Boletín de noticias CERTFR-2024-ACT-044 – CERT-FR
Este boletín de noticias del CERT-FR analiza las importantes vulnerabilidades de la semana pasada para resaltar sus puntos críticos. No sustituye el análisis de todos los avisos y alertas publicados por el CERT-FR como parte de un análisis de riesgos para priorizar la aplicación de medidas correctoras.
Todas las vulnerabilidades mencionadas en los dictámenes del CERT-FR deben tenerse en cuenta y ser objeto de un plan de acción cuando generen riesgos en el sistema de información.
Consulte los avisos para editores para obtener correcciones.
Vulnerabilidades significativas en la semana 40
Tabla resumen:
Recordatorio de alertas CERT-FR
Vulnerabilidades que afectan a OpenPrinting CUPS
Se han descubierto múltiples vulnerabilidades en OpenPrinting CUPS y el componente explorado por tazas. En total, se identificaron cuatro vulnerabilidades. Permiten:
- recuperar información del sistema de información de la víctima;
- agregar automáticamente una nueva impresora al sistema o incluso reemplazar una impresora existente;
- para ejecutar código arbitrario de forma remota, cuando el usuario inicia un trabajo de impresión en la impresora agregada previamente.
Según el conocimiento actual, si el servicio explorado por cups es inaccesible, el atacante no puede agregar una impresora maliciosa sin el conocimiento del usuario, lo que bloquea la cadena de explotación.
Varios proveedores han lanzado parches para diferentes distribuciones de Linux.
Gravámenes:
Otras vulnerabilidades
CVE-2024-30052: Vulnerabilidad en Microsoft Visual Studio
El 11 de junio de 2024, Microsoft publicó un aviso de seguridad sobre la vulnerabilidad CVE-2024-30052 que afecta a Visual Studio. Esta vulnerabilidad permite a un atacante ejecutar código arbitrario. El CERT-FR conoce el código de funcionamiento.
Gravámenes:
CVE-2024-45409: Vulnerabilidad en Ruby-SAML que afecta a Gitlab
El 17 de septiembre de 2024 se publicó un aviso de seguridad sobre la vulnerabilidad CVE-2024-45409 que afecta a las bibliotecas omniauth-saml y ruby-saml, utilizadas por todas las versiones de Gitlab. El CERT-FR conoce el código de funcionamiento.
Gravámenes:
CVE-2024-45519: Vulnerabilidad en productos Zimbra
El 5 de septiembre de 2024, Synacore indicó que había solucionado múltiples vulnerabilidades en Zimbra, incluida la vulnerabilidad CVE-2024-45519, que permitía la ejecución remota de código arbitrario. El CERT-FR conoce los códigos de funcionamiento públicos. La explotación de esta vulnerabilidad se basa en el servicio postdiario que no está habilitado de forma predeterminada. Los siguientes comandos se pueden utilizar para deshabilitar el servicio:
zmlocalconfig -e postjournal_enabled=false zmcontrol restart
La vulnerabilidad se está explotando activamente.
Las versiones 8.8.15, parche 46, 9.0.0, parche 41, 10.0.9 y 10.1.1 corrigen esta vulnerabilidad.
Gravámenes:
CVE-2024-47806, CVE-2024-47807: Múltiples vulnerabilidades en Jenkins
El 10 de octubre de 2024, Jenkins publicó un boletín de seguridad sobre CVE-2024-47806 y CVE-2024-47807 que afectan a Jenkins. Permiten a un atacante provocar una elusión de la política de seguridad.