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Router D-LINK DIR-3040, versión 1.13B03.

Descripción: 

Dave McDaniel, investigador de Cisco Talos, ha descubierto una vulnerabilidad crítica en el router inteligente D-LINK DIR-3040 de Wi-Fi mesh, que podría permitir a un atacante apagar el dispositivo o eliminar otros dispositivos conectados de la red mesh.

Solución: 
  • Actualizar el router D-LINK DIR-3040 a versiones posteriores a la 1.13B03.
  • La regla de SNORT 58104 detectará intentos de explotación contra esta vulnerabilidad.
Detalle: 

Un atacante podría conectarse al servicio MQTT (Message Queuing Telemetry Transport) para activar esta vulnerabilidad. Eventualmente, el atacante podría ver información sensible en el servicio MQTT, incluyendo la contraseña root del dispositivo primario para, a continuación, enviar los payloads apropiados, mediante una solicitud de red especialmente diseñada, y así ejecutar código remoto (RCE) en el dispositivo objetivo. Se ha asignado el identificador CVE-2021-21913 para esta vulnerabilidad.

Encuesta valoración