Un nuevo aviso de seguridad
[Actualización 01/12/2023] Omisión de autenticación en VMware Cloud Director Appliance
- VMware Cloud Director Appliance (VCD Appliance), versión 10.5, siempre y cuando haya sido actualizado desde las versiones 10.4.x o anteriores.
Dustin Hartle, de Ideal Integrations Inc, ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante omitir los mecanismos de autenticación del producto afectado.
[Actualización 01/12/2023] Actualizar a VMware Cloud Director Appliance 10.5.1 desde la versión 10.5.
En una versión actualizada de VMware Cloud Director Appliance 10.5 un actor malicioso con acceso de red al dispositivo puede eludir las restricciones de inicio de sesión al autenticarse en el puerto 22 o el puerto 5480. Esta evasión no está presente en el puerto 443. En una instalación nueva de VMware Cloud Director Appliance 10.5 no se produce la omisión de autenticación.
Se ha asignado el identificador CVE-2023-34060 para la vulnerabilidad reportada.
Múltiples vulnerabilidades en productos Apple
Dispositivos con versiones anteriores a:
- iOS e iPadOS 17.1.2;
- macOS Sonoma 14.1.2;
- Safari 17.1.2.
Clément Lecigne, investigador de Threat Analysis Group de Google, ha reportado 2 vulnerabilidades 0day en explotación activa para versiones de iOS anteriores a 16.7.1, y que afectan al componente WebKit presente en varios productos de Apple.
Actualizar a las versiones:
- iOS e iPadOS 17.1.2;
- macOS Sonoma 14.1.2;
- Safari 17.1.2.
- Una vulnerabilidad de lectura fuera de los límites del búfer podría revelar información sensible durante el tratamiento de contenidos web. Se ha solucionado con una mejora en la validación de los datos de entrada. Se ha asignado el identificador CVE-2023-42916 para esta vulnerabilidad.
- Una vulnerabilidad de corrupción de memoria podría provocar la ejecución de código arbitrario durante el procesamiento de contenido web. Se ha solucionado con un bloqueo mejorado. Se ha asignado el identificador CVE-2023-42917 para esta vulnerabilidad.