Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Múltiples vulnerabilidades en productos de Dell EMC

Fecha07/12/2023
Importancia5 - Crítica
Recursos Afectados
  • Dell EMC Avamar Server versiones: 19.1, 19.2 y 19.3;
  • Dell EMC Integrated Data Protection Appliance (IDPA) versiones: 2.5 y 2.6.
Descripción

Dell ha informado de varias vulnerabilidades en sus productos Dell EMC Avamar Server y Dell EMC Integrated Data Protection Appliance (IDPA) que podrían comprometer completamente la aplicación vulnerable y el sistema operativo subyacente, así como la eliminación de datos y archivos arbitrarios.

Solución

Dell ha publicado diferentes hotfix para las versiones y productos afectados que puede consultar en el enlace incluido en el listado de referencias de esta página.

Detalle

Las vulnerabilidades anunciadas permiten una inyección SQL o una inyección de comandos del sistema operativo en Fitness Analyzer además de un recorrido de ruta en PDM, por lo que un atacante no autenticado podría ejecutar ciertos comandos SQL en la base de datos backend de la aplicación, con acceso de lectura y escritura, o la ejecución de comandos arbitrarios en el sistema operativo subyacente de la aplicación con privilegios. 

Se han asignado los identificadores CVE-2020-29493, CVE-2020-29494 y CVE-2020-29495 para estas vulnerabilidades.

Múltiples vulnerabilidades en productos de Atlassian

Fecha07/12/2023
Importancia5 - Crítica
Recursos Afectados
  • Atlassian Companion App for MacOS para: 
    • Confluence Server;
    • Confluence Data Center.
  • Assets Discovery para:
    • Jira Service Management Cloud;
    • Jira Service Management Server;
    • Jira Service Management Data Center.
  • Automation for Jira app (incluido Server Lite edition);
  • Bitbucket Data Center;
  • Bitbucket Server;
  • Confluence Data Center;
  • Confluence Server;
  • Confluence Cloud Migration App;
  • Jira Core Data Center;
  • Jira Core Server;
  • Jira Service Management Data Center;
  • Jira Service Management Server;
  • Jira Software Data Center;
  • Jira Software Server;

Pueden consultar la lista de versiones afectadas en los enlaces de la sección de referencias.

Descripción

Atlassian ha informado en varios avisos de seguridad sobre vulnerabilidades críticas que afectan a productos de Confluence, Jira, Companion y Assets Discovery. La explotación de estas vulnerabilidades podría conducir a la ejecución remota de código.

Solución

Se recomienda aplicar parches y actualizaciones publicados por Atlassian.

Detalle

Atlassian ha informado de las siguientes vulnerabilidades que podrían provocar una ejecución remota de código:

  • CVE-2022-1471: Diferentes productos que utilizan la biblioteca SnakeYAML para Java, son susceptibles a un fallo en la deserialización, al no restringir los tipos de instancias que se pueden crear a través de la clase Constructor() de esta biblioteca, lo que puede conducir a una ejecución remota de código.
  • CVE-2023-22522: Esta vulnerabilidad permite inyectar entradas de usuario no seguras en una página de Confluence. Con este enfoque, un atacante puede lograr una ejecución remota de código en una instancia afectada.
  • CVE-2023-22523: Esta vulnerabilidad permite a un atacante realizar una ejecución remota de código privilegiada en máquinas con el agente Assets Discovery instalado. La vulnerabilidad existe entre la aplicación Assets Discovery (anteriormente Insight Discovery) y el agente Assets Discovery. 
  • CVE-2023-22524: Un atacante podría utilizar WebSockets para eludir la lista de bloqueo de Atlassian Companion y MacOS Gatekeeper lo que podría permitir la ejecución remota de código.