Alertas de seguridad – Mayo 2021

Alertas de seguridad – Mayo 2021

Vulnerabilidades en productos de QNAP

QNAP ha corregido dos vulnerabilidades que afectan a sus productos, una con severidad crítica y otra con severidad alta. Con la explotación de estos fallos, los ciberdelincuentes podrían comprometer las copias de seguridad o modificar archivos del sistema.

Recursos afectados:

Dispositivos de almacenamiento conectado a red QNAP NAS (Network Attached Storage) con el sistema operativo QTS o QuTS hero, o con el sistema de copia de seguridad y recuperación ante desastres HBS 3 (Hybrid Backup Sync).

Solución:

QNAP ha puesto a disposición de los usuarios las actualizaciones para mitigar las vulnerabilidades. Por eso, recomiendan actualizar los dispositivos NAS a la última versión de software disponible.

Actualización en WordPress

WordPress ha publicado una actualización de seguridad que soluciona dos vulnerabilidades, una de ellas crítica. Este fallo permite la inyección de objetos (PHP Object Injection) en PHPMailer, una clase del lenguaje de programación PHP para entornos web, que sirve para enviar correos electrónicos complejos, como los que llevan adjuntos.

Recursos afectados:

  • Versiones de WordPress anteriores a la 5.7.2

Solución:

Se recomienda actualizar WordPress a la versión 5.7.2.

Vulnerabilidad en Citrix Workspace App

Citrix ha corregido una vulnerabilidad en Workspace App para Windows, que podría permitir a un atacante local escalar su nivel de privilegios.

Recursos afectados:

Citrix Workspace App para Windows instalado con una cuenta con privilegios de administrador local o de dominio.

  • Citrix Workspace App anteriores a 2105
  • Citrix Workspace App anteriores a 1912 LTSR CU4

Solución:

Es necesario actualizar el producto en función de la versión afectada. Las aplicaciones con actualizaciones automáticas activadas se actualizarán a las nuevas versiones.

Actualización en Firefox

Se ha publicado una actualización de seguridad que soluciona dos vulnerabilidades de Firefox. Una de ellas es crítica y afecta al navegador para Android. La otra es de criticidad alta y afecta todas las versiones.

Recursos afectados:

Versiones anteriores a:

  • Firefox 88.0.1
  • Firefox para Android 88.1.3

Solución:

Es necesario actualizar el navegador a la última versión disponible:

  • Firefox 88.0.1
  • Firefox para Android 88.1.3

Actualización de seguridad en Cisco

Cisco ha detectado vulnerabilidades de severidad crítica y alta que afectan a varios de sus productos, entre ellos routers y software de gestión para SD-WAN (Software Defined – Wide Access Network) o red de acceso extendida definida por software y puntos de acceso inalámbricos para pequeñas empresas. Las vulnerabilidades de severidad crítica afectan a routers y productos de gestión de SD-WAN.

Estas vulnerabilidades podrían permitir, entre otras cosas, enviar mensajes no autorizados y código arbitrario como usuario privilegiado a la aplicación vulnerable; eludir la autenticación y obtener privilegios elevados (es posible modificar la configuración del sistema afectado), oprovocar una denegación de servicio.

Recursos afectados:

  • Dispositivos Cisco que ejecuten el software Cisco SD-WAN vManage con alguna de las siguientes versiones: 20.5, 20.4, 20.3, 20.1, 19.3, 19.2, 18.4 y anteriores.
  • Dispositivos Cisco que ejecuten el software Cisco SD-WAN vEdge con alguna de las siguientes versiones: 20.5, 20.4, 20.3, 20.1, 19.2, 18.4 y anteriores.
  • Puntos de acceso inalámbricos Cisco de las series 100, 300 y 500:
    • Puntos de acceso de escritorio inalámbricos de doble banda con PoE (Power Over Internet) WAP125 AC con versiones de firmware 0.3.1 y anteriores.
    • Puntos de acceso de radio inalámbricos con PoE:
      • WAP131 N Dual con versiones de firmware 0.2.17 y anteriores.
      • WAP150 AC/N Dual con versiones de firmware 1.2.4 y anteriores.
      • WAP361 AC/N Dual Wall Plate con versiones de firmware 1.2.4 y anteriores.
    • Puntos de acceso de radio inalámbricos:
      • WAP351 N Dual con switch de 5 puertos con versiones de firmware0.2.17 y anteriores.
      • WAP581 AC Dual Radio Wave 2 con LAN de 2.5GbE con versiones de firmware 0.3.1 y anteriores.

Solución:

Cisco ya ha publicado las actualizaciones para los productos afectados.

  • Dispositivos Cisco que ejecuten el software Cisco SD-WAN vManage:
    • Versión 20.5 actualizar a 20.5.1.
    • Versión 20.4 actualizar a 20.4.1.
    • Versiones 20.3, 20.1, 19.3, 19.2, 18.4 y anteriores migrar a una versión parcheada.
  • Productos Cisco Small Business de las series 100, 300 y 500:
    • WAP125 AC actualizar a la versión 1.0.4.3 o posterior.
    • WAP150 AC/N Dual actualizar a la versión 1.1.3.2 o posterior.
    • WAP361 AC/N Dual Wall Plate actualizar a la versión 1.1.3.2 o posterior.
    • WAP581 AC Dual Radio Wave 2 con LAN de 2.5GbE actualizar a la versión 1.0.4.4 o posterior.
    • Para los productos WAP131 N Dual y WAP351 N Dual con switch de 5 puertos Cisco no ha lanzado ni lanzará actualizaciones de firmware por encontrarse en el final de su vida útil.
0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather