Home / Node / Boletín de INCIBE-CERT del 07-08-2019

Boletín de INCIBE-CERT del 07-08-2019

Vulnerabilidad de canal lateral SWAPGS en múltiples CPUs

Publication date: 
08/07/2019
Importance: 
3 - Media
Affected resources: 

Las CPUs que soportan la instrucción SWAPGS se ven afectadas. Varios fabricantes han publicado avisos relativos a esta vulnerabilidad, especificando sus productos afectados:

Description: 

Los investigadores Dan Horea Luțaș y Andrei Vlad Luțaș, de Bitdefender, han descubierto una nueva vulnerabilidad de ejecución especulativa, y han demostrado cómo puede ser explotada a través de un ataque de canal lateral (side-channel attack), denominándolo ataque SWAPGS. Esta vulnerabilidad es una variante de Spectre Variant 1.

Solution: 

Microsoft publicó una actualización de seguridad el 9 de julio de 2019 que soluciona la vulnerabilidad, a través de un cambio de software que mitiga la forma en que la CPU accede a la memoria de forma especulativa.

Detail: 

La explotación de esta vulnerabilidad permite saltarse las protecciones para acceder a la memoria protegida del kernel del sistema, mediante un ataque de canal lateral (side-channel attack). El nombre de la vulnerabilidad se toma de la instrucción SWAPGS de los procesadores x86-64, que permite al procesador cambiar entre el kernel y el entorno de la memoria que está usando el usuario. Gracias a ella, un atacante puede obtener información sensible almacenada en la memoria sin dejar rastro en el equipo. Se ha reservado el identificador CVE-2019-1125 para esta vulnerabilidad.

Encuesta valoración

Evasión de restricciones de acceso en CVAE de HPE

Publication date: 
08/07/2019
Importance: 
4 - Alta
Affected resources: 
  • HP XP7 CVAE (Command View Advanced Edition), versiones anteriores a 8.6.2-02.
  • DevMgr, versiones desde 7.0.0-00, hasta la anterior a 8.6.1-02.
  • RepMgr y TSMgr, si están instalados en la misma máquina que DevMgr.
Description: 

El equipo de respuesta de seguridad de HPE ha descubierto una vulnerabilidad que podría saltarse o evitar las restricciones de acceso, tanto de manera local como remota, en el producto CVAE (Command View Advanced Edition) del fabricante.

Solution: 

Actualizar DevMgr a la versión 8.6.2-02 o posteriores. RepMgr y TSMgr se corregirán con la actualización de DevMgr.

Detail: 

El producto CVAE (Command View Advanced Edition) contiene una vulnerabilidad que podría exponer información de la configuración de los hosts y de los sistemas de almacenamiento que están administrados por el servidor Device Manager. Este problema está provocado por una vulnerabilidad en el Device Manager GUI. Se ha reservado el identificador CVE-2019-5408 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en Cisco Small Business 220 Series Smart Switches

Publication date: 
08/07/2019
Importance: 
5 - Crítica
Affected resources: 

Cisco Small Business 220 Series Smart Switches que ejecuten firmware anterior a 1.1.4.4 con la interfaz de gestión web habilitada.

Description: 

El investigador de seguridad, bashis, a través del programa de divulgación VDOO, ha informado del descubrimiento de dos vulnerabilidades, ambas de severidad crítica, de tipo omisión de autenticación y ejecución remota de código.

Solution: 

Las actualizaciones que corrigen la vulnerabilidad indicada pueden descargarse desde el panel de descarga de software Cisco. En concreto, Cisco ha solucionado estas vulnerabilidades en la versión 1.1.4.4 y posteriores de su firmware.

Detail: 
  • Una vulnerabilidad en la interfaz de administración web de Cisco Small Business 220 Series Smart Switches podría permitir a un atacante remoto no autenticado cargar archivos arbitrarios. La vulnerabilidad se debe a comprobaciones de autorización incompletas en la interfaz de gestión web. Se ha asignado el identificador CVE-2019-1912 para esta vulnerabilidad.
  • Múltiples vulnerabilidades en la interfaz de administración web de Cisco Small Business 220 Series Smart Switches podrían permitir que un atacante remoto no autenticado realizara un desbordamiento de búfer, lo que a su vez permitiría la ejecución de código arbitrario con privilegios de root en el sistema operativo subyacente. Se ha asignado el identificador CVE-2019-1912 para esta vulnerabilidad.

Encuesta valoración