Home / Node / Boletín de INCIBE-CERT del 21-05-2020

Boletín de INCIBE-CERT del 21-05-2020

Vulnerabilidades en el core de Drupal

Publication date: 
05/21/2020
Importance: 
3 - Media
Affected resources: 

Versiones anteriores a:

  • 8.8.6;
  • 8.7.14;
  • 7.70.
Description: 

Se han publicado dos vulnerabilidades de seguridad en jQuery que afectan a algunas versiones de Drupal. Así como una vulnerabilidad de redireccionamiento abierto en Drupal 7.

Solution: 

Actualizar a las versiones 8.8.6, 8.7.14 o 7.70.

Detail: 
  • Dos vulnerabilidades de XXS en jQuery podrían permitir a un atacante ejecutar código no confiable al pasar un HTML de fuentes no confiables, incluso después de sanearlo, a uno de los métodos de manipulación DOM de jQuery (es decir, .html(), .append(), y otros). Se han asignado los identificadores CVE-2020-11022 y CVE-2020-11023 para estas vulnerabilidades.
  • Una vulnerabilidad de redireccionamiento abierto en Drupal 7, debida a una validación insuficiente del parámetro de consulta de destino en la función drupal_goto(), podría permitir a un atacante engañar a los usuarios para que visiten un enlace especialmente diseñado que los redirija a una URL externa arbitraria.

Encuesta valoración

Vulnerabilidad de ejecución remota de código en Apache Tomcat

Publication date: 
05/21/2020
Importance: 
4 - Alta
Affected resources: 

Apache Tomcat, versiones:

  • desde la 7.0.0, hasta la 7.0.103;
  • desde la 8.5.0, hasta la 8.5.54;
  • desde la 9.0.0.M1, hasta la 9.0.34;
  • desde la 10.0.0-M1, hasta la 10.0.0-M4.
Description: 

El investigador Jarvis Threedr3am, de pdd security research, ha reportado al equipo de seguridad de Apache Tomcat una vulnerabilidad de criticidad alta del tipo ejecución remota de código.

Solution: 

Actualizar Apache Tomcat a las siguientes versiones:

  • 7.0.104,
  • 8.5.55,
  • 9.0.35,
  • 10.0.0-M5.
Detail: 

Un atacante remoto, que envíe una respuesta específicamente creada, podría realizar una ejecución remota de código mediante la deserialización del archivo bajo su control. Se ha asignado el identificador CVE-2020-9484 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidad de denegación de servicio en Windows DNS Server de Microsoft

Publication date: 
05/21/2020
Importance: 
4 - Alta
Affected resources: 

Todas las versiones de Windows DNS Server.

Description: 

Los investigadores, Yehuda Afek y Lior Shafir, de la Universidad de Tel-Aviv, y Anat Bremler-Barr, del IDC Herzliya, han alertado a Microsoft de una vulnerabilidad que afecta a los servidores DNS de Windows. Un atacante podría aprovechar esta vulnerabilidad para causar una condición de denegación de servicio.

Solution: 

Como medida de mitigación para el problema de amplificación de DNS, en caso de que la víctima esté utilizando el servidor DNS de Microsoft, se recomienda habilitar la funcionalidad Response Rate Limit (RRL).

Detail: 

Un atacante podría aprovechar esta vulnerabilidad, relacionada con la amplificación de paquetes que afecta a los servidores DNS de Windows, para provocar una condición de denegación de servicio distribuido (DDoS), consiguiendo que el servicio del servidor DNS dejara de responder.

Encuesta valoración

Múltiples vulnerabilidades en productos de Cisco

Publication date: 
05/21/2020
Importance: 
5 - Crítica
Affected resources: 
  • Cisco Unified Contact Center Express (CCX), versión 12.0 y anteriores;
  • Cisco Prime Network Registrar, versiones 8.3, 9.0, 9.1, 10.0 y 10.1.
Description: 

Brenden Meeder, de Booz Allen Hamilton, y Cisco Technical Assistance Center (TAC) han reportado 2 vulnerabilidades, de severidad crítica y alta, de tipo validación de entrada incorrecta en ambos casos.

Solution: 

Las actualizaciones que corrigen las vulnerabilidades indicadas, detalladas en la sección Fixed Releases de cada aviso, pueden descargarse desde el panel de descarga de Software Cisco.

Detail: 

Un atacante remoto, no autenticado, que aprovechase estas vulnerabilidades podría realizar alguna de las siguientes acciones:

  • ejecución remota de código,
  • denegación de servicio (DoS).

Se han reservado los siguientes identificadores: CVE-2020-3280 y CVE-2020-3272.

Encuesta valoración