Alertas de seguridad – junio 2019

Alertas de seguridad – junio 2019

Vulnerabilidad grave en Exim

El CCN-CERT ha alertado de una vulnerabilidad grave en las versiones 4.87 a 4.91 de Exim (agente de transporte de correo para uso en sistemas Unix y Windows). La vulnerabilidad, CVE-2019-10149, es de tipo improper input validation o validación incorrecta. Un error en la validación de la dirección del destinatario en la función “deliver_message()” del fichero “/src/deliver.c” permitiría a los atacantes ejecutar  comandos arbitrarios con permisos de administrador.

El fallo es explotable de forma local y remota, no requiere autenticación y permite la ejecución de comandos con privilegios de root. Por este motivo, se recomienda a los usuarios y administradores de sistemas actualizar a la última versión, Exim 4.92, donde ha sido corregida la vulnerabilidad.

Actualiza a la nueva versión de Joomla!

Se ha publicado una nueva actualización de seguridad del gestor de contenidos Joomla!, que soluciona varias vulnerabilidades que afectan a su núcleo (core). Están afectadas las versiones de la 3.6.0 a la 3.9.6. Por tanto, si tienes alguna de estas versiones, es recomendable que actualices a la última (la 3.9.8), que puedes encontrar en la web de Joomla! y en el panel de administración del gestor de contenidos.

Detectada vulnerabilidad crítica en Firefox

Se ha detectado una vulnerabilidad en el navegador web Mozilla Firefox. Afecta a todos los usuarios que utilicen la versión de escritorio, independientemente de la plataforma que usen (Windows, Linux o macOS). Aunque, los usuarios de las versiones móviles (Android e iOS) no están afectados.

Para solucionarlo, Firefox ha lanzado una nueva actualización con el parche de seguridad que se aplica automáticamente.

Varias vulnerabilidades en Kernel de Linux

El CCN-CERT alerta de varias vulnerabilidades en Kernel de Linux: la vulnerabilidad CVE-2019-10125 afecta hasta la versión 5.0.4 (incluida); la vulnerabilidad CVE-2019-20669 afecta hasta la versión 4.19.13 (incluida), y, en el caso de la vulnerabilidad CVE-2019-10126, se desconoce a qué versiones afecta.

La vulnerabilidad CVE-2019-10125 permitiría a un atacante ejecutar código arbitrario para conseguir una escalada de privilegios, ya uqe podría producirse una corrupción de memoria tipo “user after free”; en el caso de la vulnerabilidad CVE-2019-1026 se ha detectado un error en el controlador wifi de Marvell, que puede provocar un desbordamiento de búfer en la función mwifiex_uap_parse_tail_ies. Esto podría ser utilizado para producir una denegación de servicio o ejecutar de código arbitrario, y en el caso de la vulnerabilidad CVE-2019-20669 el error en el kernel puede utilizarse para escalar privilegios.

Se recomienda a usuarios y administradores que apliquen los últimos parches de seguridad, para evitar ataques o la toma de control de los sistemas.

Facebooktwittergoogle_pluspinterestlinkedinby feather

Comments

Comentarios desactivados