Alien Vault ha publicado la versión 4.6 de USM «Unified Security
Management» y de OSSIM «Open Source SIEM», que corrigen varias vulnerabilidades
que suponen un grave riesgo para el sistema, como por ejemplo la ejecución
remota de código o inyecciones SQL. Las vulnerabilidades corregidas han sido
catalogadas con nivel de Importancia: 5 - Crítica
Recursos afectados
- Versión 4.5 y anteriores.
La actualización corrige las siguientes vulnerabilidades:
- Ejecución remota de código podría provocar que un atacante utilizase un exploit y sortease la autenticación. Esta vulnerabilidad ha sido reportada a través de Zero Day Initiative (ZDI-CAN-2193) y tiene un impacto de 10.
- Ejecución remota de código mediante inyección SQL en el framework daemon podría permitir a un atacante realizar consultas arbitrarias o basadas en tiempo que provoquen una exfiltración de datos. Esta vulnerabilidad tiene un impacto de 7.5.
- Inyección remota de comandos provocada por una validación insuficiente en process.php podría provocar que un atacante remoto ejecutase dicho script sin autenticación previa. Esta vulnerabilidad tiene un impacto de 6.5.
- Un fallo de verificación en el certificado X.509 podría causar un error de modo que no se ejecutasen ninguna de las medidas de autenticación. Esta vulnerabilidad tiene un impacto de 5.8.
- Una ejecución arbitraria de código podría causar un desbordamiento de búfer en «Bitmap Distribution fonts» (BDF) de Glyph. Esta vulnerabilidad tiene un impacto de 9.3.
- Una vulnerabilidad de inyección SQL podría provocar que un atacante leyera un fichero del sistema. Esta vulnerabilidad tiene un impacto de 6.5.
Recomendación
- Se debe actualizar a la versión 4.6. Es posible realizar dicha actualización a través de la línea de comandos o del interface web de la propia aplicación.
- Security Advisory - Multiple Vulnerabilities http://forums.alienvault.com/discussion/2559/security-advisory-multiple-vulnerabilities
- AlienVault v4.6 Change Log http://forums.alienvault.com/discussion/2557
