MĂșltiples vulnerabilidades en Hitachi Energy AFF66x

MĂșltiples vulnerabilidades en Hitachi Energy AFF66x
MiĂ©, 23/08/2023 – 08:42

Recursos Afectados

​AFF660/665, versiones de firmware 03.0.02 y anteriores.

DescripciĂłn

El fabricante ha reportado 6 vulnerabilidades en su producto AFF66x, 1 de severidad crĂ­tica y el resto altas. Un atacante podrĂ­a comprometer la disponibilidad, la integridad y la confidencialidad de los dispositivos afectados si explota estas vulnerabilidades.

5 – CrĂ­tica
SoluciĂłn

Aplicar las siguientes medidas propuestas por el fabricante:

  • actualizar la versiĂłn de firmware a 04.6.01 cuando estĂ© disponibles,
  • configurar sĂłlo servidores DNS de confianza,
  • configurar el servicio NTP con fuentes de tiempo redundantes de confianza,
  • restringir los protocolos de gestiĂłn basados en TCP/IP a direcciones IP de confianza,
  • desactivar el servidor SNMP.
Detalle

La vulnerabilidad crĂ­tica se ha detectado en uClibc y uClibc-ng, debido a la gestiĂłn incorrecta de caracteres especiales en nombres de dominio devueltos por servidores DNS a travĂ©s de varias funciones, lo que podrĂ­a provocar la salida de nombres de host errĂłneos (posibilitando el secuestro de dominios) o la inyecciĂłn en aplicaciones (permitiendo RCE, XSS, bloqueo de aplicaciones…). Se ha asignado el identificador ​CVE-2021-43523 para esta vulnerabilidad.

Para el resto de vulnerabilidades de severidad alta se han asignado los identificadores: ​CVE-2020-13817, ​CVE-2020-11868, ​CVE-2019-11477, ​CVE-2022-3204 y ​CVE-2018-18066.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.