Dos nuevos avisos de seguridad
[Actualización 31/10/2023] Múltiples vulnerabilidades en HPE OneView
HPE OneView, versiones anteriores a 6.60.05, 7.00, 7.10, 7.20, 8.00, 8.10, 8.20, 8.30 y 8.40.
El investigador Sina Kheirkhah (@SinSinology), de Summoning Team (@SummoningTeam), en colaboración con Trend Micro ZDI, ha reportado 2 vulnerabilidades críticas al equipo de seguridad de HPE.
Descargar las últimas versiones de software disponibles de HPE OneView:
[Actualización 31/10/2023]
- 8.50 o posteriores;
- 8.40.01;
- 8.30.01,
- 6.60.05;
- Global Dashboard 2.81.
La explotación de las vulnerabilidades podría permitir a un atacante remoto omitir el proceso de autenticación. Se han asignado los identificadores CVE-2023-30908 y CVE-2023-30909 para estas vulnerabilidades.
Server-Side Request Forgery en productos Sage
- XRT Business Exchange DMZ y Proxy Tools, versiones 14.0.2.2259 y anteriores.
INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a Sage XRT Business Exchange DMZ y Proxy Tools, una solución para el intercambio de datos financieros intragrupo y con las entidades financieras, la cual ha sido descubierta por Rafael Pedrero.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2023-4660: CVSS v3.1: 7.5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-918.
La vulnerabilidad ha sido solucionada por el equipo de Sage. Se recomienda a los clientes afectados actualizar a la última versión de software disponible.
CVE-2023-4660: se ha reportado una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) en XRT Business Exchange DMZ y Proxy Tools de Sage, que afecta a la versión 14.0.2.2259 y anteriores. Esta vulnerabilidad podría permitir a un atacante forzar un servidor vulnerable y activar solicitudes maliciosas a servidores de terceros o recursos internos.
Autorización incorrecta en Confluence Data Center y Confluence Server de Atlassian
Todas las versiones de Confluence Data Center y Server.
Atlassian ha informado de una vulnerabilidad de severidad crítica que podría ser explotada por un atacante y provocar una perdida significativa de datos.
Atlassian recomienda parchear cada una de sus instalaciones afectadas a una de las versiones fijas enumeradas a continuación:
- 7.19.16 o posterior.
- 8.3.4 o posterior.
- 8.4.4 o posterior.
- 8.5.3 o posterior.
- 8.6.1 o posterior.
La vulnerabilidad podría ser aprovechada para crear cuentas de administrador de Confluence no autorizadas y acceder a instancias. Se ha asignado el identificador CVE-2023-22518 para esta vulnerabilidad.