7 de noviembre de 2017

Nueva versión de AlienVault USM / OSSIM corrige múltiples vulnerabilidades

Alien Vault ha publicado la versión AlienVault v5.4.3 de USM «Unified Security Management» y de OSSIM «Open Source SIEM», que corrige varias vulnerabilidades que suponen un riesgo alto para el sistema, como por ejemplo la ejecución remota de código, denegación de servicio o desbordamiento de lectura de buffer, catalogada de  Importancia: 4 - Alta
Recursos afectados:
  • AlienVault USM y OSSIM v5.4.2 y anteriores.
Detalle de la actualización
La actualización corrige un total de 120 vulnerabilidades en los siguientes paquetes:
  1. Debian Package - perl
  2. Debian Package - apache2
  3. Debian Package - curl
  4. Debian Package - nss
  5. Linux Package - percona
  6. Debian Package - Linux (kernel)
  7. Debian Package - tcpdump
  8. Debian Package - samba
  9. Vulnerabilidad en messages.alienvault.com
  10. Debian Package - gdk-pixbuf
  11. Debian DSA-3935-1: postgresql-9.4 - security update
  12. RCESEC-2017-002: Cross-Site Request Forgery en AlienVault USM v5.4.2
Estas vulnerabilidades podrían permitir a un atacante, entre otras acciones, la ejecución remota de código, provocar una denegación de servicio o un desbordamiento de lectura de buffer.
Recomendación
Se debe actualizar a la versión v5.4.3. Es posible realizar dicha actualización a través de la línea de comandos o del interface web de la propia aplicación.
AlienVault anima a los usuarios a aplicar primero la actualización a un sistema de prueba para comprender y aprender la nueva funcionalidad antes de actualizar los sistemas de producción.
Más información
Fuente: INCIBE