Inicio / Content / Boletín de INCIBE-CERT del 29-04-2020

Boletín de INCIBE-CERT del 29-04-2020

Vulnerabilidad de XSS en VMware ESXi

Fecha de publicación: 
29/04/2020
Importancia: 
4 - Alta
Recursos afectados: 

VMware ESXi, versiones 6.5 y 6.7.

Descripción: 

Benny Husted y DAWUSHI han reportado una vulnerabilidad, de severidad alta, de tipo Cross-Site Scripting (XSS) persistente, en varias versiones de VMware ESXi.

Solución: 
Detalle: 

VMware ESXi Host Client no neutraliza correctamente el HTML relacionado con las secuencias de comandos cuando se visualizan los atributos de las máquinas virtuales. Un atacante, si tuviera acceso a las propiedades del sistema de una máquina virtual desde el sistema operativo invitado, podría inyectar un script malicioso que sería ejecutado por el navegador de la víctima. Se ha asignado el identificador CVE-2020-3955 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidades en Samba

Fecha de publicación: 
29/04/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Todas las versiones de Samba, desde la versión 4.0.0 en adelante;
  • Todas las versiones de Samba, desde la versión 4.10.0 en adelante.
Descripción: 

Andrew Barlett de Catalyst, y Andrei Popa, han detectado dos vulnerabilidades, una de criticidad alta y otra media, que afectan a múltiples versiones de Samba. Un atacante remoto, no autenticado, podría utilizar memoria previamente liberada (use-after-free) u ocasionar un SIGSEGV en el servidor.

Solución: 

Actualizar a las versiones 4.10.15, 4.11.8 o 4.12.2.

Detalle: 
  • La vulnerabilidad de severidad alta se debe a una búsqueda LDAP, no autenticada, mediante un filtro profundamente anidado, esto puede agotar los recursos de la pila de memoria del servidor LDAP y ocasionar un SIGSEGV. Se ha reservado el identificador CVE-2020-10704 para esta vulnerabilidad.
  • A la vulnerabilidad de severidad media, del tipo uso de memoria previamente liberada (user-after-free), se le ha reservado el identificador CVE-2020-10700.

Encuesta valoración