Boletín de noticias CERTFR-2024-ACT-046 – CERT-FR
Este boletín de noticias del CERT-FR analiza las importantes vulnerabilidades de la semana pasada para resaltar sus puntos críticos. No sustituye al análisis de todos los avisos y alertas publicados por el CERT-FR como parte de un análisis de riesgos para priorizar la aplicación de medidas correctoras.
Todas las vulnerabilidades mencionadas en los dictámenes del CERT-FR deben tenerse en cuenta y ser objeto de un plan de acción cuando generen riesgos en el sistema de información.
Consulte los avisos para editores para obtener correcciones.
Vulnerabilidades significativas en la semana 42
Tabla resumen:
| Editor | Producto | identificador CVE | Puntuación CVSSv3 | Tipo de vulnerabilidad | Fecha de publicación | Explotabilidad (prueba pública de concepto) | Avis Cert-FR | opinión del editor |
|---|---|---|---|---|---|---|---|---|
| moxa | Serie EDF-G1002-BP, Serie EDR-8010, EDR-G9004, EDR-G9010, NAT-102, OnCell G4302-LTE4, TN-4900 | CVE-2024-9137 | 9.4 | Ejecución remota de código arbitrario | 14/10/2024 | Sin información | CERTFR-2024-AVI-0875 | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241154-missing-authentication-and-os-command-injection-vulnerabilities-in-routers-and-network-security- accesorios |
| Laboratorios Grafana | Grafana | CVE-2024-9264 | 9.4 | Ejecución remota de código arbitrario | 17/10/2024 | Prueba pública de concepto | CERTFR-2024-AVI-0899 | https://grafana.com/blog/2024/10/17/grafana-security-release-critical-severity-fix-for-cve-2024-9264/ |
| Tendencia Micro | Borde de la nube | CVE-2024-48904 | 9.8 | Ejecución remota de código arbitrario | 15/10/2024 | Sin información | CERTFR-2024-AVI-0880 | https://success.trendmicro.com/en-US/solution/KA-0017998 |
| Oráculo | Sistemas | CVE-2022-46337 | 9.8 | Ejecución remota de código arbitrario | 16/10/2024 | Sin información | CERTFR-2024-AVI-0886 | https://www.oracle.com/security-alerts/cpuoct2024.html |
| Oráculo | Clúster MySQL | CVE-2024-37371 | 9.1 | Denegación remota de servicio | 15/10/2024 | Sin información | CERTFR-2024-AVI-0884 | https://www.oracle.com/security-alerts/cpuoct2024.html |
| Oráculo | Conectores MySQL, copia de seguridad de MySQL Entreprise, MySQL Entreprise Monitor, MySQL Cluster, MySQL Server, MySQL Workbench | CVE-2024-5535 | 9.1 | Denegación remota de servicio | 15/10/2024 | Sin información | CERTFR-2024-AVI-0884 | https://www.oracle.com/security-alerts/cpuoct2024.html |
| Oráculo | Weblógica | CVE-2024-21216 | 9.8 | Ejecución remota de código arbitrario | 15/10/2024 | Sin información | CERTFR-2024-AVI-0888 | https://www.oracle.com/security-alerts/cpuoct2024.html |
| F5 | GRAN IP | CVE-2024-45844 | 7.2 | Escalada de privilegios | 15/10/2024 | Prueba pública de concepto | CERTFR-2024-AVI-0893 | https://my.f5.com/manage/s/article/K12201527 |
Otras vulnerabilidades
CVE-2024-30088: Vulnerabilidad en Microsoft Windows
El 11 de junio de 2024 Microsoft publicó un aviso de seguridad sobre la vulnerabilidad crítica CVE-2024-30088, que afecta a varias versiones de Windows.
CISA lo agregó a su catálogo de vulnerabilidades que se sabe que se explotan activamente.
Gravámenes:
CVE-2024-28988 y CVE-2024-28987: vulnerabilidades en la mesa de ayuda web de SolarWinds
El 22 de agosto de 2024, SolwarWinds publicó un aviso de seguridad sobre la vulnerabilidad crítica CVE-2024-28987 que permite eludir la política de seguridad. Esta vulnerabilidad se explota activamente según CISA.
El 15 de octubre de 2024, se solucionó la vulnerabilidad CVE-2024-28988 que permitía la ejecución remota de código arbitrario en la versión 12.8.4 HF3 del producto.
Gravámenes:
CVE-2024-40711: Vulnerabilidad en Veeam Backup & Replication
El 4 de septiembre de 2024, Veeam publicó un aviso de seguridad sobre una vulnerabilidad que afecta a Veeam Backup & Replication. Esta vulnerabilidad CVE-2024-40711 permite la ejecución remota de código arbitrario. Según CISA, se explota activamente.
Gravámenes:
CVE-2024-45519: Vulnerabilidad en Zimbra
El 5 de septiembre de 2024, Synacore indicó que había solucionado múltiples vulnerabilidades en Zimbra, incluida la vulnerabilidad CVE-2024-45519 que permitía la ejecución remota de código arbitrario. Esta vulnerabilidad se explota activamente según CISA.
Gravámenes:
CVE-2024-9487: Vulnerabilidad en GitHub Enterprise Server
El 10 de octubre de 2024, Github lanzó la versión 3.14.2 de Github Enterprise Server solucionando una vulnerabilidad crítica que permitía a un usuario no autenticado acceder al sistema. CERT-FR no tiene conocimiento de ninguna prueba pública de concepto ni de explotación asociada.
Gravámenes:
Actualizar un producto o software es una operación delicada que debe realizarse con precaución. En particular, se recomienda realizar tantas pruebas como sea posible. También se deben tomar medidas para garantizar la continuidad del servicio en caso de dificultades al aplicar actualizaciones como parches o cambios de versión.