Fecha de publicaciĂłn: 16/02/2023
Importancia:
CrĂtica
Recursos afectados:
- Secure Endpoint, para Linux, MacOS y Windows;
- Secure Endpoint Private Cloud;
- Secure Web Appliance.
DescripciĂłn:
Cisco ha notificado una vulnerabilidad de severidad crĂtica en el analizador de archivos de particiĂłn HFS+ de ClamAV versiones 1.0.0 y anteriores, 0.105.1 y anteriores, y 0.103.7 y anteriores, que podrĂa permitir a un atacante remoto, no autenticado, ejecutar cĂłdigo arbitrario.
SoluciĂłn:
Consultar la sección Fixed Release Availability para identificar y aplicar las actualizaciones requeridas desde Security Software Updates.
Detalle:
Esta vulnerabilidad se debe a que falta una comprobaciĂłn del tamaño del bĂșfer que podrĂa provocar una escritura fuera de los lĂmites del bĂșfer en el montĂculo (heap). Un atacante podrĂa aprovechar esta vulnerabilidad enviando un archivo de particiĂłn HFS+ diseñado para que ClamAV lo escanee en un dispositivo afectado. Una explotaciĂłn exitosa podrĂa permitir que el atacante ejecute cĂłdigo arbitrario con los privilegios del proceso de escaneo ClamAV, o bloquee el proceso, lo que resultarĂa en una condiciĂłn de denegaciĂłn de servicio (DoS). Se ha asignado el identificador CVE-2023-20032 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Cisco, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.