Alertas de seguridad – Agosto 2021

Alertas de seguridad – Agosto 2021

Denegación de servicio en CISCO

Cisco ha informado de una vulnerabilidad crítica que afecta a routers Small Business RV y podría permitir a un atacante ejecutar código arbitrario o hacer que el dispositivo afectado se reinicie inesperadamente, lo que provocaría una condición de denegación de servicio (DoS).

Recursos afectados:

El fallo afecta a la serie RV de Cisco Small Business si tienen activado el protocolo UPnP:

  • RV110W Wireless-N VPN Firewalls
  • RV130 VPN Routers
  • RV130W Wireless-N Multifunction VPN Routers
  • RV215W Wireless-N VPN Routers

El servicio UPnP está activado por defecto en las interfaces LAN y desactivado por defecto en las interfaces WAN. Si UPnP está deshabilitado en todas las interfaces del router, el dispositivo no se considera vulnerable.

Solución:

Cisco no publicará actualizaciones para solucionar esta vulnerabilidad. Estos dispositivos han entrado en el proceso de fin de vida útil. No obstante, los administradores pueden desactivar UPnP en la interfaz LAN del dispositivo.

Actualización de seguridad en Adobe

Adobe ha publicado actualizaciones de seguridad que corrigen vulnerabilidades críticas en algunos de sus productos. Estos fallos podrían permitir a un atacante la ejecución arbitraria de código.

Recursos afectados:

  • Adobe Media Encoder para Windows versión 15.4 y anteriores
  • Photoshop 2020 para Windows y macOS 21.2.10, y versiones anteriores
  • Photoshop 2021 para Windows y macOS 22.4.3, y versiones anteriores

Solución:

Es necesario actualizar los recursos afectados a las siguientes versiones: Adobe Media Encoder para Windows a la versión 15.4.1; Photoshop 2020 para Windows y macOS a la 21.2.11, y Photoshop 2021 para Windows y macOS a la 22.5.

Nueva vulnerabilidad en Print Spooler de Windows

Se ha detectado una vulnerabilidad severidad alta que afecta al servicio de cola de impresión de Microsoft Windows. Este fallo podría podría permitir a un atacante llevar a cabo una ejecución remota de código.

Recursos afectados:

  • Soluciones Microsoft que utilicen el servicio Print Spooler de Windows.

Solución:

En primer lugar, hay que comprobar si el servicio Print Spooler se está ejecutando. Para ello, hay que ejecutar este comando como administrador de dominio: “Get – Service – Name Spooler”.

Además, se recomienda parar y desactivar este servicio, ya que por defecto se encuentra activado. Para ello, es necesario ejecutar estos comandos como administrador de dominio: “Stop-Service -Name Spooler –Force” y, a continuación, “Set-Service -Name Spooler -StartupType Disabled”. Esta medida impide la impresión en local y como servidor de impresión.

Como siempre, se recomienda actualizar lo antes posible el software a la última versión disponible y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.

Vulnerabilidad en routers CISCO

Se han detectado tres vulnerabilidades, una de severidad crítica y dos altas, que afectan a varios routers de la gama Small Business RV de Cisco. Los fallos afectan a la interfaz web de gestión. Un ciberatacante remoto y sin autenticación podría ejecutar código arbitrario y provocar una denegación de servicio (DoS).

Recursos afectados:

Small Business ejecutando la versión de firmware 1.0.01.04:

  • RV160 VPN
  • RV160W Wireless-AC VPN
  • RV260 VPN Routers PoE
  • RV260P VPN Router con PoE
  • RV260W Wireless-AC VPN

Small Business ejecutando la versión de firmware 1.0.03.22

  • RV340 Dual WAN Gigabit VPN
  • RV340W Dual WAN Gigabit Wireless-AC VPN
  • RV345 Dual WAN Gigabit VPN
  • RV345P Dual WAN Gigabit POE VPN

Solución:

Ya se han publicado las actualizaciones que abordan las vulnerabilidades para todos los productos afectados.

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather