Home / Node / Boletín de INCIBE-CERT del 30-10-2020

Boletín de INCIBE-CERT del 30-10-2020

Actualización de seguridad 5.5.2 para WordPress

Publication date: 
10/30/2020
Importance: 
4 - Alta
Affected resources: 

WordPress, versiones 5.5.1 y anteriores.

Description: 

Se ha publicado la última versión de WordPress, que corrige 10 problemas de seguridad.

Solution: 

Actualizar a la versión 5.5.2.

Detail: 

Las correcciones de seguridad solucionan las siguientes vulnerabilidades, que podrían permitir a un atacante:

  • inserción de spam,
  • realizar XSS (Cross-Site Scripting),
  • escalada de privilegios a través XML-RPC,
  • ejecución de RCE (Remote Command Execution),
  • eliminación arbitraria de archivos,
  • realizar CSRF (Cross-Site Request Forgery).

Encuesta valoración

Múltiples vulnerabilidades en Synology Router Manager

Publication date: 
10/30/2020
Importance: 
5 - Crítica
Affected resources: 
  • Synology SRM, versiones:
    • 1.2.3 MR2200ac 8017 y 1.2.3 RT2600ac 8017;
    • 6.2.3 25426 DS120j;
    • 1.2.3 RT2600ac 8017-5.
  • Synology QuickConnect.
Description: 

Cisco Talos ha descubierto recientemente múltiples vulnerabilidades en el software de los router Synology, en Synology Router Manager (SRM) y en QuickConnect. Un atacante remoto podría utilizar estas vulnerabilidades para llevar a cabo una serie de acciones maliciosas, como la ejecución remota de código, la exposición de información sensible relativa a la red de la víctima y la comunicación con otros dispositivos conectados a la misma red.

Solution: 

Las reglas de Snort: 53755, 53756, 53839, 53840, 53959 y 54009, pueden utilizarse para detectar los intentos de explotación de estas vulnerabilidades.

Detail: 

La vulnerabilidad, de severidad crítica, en la funcionalidad de servicio lbd de Qualcomm lbd 1.1, presente en Synology SRM 1.2.3 RT2600ac 8017-5, podría permitir a un atacante sobrescribir los archivos de forma arbitraria mediante un comando de depuración especialmente diseñado, resultando en la ejecución remota de código. Se ha asignado el identificador CVE-2020-27654 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2019-11823, CVE-2020-27649, CVE-2020-27651, CVE-2020-27653, CVE-2020-27654, CVE-2020-27655, CVE-2020-27657 y CVE-2020-27658.

Encuesta valoración