Cinco nuevos avisos de seguridad
Múltiples vulnerabilidades en Arcserve UDP
Arcserve UDP (Unified Data Protection), versiones anteriores a 9.2.
El equipo de Tenable ha notificado al fabricante Arcserve 3 vulnerabilidades críticas que afectan a su producto UDP, cuya explotación podría permitir a un atacante remoto ejecutar código, omitir el proceso de autenticación o acceder a directorios restringidos.
Actualizar Arcserve UDP a la versión 9.2 o posteriores.
- Un atacante, remoto y no autenticado, podría ejecutar código a través de la rutina downloadAndInstallPath() dentro de 'com.ca.arcflash.rps.webservice.RPSService4CPMImpl', permitiendo la subida y ejecución de archivos arbitrarios. Se ha asignado el identificador CVE-2023-41998 para esta vulnerabilidad.
- La consola de gestión UDP de Arcserve admite la autenticación con un UUID. Un atacante remoto, no autenticado, podría obtener un UUID de autenticación válido para iniciar sesión en la consola y así, una vez autenticado, podría realizar acciones que requieran autenticación. Se ha asignado el identificador CVE-2023-41999 para esta vulnerabilidad.
- Existe una vulnerabilidad de path traversal en 'com.ca.arcflash.ui.server.servlet.FileHandlingServlet.doUpload()'. Un atacante, remoto y no autenticado, podría usarla para subir archivos arbitrarios a cualquier ubicación del sistema de archivos donde esté instalado el agente UDP. Se ha asignado el identificador CVE-2023-42000 para esta vulnerabilidad.
Cross-Site Scripting en Alumne LMS
Alumne LMS, versión 4.0.0.1.08.
INCIBE ha coordinado la publicación de una vulnerabilidad que afecta la plataforma de e-learning Alumne LMS en su versión 4.0.0.1.08, que ha sido descubierta por Ignacio Lis Malagón.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2023-6359: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CWE-79.
La vulnerabilidad ha sido corregida en la versión de Alumne LMS 4.0.0.1.44.
- CVE-2023-6359: se ha encontrado una vulnerabilidad de Cross-Site Scripting (XSS) en Alumne LMS que afecta a la versión 4.0.0.1.08. Un atacante podría explotar el parámetro 'localidad' para inyectar una carga útil JavaScript personalizada y tomar parcialmente la sesión del navegador de otro usuario, debido a la falta de saneamiento adecuado del campo 'localidad' en la página /usuarios/editmy.
Múltiples vulnerabilidades en WinHex
- WinHex 16.1 SR-1;
- WinHex 20.4.
INCIBE ha coordinado la publicación de 2 vulnerabilidades que afectan a distintas versiones de WinHex, un editor hexadecimal universal, las cuales han sido descubiertas por Rafael Pedrero.
A ambas vulnerabilidades se les ha asignado la siguiente puntuación base CVSS v3.1, vector CVSS y tipo de vulnerabilidad CWE:
CVE-2023-6361 y CVE-2023-6362: CVSS v3.1: 7.3 | CVSS: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H | CWE-119.
Las vulnerabilidades han sido reportadas en la versión v20.8 SR-4.
- CVE-2023-6361 y CVE-2023-6362: se ha descubierto una vulnerabilidad en Winhex que afecta a la versión 16.1 SR-1 y 20.4. Esta vulnerabilidad consiste en un desbordamiento de búfer que controla los registros del controlador de excepciones estructurado (SEH). Esto podría permitir a los atacantes ejecutar código arbitrario mediante un argumento de nombre de archivo largo.
Múltiples vulnerabilidades en NonStop OSS Network Utilities de HPE
- Para la vulnerabilidad CVE-2023-38546: T1204L01^AAE, T1204L01^AAF y T1204L01^AAH.
- Para la vulnerabilidad CVE-2023-38545: T1204L01-T1204L01^AAB, T1204L01^AAD-T1204L01^AAF y T1204L01^AAH.
HPE ha publicado dos vulnerabilidades de severidad crítica y baja. Estas vulnerabilidades podrían provocar de forma remota la omisión de restricciones de seguridad, vulnerabilidades indirectas y desbordamiento de búfer.
HPE ha lanzado actualizaciones de la versión de lanzamiento (RVU) que contienen los SPR afectados:
L17.08 - L19.08L20.05 – 21.06L21.11.00 - L21.11.02L22.09.00 L22.09.01L23.08
Las vulnerabilidades detectadas vienen derivadas del proyecto de 'curl'. Este fallo crítico hace que 'curl' desborde un búfer basado en montón en el protocolo de enlace del proxy SOCKS5. Debido a este error, la variable local podría obtener el valor incorrecto durante un protocolo de enlace SOCKS5 lento y copiar el nombre del host demasiado largo al búfer de destino, en lugar de copiar solo la dirección resuelta. Se ha asignado el identificador CVE-2023-38545 para esta vulnerabilidad.
Para la vulnerabilidad de severidad baja se ha asignado el identificador CVE-2023-38546.
Vulnerabilidad de divulgación de información sensible en productos Netgear
- Prosafe Network Management System, versiones anteriores a 1.7.0.34.
Tenable Network Security ha reportado una vulnerabilidad de severidad crítica que afecta a Prosafe Network Management System de Netgear.
NETGEAR recomienda a los usuarios afectados descargar la última versión de NMS300 (1.7.0.34) lo antes posible.
NETGEAR tiene conocimiento de una vulnerabilidad de seguridad de divulgación de información confidencial en Prosafe Network Management System (NMS300).