Inicio / Content / Boletín de INCIBE-CERT del 25-06-2020

Boletín de INCIBE-CERT del 25-06-2020

Múltiples vulnerabilidades en productos Dell EMC

Fecha de publicación: 
25/06/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Dell EMC Avamar Server, hardware appliance Gen4S, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP1;
  • Dell EMC Avamar Server, hardware appliance Gen4T, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP3;
  • Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP4;
  • Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, versiones 19.2, en SUSE Linux Enterprise 12SP4;
  • Dell EMC Avamar Server, hardware applianceGen4S/Gen4T, versiones 19.3, en SUSE Linux Enterprise 12SP5;
  • Dell EMC Avamar Virtual Edition, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP3;
  • Dell EMC Avamar Virtual Edition, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP4 (incluyendo Azure y AWS deployments desde la 7.5.1);
  • Dell EMC Avamar Virtual Edition, versiones 19.2, en SUSE Linux Enterprise 12SP4 (incluyendo Azure y AWS deployments);
  • Dell EMC Avamar Virtual Edition, versiones 19.3, en SUSE Linux Enterprise 12SP5 (incluyendo Azure y AWS deployments);
  • Dell EMC Avamar NDMP Accelerator, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP1, SP3 y 12SP4;
  • Dell EMC Avamar VMware Image Proxy, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP1 o SUSE Linux Enterprise 11SP3;
  • Dell EMC Avamar VMware Image Proxy, versiones 7.5.1 y posteriores, en SUSE Linux Enterprise 12SP1 o SUSE Linux Enterprise 12SP4;
  • Dell EMC NetWoker Virtual Edition (NVE), versiones 18.x y posteriores, en SUSE Linux Enterprise 11SP3 o SP4;
  • Dell EMC vCloud Directo Data Protection Extension, versiones 2.0.6 y posteriores, en SUSE Linux Enterprise 11SP3;
  • Dell EMC Integrated Data Protection Appliance (IDPA) 2.0, 2.1, 2.2, 2.3, 2.4 y 2.5;
  • Dell Power Protect DataManager (PPDM), versiones anteriores a 19.4;
  • Dell Power Protect X400 versiones anteriores a 3.2.
Descripción: 

Se han publicado varias soluciones para vulnerabilidades que afectan a componentes de Dell EMC Avamar y NetWorker, así como otra vulnerabilidad en Dell Power Protect Data Manager que podría permitir a un atacante comprometer el sistema afectado.

Solución: 

Aplicar las siguientes actualizaciones:

Detalle: 
  • Una vulnerabilidad de autorización inadecuada en Dell Power Protect Data Manager (PPDM) y Dell Power Protect X400 podría permitir a un atacante autenticado remotamente, la descarga de cualquier archivo de las máquinas virtuales Power Protect afectadas. Se ha reservado el identificador CVE-2020-5356 para esta vulnerabilidad.
  • Varios componentes dentro de Dell EMC Avamar y NetWorker requieren una actualización de seguridad para abordar diversas vulnerabilidades.

Encuesta valoración

Referencias: 
DSA-2020-160: Dell EMC Avamar and NetWorker Security Update for Multiple Component Vulnerabilities
DSA-2020-099: Dell Power Protect Data Manager Improper Authorization Vulnerability
Etiquetas: 
Actualización
Vulnerabilidad

Múltiples vulnerabilidades en productos VMware

Fecha de publicación: 
25/06/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • VMware ESXi, versiones 7.0, 6.7 y 6.5;
  • VMware Workstation Pro / Player (Workstation), versiones 15.x;
  • VMware Fusion Pro / Fusion (Fusion), versiones 11.x;
  • VMware Cloud Foundation, versiones 4.x y 3.x.
Descripción: 

VMware ha informado de múltiples vulnerabilidades en VMware ESXi, Workstation, y Fusion. En total se han notificado 10 vulnerabilidades siendo 1 crítica, 5 altas y 4 medias.

Solución: 

Se recomienda instalar los últimos parches para los productos afectados en función de la versión estable utilizada:

  • VMware ESXi: ESXi_7.0.0-1.20.16321839, o ESXi670-202004101-SG, o ESXi650-202005401-SG.
  • VMware Workstation Pro / Player (Workstation): 15.5.5.
  • VMware Fusion Pro / Fusion (Fusion): 11.5.5.
  • VMware Cloud Foundation: 4.0.1 (pendiente de publicación), o 3.10 o 3.10.0.1 (pendiente de publicación).
Detalle: 

La vulnerabilidad más crítica de las informadas por VMware permitiría a un atacante con acceso local a una máquina virtual con gráficos 3D habilitados ejecutar código en el hipervisor desde la propia máquina virtual por medio de una vulnerabilidad de tipo “use-after-free” en la que se use memoria después de liberación en un dispositivo SVGA. Se ha asignado el identificador CVE-2020-3962 para esta vulnerabilidad.

Otros identificadores asignados para el resto de vulnerabilidades son CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970 y CVE-2020-3971.

Encuesta valoración

Referencias: 
VMSA-2020-0015
Etiquetas: 
Actualización
Virtualización
VMware
Vulnerabilidad