MiĂ©, 23/08/2023 – 08:42
âAFF660/665, versiones de firmware 03.0.02 y anteriores.
El fabricante ha reportado 6 vulnerabilidades en su producto AFF66x, 1 de severidad crĂtica y el resto altas. Un atacante podrĂa comprometer la disponibilidad, la integridad y la confidencialidad de los dispositivos afectados si explota estas vulnerabilidades.
Aplicar las siguientes medidas propuestas por el fabricante:
- actualizar la versión de firmware a 04.6.01 cuando esté disponibles,
- configurar sĂłlo servidores DNS de confianza,
- configurar el servicio NTP con fuentes de tiempo redundantes de confianza,
- restringir los protocolos de gestiĂłn basados en TCP/IP a direcciones IP de confianza,
- desactivar el servidor SNMP.
La vulnerabilidad crĂtica se ha detectado en uClibc y uClibc-ng, debido a la gestiĂłn incorrecta de caracteres especiales en nombres de dominio devueltos por servidores DNS a travĂ©s de varias funciones, lo que podrĂa provocar la salida de nombres de host errĂłneos (posibilitando el secuestro de dominios) o la inyecciĂłn en aplicaciones (permitiendo RCE, XSS, bloqueo de aplicaciones…). Se ha asignado el identificador âCVE-2021-43523 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad alta se han asignado los identificadores: âCVE-2020-13817, âCVE-2020-11868, âCVE-2019-11477, âCVE-2022-3204 y âCVE-2018-18066.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.