Inicio / Content / Boletín de INCIBE-CERT del 28-10-2021

Boletín de INCIBE-CERT del 28-10-2021

Autorización incorrecta en Garuda Linux

Fecha de publicación: 
28/10/2021
Importancia: 
3 - Media
Recursos afectados: 

Garuda Linux.

Descripción: 

INCIBE ha coordinado la publicación de una vulnerabilidad en Garuda Linux, con el código interno INCIBE-2021-0444, que ha sido descubierta por Jesús Olmos en fox-it/nccgroup.

A esta vulnerabilidad se le ha asignado el código CVE-2021-3784. Se ha calculado una puntuación base CVSS v3.1 de 5,3; siendo el cálculo del CVSS el siguiente: AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L.

Solución: 

El problema se ha solucionado en la última versión de Garuda.

Detalle: 

Garuda Linux realiza una creación y autenticación de usuarios insegura que permite a cualquier usuario suplantar la cuenta creada.

Al crear usuarios desde la opción 'Garuda settings manager', se realiza un procedimiento inseguro que mantiene al usuario creado sin contraseña asignada durante algunos segundos. Esto podría permitir a un potencial atacante explotar esta vulnerabilidad para autenticarse sin conocer la contraseña.

Esta vulnerabilidad ya está corregida en la última versión de Garuda Linux.

CWE-285: Autorización incorrecta.

Línea temporal:

09/08/2021 - Los investigadores contactan con INCIBE.
13/09/2021 - Garuda Linux soluciona la vulnerabilidad.
28/10/2021 - INCIBE publica el aviso.

Si tiene más información sobre este aviso, póngase en contacto con INCIBE, como se indica en la sección de asignación y publicación de CVE.

Encuesta valoración

Autenticación inadecuada en NGINX Service Mesh de F5

Fecha de publicación: 
27/10/2021
Importancia: 
5 - Crítica
Recursos afectados: 

NGINX Service Mesh, versiones de la 1.0.0 a la 1.2.0.

Descripción: 

F5 ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante, autenticado o no, acceder a copias del sistema (snapshot).

Solución: 

Actualizar NGINX Service Mesh a su versión 1.2.1.
Como medida de mitigación, también se recomienda actualizar la imagen de Grafana server, según indica el aviso del fabricante.

Detalle: 

El producto afectado presenta una vulnerabilidad de autenticación inadecuada en su componente Grafana server que podría permitir a un atacante, autenticado o no, acceder a copias del sistema (snapshot) e incluso eliminarlas. Se ha asignado el identificador CVE-2021-39226 para esta vulnerabilidad.

Encuesta valoración