Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

[Actualización 31/10/2023] Múltiples vulnerabilidades en HPE OneView 

 
Fecha28/09/2023
Importancia5 - Crítica
Recursos Afectados

HPE OneView, versiones anteriores a 6.60.05, 7.00, 7.10, 7.20, 8.00, 8.10, 8.20, 8.30 y 8.40.

Descripción

El investigador Sina Kheirkhah (@SinSinology), de Summoning Team (@SummoningTeam), en colaboración con Trend Micro ZDI, ha reportado 2 vulnerabilidades críticas al equipo de seguridad de HPE.

Solución

Descargar las últimas versiones de software disponibles de HPE OneView:

Detalle

La explotación de las vulnerabilidades podría permitir a un atacante remoto omitir el proceso de autenticación. Se han asignado los identificadores CVE-2023-30908 y CVE-2023-30909 para estas vulnerabilidades.

Server-Side Request Forgery en productos Sage 

 
Fecha31/10/2023
Importancia4 - Alta
Recursos Afectados
  • XRT Business Exchange DMZ y Proxy Tools, versiones 14.0.2.2259 y anteriores.
Descripción

INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a Sage XRT Business Exchange DMZ y Proxy Tools, una solución para el intercambio de datos financieros intragrupo y con las entidades financieras, la cual ha sido descubierta por Rafael Pedrero.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2023-4660: CVSS v3.1: 7.5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-918.
Solución

La vulnerabilidad ha sido solucionada por el equipo de Sage. Se recomienda a los clientes afectados actualizar a la última versión de software disponible.

Detalle

CVE-2023-4660: se ha reportado una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) en XRT Business Exchange DMZ y Proxy Tools de Sage, que afecta a la versión 14.0.2.2259 y anteriores. Esta vulnerabilidad podría permitir a un atacante forzar un servidor vulnerable y activar solicitudes maliciosas a servidores de terceros o recursos internos.

Autorización incorrecta en Confluence Data Center y Confluence Server de Atlassian 

 
Fecha31/10/2023
Importancia5 - Crítica
Recursos Afectados

Todas las versiones de Confluence Data Center y Server.

Descripción

Atlassian ha informado de una vulnerabilidad de severidad crítica que podría ser explotada por un atacante y provocar una perdida significativa de datos.

Solución

Atlassian recomienda parchear cada una de sus instalaciones afectadas a una de las versiones fijas enumeradas a continuación:

  • 7.19.16 o posterior.
  • 8.3.4 o posterior.
  • 8.4.4 o posterior.
  • 8.5.3 o posterior.
  • 8.6.1 o posterior.
Detalle

La vulnerabilidad podría ser aprovechada para crear cuentas de administrador de Confluence no autorizadas y acceder a instancias. Se ha asignado el identificador CVE-2023-22518 para esta vulnerabilidad.