4 de julio de 2013

‘0Day’ EN VARIAS VERSIONES DE ‘ Windows ’

Publicado un modulo en metasploit que aprovecha una vulnerabilidad 0day de escalada de privilegios local en varias versiones de Windows. Nivel de importancia crítica.
La vulnerabilidad que se utiliza para esta escalada de privilegios es la CVE-2013-3660, conocida desde Mayo de 2013, que afecta a varias versiones de Windows, permitiendo a un atacante acceso de escritura a la cadena PATHRECORD, y por lo tanto, ganar privilegios mediante la activación de un consumo excesivo de memoria paginada.
Recursos afectados
El modulo de metasploit publicado afecta a los siguientes sistemas
  • Microsoft Windows 7 Sp1
  • Microsoft Windows Server 2003 Sp1
  • Microsoft Windows Xp Sp3
Recomendación
  • Actualmente no existe ningúna solución oficial a esta vulnerabilidad.
Fuente: INTECO

‘Monroe Electronics DASDEC’ . COMPROMETIDA CLAVE ‘ssh de root’

Mike Davis, investigador de seguridad de IOActive, reportó una vulnerabilidad en appliances Monroe Electronics DASDEC-I y DASDEC-II la cual permitiría obtener la clave SSH de root para el acceso al dispositivo. Catalogada con nivel importancia Alta.
Recursos afectados
  • Versiones de software anteriores a 2.0-2 para los dispositivos DASDEC-I
  • La misma versión en DASDEC-II si la clave SSH por defecto no ha sido sustituida.
Recomendación
  • Monroe Electronics ha liberado una actualización de su software, la versión 2.0-2 la cual solucionaría esta vulnerabilidad.
  • Usuarios de DASDEC podrán obtener la actualización DASDEC v2.0-2 contactando con support@digitalalertsystems.com.
Detalle
El firmware (disponible de manera pública) para los dispositivos DASDEC-I y DASDEC-II, utilizados para el envío broadcast de mensajes EAS sobre canales digitales y analógicos, incluían la clave SSH de root que permitiría el acceso remoto al mismo.
Efectos de la vulnerabilbilidad :
  • Un atacante que explote dicha vulnerabilidad podría ganar acceso root al dispositivo afectando de esta forma a la confidencialidad, disponibilidad e integridad del mismo.
Más información
Monroe Electronics DASDEC Compromised Root SSH Key
Fuente: INTECO

VULNERABILIDAD EN ‘Alstom Grid MiCOM S1 Agile y S1 Studio Software’

Alstom ha descubierto una vulnerabilidad de autorización incorrecta en la aplicación Alstom Grid MiCOM S1 Agile Software. La empresa ya ha publicado una actualización y ha comprobado que resuelve la vulnerabilidad. Catalogada con nivel de importancia Media
Se debe tener en cuenta que este tipo de dispositivos se encuentra implementado en sectores estratégicos como el abastecimiento de aguas, distribución de energías, salud, etc.
Detalle
  • La aplicación MiCOM S1 Software no limita el acceso de los usuarios a los ficheros ejecutables instalados. 
Recursos afectados
  • Todas las versiones de MiCOM S1 Agile Software anteriors a la v1.0.3
  • Todas las versiones de Legacy MiCOM S1 Studio Software
Efectos de la vulnerabilbilidad :
La explotación de esta vulnerabilidad podría permitir a un atacante local [ no remoto ] con credenciales del sistema y permisos de lectura y/o modificación en el sistema de ficheros MiCOM S1 comprometer la disponibilidad de la aplicación.
Recomendación
  • Actualizar a la versión 1.0.3 de MiCOM S1 Agile que corrige el fallo. 
La actualización puede obtenerse de dos maneras:
  1. A través del correo electrónico contact.centre@altom.com
  2. Solicitándola telefónicamente en el +44 1785 25 0070.
Más información:
ICS-CERT: Alstom Grid S1 Agile Improper Authorization
Fuente: INTECO

VARIAS VULNERABILIDADES EN ‘ Symantec Security Information Manager ‘

Boletín de Symantec que anuncia diferentes vulnerabilidades en Security Information Manager (SSIM) y que podrían permitir inyecciones SQL, ataques XSS, y la revelación de información sensible.
Symantec Security Information Manager ofrece capacidades de recopilación, administración y mantenimiento de registros de toda la empresa que permiten a la organización centralizar y analizar grandes volúmenes de diferentes datos de registros en tiempo real y priorizar las actividades de respuesta a incidentes de seguridad basadas en los riesgos empresariales. 
El equipo de Hacktive Security Research and Development ha descubierto e informado 3 vulnerabilidades que afectan a Symantec Security Information Manager. Son debidas a errores en SSIM Java Console. 
Versiones afectadas
  • Versiones de la rama 4.7
  • Versiones 4.8 excepto  version  4.8.1 que corrige las vulnerabilidades 
Recomendación
Actualizar urgentemente a la versión 4.8.1 que corrige las vulnerabilidades
Más información:
Symantec Security Information Manager Console Security Issues (SYM13-006)
Fuente: Hispasec