Boletín de noticias CERTFR-2024-ACT-053 – CERT-FR
Este boletín de noticias del CERT-FR analiza las importantes vulnerabilidades de la semana pasada para resaltar sus puntos críticos. No sustituye al análisis de todos los avisos y alertas publicados por el CERT-FR como parte de un análisis de riesgos para priorizar la aplicación de medidas correctoras.
Todas las vulnerabilidades mencionadas en los dictámenes del CERT-FR deben tenerse en cuenta y ser objeto de un plan de acción cuando generen riesgos en el sistema de información.
Consulte los avisos para editores para obtener correcciones.
Vulnerabilidades significativas en la semana 49
Tabla resumen:
| Editor | Producto | identificador CVE | Puntuación CVSSv3 | Tipo de vulnerabilidad | Fecha de publicación | Explotabilidad (prueba pública de concepto) | Avis Cert-FR | opinión del editor |
|---|---|---|---|---|---|---|---|---|
| Veeam | Consola de proveedor de servicios de Veeam | CVE-2024-42448 | 9.9 | Ejecución remota de código arbitrario | 12/02/2024 | Sin información | CERTFR-2024-AVI-1039 | https://www.veeam.com/kb4679 |
Otras vulnerabilidades
CVE-2024-41713 y vulnerabilidad de día cero: Vulnerabilidades en Mitel Micollab
El 9 de octubre de 2024, Mitel publicó un aviso de seguridad sobre la vulnerabilidad CVE-2024-41713 que permite eludir la política de seguridad en MiCollab. El 5 de diciembre de 2024, Mitel actualiza el aviso de seguridad indicando que otra vulnerabilidad con una referencia CVE reservada permite la lectura arbitraria de archivos. Estas vulnerabilidades están siendo explotadas y CERT-FR tiene conocimiento de los códigos de explotación públicos para la vulnerabilidad CVE-2024-41713, CVE-2024-35286 y la vulnerabilidad de día cero.
Gravámenes:
CVE-2024-38193 y CVE-2024-38144: Vulnerabilidades en Microsoft
El 13 de agosto de 2024, Microsoft publicó un aviso de seguridad sobre las vulnerabilidades CVE-2024-38193 y CVE-2024-38144 que permiten la escalada de privilegios en los controladores de Windows. afd.sys y ksthunk.sys. El CERT-FR conoce los códigos de funcionamiento públicos.
Gravámenes:
CVE-2024-42365: Vulnerabilidad en Asterisk y Asterisk certificado
El 8 de agosto de 2024, Asterisk publicó un aviso de seguridad sobre la vulnerabilidad CVE-2024-42365 que permite la ejecución remota de código arbitrario y la escalada de privilegios en Asterisk y Certified Asterisk. El CERT-FR conoce los códigos de funcionamiento públicos.
Gravámenes:
CVE-2024-11622, CVE-2024-53673, CVE-2024-53674, CVE-2024-53675 y CVE-2024-53676: vulnerabilidades en el soporte remoto de Hewlett Packard Enterprise Insight
El 22 de noviembre de 2024, Hewlett Packard Enterprise publicó un aviso de seguridad que aborda cinco vulnerabilidades, incluida una crítica que provoca la ejecución remota de código arbitrario y una violación de la privacidad de los datos en Insight Remote Support para versiones anteriores a la v7.14.0.629.