Dos nuevos avisos de seguridad
Múltiples vulnerabilidades en Squid
Squid, versiones anteriores a 6.4.
Varios investigadores han detectado y reportado varias vulnerabilidades de severidad crítica que afectan a Squid, cuya explotación podría permitir a un atacante realizar DoS o contrabando de peticiones (request smuggling) HTTP.
Actualizar Squid a la versión 6.4.
- La vulnerabilidad podría permitir a un atacante remoto realizar request smuggling cuando el servidor de origen interpreta la sintaxis de codificación de forma diferente a Squid, al realizar el parseo de mensajes HTTP/1.1 e ICAP.
- Squid es vulnerable a ataques DoS contra clientes HTTP y HTTPS debido a gestiones inadecuadas de elementos estructurales y al filtrado incompleto de elementos especiales.
- Una vulnerabilidad de desbordamiento de búfer (más de 2 MB de información arbitraria en la memoria heap) desembocaría en un ataque DoS contra HTTP Digest Authentication.
Múltiples vulnerabilidades en productos VMware
- VMware vCenter Server, versiones 8.0 y 7.0;
- VMware Cloud Foundation (VMware vCenter Server), versiones 5.x y 4.x.
Los investigadores Grigory Dorodnov (Trend Micro ZDI) y Oleg Moshkov (Deiteriy Lab OÜ) han reportado 2 vulnerabilidades, de severidad crítica y media, respectivamente.
vCenter Server contiene una vulnerabilidad crítica de escritura fuera de los límites en la implementación del protocolo DCERPC (Distributed Computing Environment Remote Procedure Call). Un atacante con acceso de red a vCenter Server podría realizar una ejecución remota de código. Se ha asignado el identificador CVE-2023-34048 para esta vulnerabilidad.
La vulnerabilidad de severidad media tiene asignado el identificador CVE-2023-34056.