- FireEye Central Management, versiĂłn 9.1.1.956704.
- FireEye Endpoint Security, versiĂłn 5.2.0.958244.
- FireEye EX, versiĂłn 9.0.3.936727.
- FireEye HXTool, versiĂłn 4.6.
- FireEye Malware Analysis (AX), versiĂłn 9.0.3.936530.
INCIBE ha coordinado la publicaciĂłn de 7 vulnerabilidades que afectan a mĂșltiples productos de FireEye, las cuales han sido descubiertas por Albert SĂĄnchez Miñano.
A estas vulnerabilidades se les han asignado las siguientes puntuaciones base CVSS v3.1, vectores del CVSS y tipos de vulnerabilidad CWE:
- CVE-2024-0314: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-79.
- CVE-2024-0315: CVSS v3.1: 6.6 | CVSS: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L | CWE-98.
- CVE-2024-0316: CVSS v3.1: 6.8 | CVSS: AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | CWE-460.
- CVE-2024-0317: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-79.
- CVE-2024-0318: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-79.
- CVE-2024-0319: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-601.
- CVE-2024-0320: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-79.
El equipo de FireEye estĂĄ trabajando en la soluciĂłn de las vulnerabilidades reportadas. Se recomienda actualizar los productos afectados a la Ășltima versiĂłn disponible.
- CVE-2024-0314: vulnerabilidad XSS en FireEye Central Management que afecta a la versiĂłn 9.1.1.956704, la cual podrĂa permitir a un atacante modificar elementos HTML especiales en la aplicaciĂłn y provocar un XSS reflejado, lo que conllevarĂa a un secuestro de sesiĂłn.
- CVE-2024-0315: vulnerabilidad de inclusiĂłn remota de archivos en FireEye Central Management que afecta la versiĂłn 9.1.1.956704. Esta vulnerabilidad permite a un atacante cargar un archivo PDF malicioso en el sistema durante el proceso de creaciĂłn de informes.
- CVE-2024-0316: vulnerabilidad de limpieza incorrecta en excepciones lanzadas en FireEye Endpoint Security, que afecta la versiĂłn 5.2.0.958244. Esta vulnerabilidad podrĂa permitir a un atacante enviar mĂșltiples paquetes de solicitud al parĂĄmetro containment_notify/preview, lo que podrĂa provocar una interrupciĂłn del servicio.
- CVE-2024-0317: Cross-Site Scripting en FireEye EX, que afecta la versiĂłn 9.0.3.936727. La explotaciĂłn de esta vulnerabilidad permite a un atacante enviar una carga Ăștil de JavaScript especialmente diseñada mediante los parĂĄmetros âtypeâ y âs_f_nameâ a un usuario autenticado para recuperar los detalles de su sesiĂłn.
- CVE-2024-0318: Cross-Site Scripting en FireEye HXTool que afecta a la versiĂłn 4.6. Esta vulnerabilidad permite a un atacante almacenar una carga Ăștil de JavaScript especialmente diseñada en los parĂĄmetros ‘Nombre de perfil’ y ‘Nombre de host/IP’ que se activarĂĄ cuando se carguen los elementos.
- CVE-2024-0319: vulnerabilidad de Open Redirect en FireEye HXTool que afecta a la versiĂłn 4.6, cuya explotaciĂłn podrĂa permitir a un atacante redirigir a un usuario legĂtimo a una pĂĄgina maliciosa cambiando el parĂĄmetro ‘redirect_uri’.
- CVE-2024-0320: Cross-Site Scripting en FireEye Malware Analysis (AX) que afecta a la versiĂłn 9.0.3.936530. Esta vulnerabilidad permite a un atacante enviar una carga Ăștil de JavaScript especialmente diseñada en la URL de la aplicaciĂłn para recuperar los detalles de la sesiĂłn de un usuario legĂtimo.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.