Home / Node / Boletín de INCIBE-CERT del 16-03-2021

Boletín de INCIBE-CERT del 16-03-2021

Múltiples vulnerabilidades en varios productos de NETGEAR

Publication date: 
03/16/2021
Importance: 
5 - Crítica
Affected resources: 

Los siguientes switches que ejecuten cualquier versión de firmware anterior a la 2.6.0.48:

  • JGS516PE;
  • GS116Ev2;
  • JGS524PE;
  • JGS524Ev2.
Description: 

NCCgroup ha notificado a NETGEAR 1 vulnerabilidad de severidad crítica, otra de severidad alta y 2 de severidad media, por las que un atacante podría comprometer los equipos.

Solution: 

Descargar la versión de firmware más reciente desde la página web de NETGEAR.

Como soluciones alternativas, el fabricante recomienda:

  • Sólo administrar el switch a través de su interfaz web nativa.
  • Habilitar sólo el navegador web como modo de administración y no Plus Utility.
  • Posicionar el switch detrás de un cortafuegos para no exponerlo directamente a Internet.
Detail: 
  • Un atacante podría comprometer el equipo debido a una vulnerabilidad en el control de acceso a nivel de función. Se ha asignado el identificador CVE-2020-26919 para esta vulnerabilidad de severidad crítica.
  • Una mala configuración relacionada con la presencia de un servidor TFTP activo de forma predeterminada podría permitir a un atacante remoto comprometer los equipos. Se ha asignado el identificador CVE-2020-35220 para esta vulnerabilidad de severidad alta.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2020-35222 y CVE-35232 respectivamente.

Encuesta valoración

Ejecución remota de código en SimpliVity OmniStack y en OmniCube de HPE

Publication date: 
03/16/2021
Importance: 
5 - Crítica
Affected resources: 
  • HPE SimpliVity 2600 Gen10, depende de la versión ESXi, consulte la guía de interoperabilidad;
  • HPE SimpliVity 380 Gen10, depende de la versión ESXi, consulte la guía de interoperabilidad;
  • HPE SimpliVity 380 Gen10 G, depende de la versión ESXi, consulte la guía de interoperabilidad;
  • HPE SimpliVity 380 Gen10 H, depende de la versión ESXi, consulte la guía de interoperabilidad;
  • HPE SimpliVity 380 Gen9, depende de la versión ESXi, consulte la guía de interoperabilidad;
  • HPE SimpliVity 325, depende de la versión ESXi, consulte la guía de interoperabilidad;
  • SimpliVity OmniStack for Cisco, HPE OmniStack 3.7.10 U1 o anterior;
  • SimpliVity OmniStack for Dell, HPE OmniStack 3.7.10 U1 o anterior;
  • SimpliVity OmniStack for Lenovo, HPE OmniStack 3.7.10 U1 o anterior;
  • SimpliVity OmniCube, HPE OmniStack 3.7.10 U1 o anterior.
Description: 

Se ha publicado una vulnerabilidad crítica que afecta a varios productos de HPE y que podría permitir a un atacante la ejecución remota de código.

Solution: 
  • Para ESXi versión 6.5, aplicar ESXi 6.5 EP 23;
  • para ESXi versión 6.7, aplicar ESXi 6.7 P04;
  • para ESXi versión 7.0, aplicar ESXi 7.0 Update 1b.
Detail: 

Una vulnerabilidad de uso de memoria previamente liberada, presente en los sistemas que se ejecutan en varias versiones del hipervisor ESXi, puede afectar a los sistemas HPE SimpliVity que se ejecutan en cualquiera de las versiones afectadas, y podría permitir a un atacante que resida en la red de gestión y que tenga acceso al puerto 427, en el host ESXi, realizar una ejecución remota de código. Se ha asignado el identificador CVE-2020-3992 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en IBM Security Privileged Identity Manager

Publication date: 
03/16/2021
Importance: 
5 - Crítica
Affected resources: 

IBM Security Privileged Identity Manager (ISPIM), versiones:

  • 2.1.1;
  • 2.1.0;
  • 2.0.2.
Description: 

El fabricante ha publicado 2 vulnerabilidades, ambas de severidad crítica y de tipo ejecución remota de código, que afectan a varias versiones de IBM Security Privileged Identity Manager.

Solution: 

Actualizar ISPIM a las siguientes versiones:

Detail: 
  • IBM WebSphere Application Server, versiones 8.5 y 9.0, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema con una secuencia, especialmente diseñada, de objetos serializados. Se ha asignado el identificador CVE-2020-4450 para esta vulnerabilidad.
  • IBM WebSphere Application Server Network Deployment, versiones 7.0, 8.0, 8.5, y 9.0, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema con una secuencia, especialmente diseñada, de objetos serializados desde fuentes no confiables. Se ha asignado el identificador CVE-2020-4448 para esta vulnerabilidad.

Encuesta valoración