Home / Node / Boletín de INCIBE-CERT del 18-08-2021

Boletín de INCIBE-CERT del 18-08-2021

Vulnerabilidad de inyección de comandos en FortiWeb de Fortinet

Publication date: 
08/18/2021
Importance: 
4 - Alta
Affected resources: 

FortiWeb web application firewall (WAF), versión 6.3.11 y anteriores.

Description: 

Una vulnerabilidad descubierta y reportada por Rapid7, en FortiWeb WAF, podría permitir a un atacante remoto, autenticado, ejecutar comandos maliciosos en el sistema.

Solution: 

La actualización FortiWeb 6.4.1 estará disponible próximamente.

Detail: 

Una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de gestión de FortiWeb podría permitir a un atacante remoto, autenticado, ejecutar comandos arbitrarios en el sistema a través de la página de configuración del servidor SAML.

Encuesta valoración

Múltiples vulnerabilidades en Realtek SDK afectan a varios fabricantes

Publication date: 
08/18/2021
Importance: 
5 - Crítica
Affected resources: 

Realtek AP-Router SDK, versiones:

  • Realtek SDK, versiones 2.x;
  • Realtek “Jungle” SDK, versiones 3.0, 3.1, 3.2, 3.4.x, 3.4T y 3.4T-CT;
  • Realtek “Luna” SDK, hasta la versión 1.3.2;
  • rtl819x-SDK-v3.2.x Series;
  • rtl819x-SDK-v3.4.x Series;
  • rtl819x-SDK-v3.4T Series;
  • rtl819x-SDK-v3.4T-CT Series;
  • rtl819x-eCos-v1.5.x Series.

IoT Inspector identificó al menos 65 proveedores diferentes afectados con cerca de 200 huellas digitales únicas. El listado completo de los fabricantes afectados hasta el momento se puede consultar en la sección Appendix.

Description: 

Quentin Kaiser, investigador de IoT Inspector Research Lab, ha notificado 4 vulnerabilidades, 2 de severidad crítica y 2 altas, en Realtek SDk que podrían permitir a los atacantes no autentificados comprometer completamente el dispositivo de destino y ejecutar código arbitrario con el más alto nivel de privilegio.

Solution: 
  • Realtek SDK 2.x: ya no recibe soporte de Realtek.
  • Para Realtek “Jungle” SDK, los parches serán proporcionados por Realtek y necesitan realizar backporting.
  • Para Realtek “Luna” SDK, actualizar a la versión 1.3.2a.
Detail: 
  • La herramienta MP UDPServer está afectada por múltiples vulnerabilidades de desbordamiento de búfer y una vulnerabilidad de inyección de comandos arbitrarios, debido a que no se puede comprobar suficientemente la legalidad de los comandos recibidos de los clientes. Se ha asignado el identificador CVE-2021-35394 para esta vulnerabilidad crítica.
  • El servidor web HTTP boa (go-ahead ha quedado obsoleto) es vulnerable a múltiples desbordamientos de búfer debido a copias inseguras de algunos parámetros demasiado largos enviados en el formulario. Se ha asignado el identificador CVE-2021-35395 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-35392 y CVE-2021-35393.

Encuesta valoración