Nuevas vulnerabilidades que afectan a productos Cisco

Cisco SA 500 Series Appliances Web Management Interface (CVE-2011-2546) SQL Injection Vulnerability


Cisco ASR 9000 Series Routers IP Version 4 Denial of Service Vulnerability


Cisco SA 500 Series Appliances Web Management Interface Remote Command Injection Vulnerability


fuente: securityfocus.com 

Google ha resuelto siete vulnerabilidades en Chrome, con la que constituye su segunda actualización de seguridad para el navegador durante junio.

Todas las vulnerabilidades cubiertas por Google con la actualización de seguridad Chrome 12.0.742.112, excepto una, han sido clasificadas de “alta” importancia, el segundo nivel de severidad de amenazas dentro del sistema de valoración de la compañía.

Tres las siete brechas de seguridad son del tipo denominado “use-after-free”, un tipo de vulnerabilidades caracterizado por abrir la puerta a la posibilidad de inyectar código de ataque.

Son varios los componentes a los que afectan los parches emitidos por Google en esta actualización, incluidos el motor JavaScript “V8” del navegador y sus analizadores CCS y HTML.

Como es habitual en la compañía, Google ha cerrado la base de datos de seguimiento de fallos de Chrome para evitar que los atacantes puedan acceder a información detallada sobre las vulnerabilidades hasta que los usuarios hayan tenido tiempo suficiente para actualizar sus navegadores.
Solución:

Actualizar a Chrome 12.0.742.112 http://www.google.com/chrome?hl=es

fuente: csirtcv.gva.es

Mozilla Firefox/SeaMonkey CVE-2011-0067 Information Disclosure Vulnerability

Mozilla Firefox/Thunderbird/SeaMonkey Double Free Memory Corruption Vulnerability

Mozilla Firefox/Thunderbird/SeaMonkey Use-After-Free Memory Corruption Vulnerability

Mozilla Firefox/SeaMonkey 'nsTreeRange' Dangling Pointer Remote Code Execution Vulnerability

Mozilla Firefox/Thunderbird/SeaMonkey HTML Iframe Tag Memory Corruption Vulnerability

Mozilla Firefox/Thunderbird/SeaMonkey Out-Of-Memory Memory Corruption Vulnerability

Mozilla Firefox/Thunderbird/SeaMonkey Marquee Elements Memory Corruption Vulnerability

Mozilla Firefox/Thunderbird/SeaMonkey HTML Frameset Tag Interger Overflow Vulnerability

Mozilla Firefox/Thunderbird/SeaMonkey HTML Content (CVE-2011-0081) Memory Corruption Vulnerability

Mozilla Firefox/Thunderbird/SeaMonkey HTML Content Memory Corruption Vulnerability



fuente: securityfocus.com

Google ha lanzado Chrome 12, añadiendo con esta versión capacidades de defensa frente a descargas maliciosas y resolviendo 15 vulnerabilidades de seguridad en su navegador.

Chrome 12 incluye una nueva funcionalidad que alerta a los usuarios en caso de que vayan a descargar archivos de websites peligrosos. Además, resuelve 15 agujeros de seguridad, por cuyo descubrimiento la compañía ha pagado 10.000 dólares a los expertos que informaron de su existencia.

Gracias a la nueva funcionalidad de protección frente a descargas maliciosas, ahora Chrome muestra una alerta a los usuarios cuando descargan archivos de sitios incluidos en la lista negra Safe Browsing API, de cuyo mantenimiento se encarga la propia Google.

El mensaje de alerta advierte, textualmente, al usuario “este archivo es malicioso, está seguro de que desea continuar”. No obstante, en caso de que aquel así lo desee, podrá ignorar la alerta y guardar el archivo en el disco duro de su sistema. La alerta aparecerá cuando se vaya a realizar cualquier descarga desde una URL incluida en la lista negra Safe Browsing API.

Por otra parte, en Chrome 12, ha mejorado el soporte de gráficos 3D acelerados por hardware sobre Windows Vista, Windows 7 y Snow Leopard (Mac).

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: securityfocus.com

La vulnerabilidad está causada debido a un error no especificado dentro de los controles ActiveX VI cliente, que puede ser aprovechado para causar una corrupción de memoria y, por ejemplo, engañar a un usuario para que visite un sitio web malicioso. Una explotación exitosa puede permitir la ejecución de código arbitrario.Catalogada con riesgo Critico.

LulzSec, los proclamados responsables del ataque a Sony Music Japón y Grecia y más recientemente a la web de la cadena PBS (tras retransmitir un documental sobre WikiLeaks) vuelven a la carga con amenazas de inminente ejecución.

En lo que definen como “el principio del fin de Sony”, el grupo de “ciberactivistas” LulzSec (o Lulz Security) advierte de medidas contra los intereses en línea de la multinacional japonesa en las próximas horas.
Aunque pueda parecer surrealista, este grupo de hackers informa de sus actividades y planes a través de su página en Twitter, donde hace tan solo una hora publicaban el siguiente mensaje:

Hey @Sony, ¿sabéis que estamos haciendo un montón de cosas a nivel interno en estos momentos y no os habéis dado cuenta? Lento y constante, chicos.

Mientras tanto, PlayStation Network sigue cerrado tras su último fallo y las pérdidas millonarias de Sony se multiplican por cada día que pasa.

fuente: muyseguridad.net

Un experto en seguridad informática ha localizado una vulnerabilidad presente en todas las versiones de Internet Explorer, mediante la cual los hackers podrían acceder a las credenciales de los usuarios en servicios como Facebook o Twitter.

Según ha explicado Rosario Valotta, el profesional que detecto él problema, bastaría con que los cibercriminales lograran llegar hasta las cookies almacenadas en Internet Explorer, para que puedan robar los datos y contraseñas de los perfiles de las víctimas.

Valotta ha asegurado que es relativamente fácil para los hackers conseguir el acceso a nuestras cookies, ya que sólo necesitan que las víctimas arrastren un objeto a través de la pantalla del ordenador.

El experto confirmó que había hecho una prueba en Facebook a través de un puzzle que consistía en desnudar la foto de una mujer, y en menos de 3 días recibió más de 80 cookies en su servidor.

Este nuevo método de sustracción de contraseñas en Internet Explorer se conoce ya con el sobrenombre de “cookiejacking”, y sus efectos serían devastadores para el usuario atacado de tener éxito, ya que se podría llegar a suplantar su identidad.

De todas formas, la visión de Microsoft es opuesta, ya que desde la empresa de Redmond consideran que los usuarios no tienen razones para preocuparse, debido a que las posibilidades de que el método pueda ser empleado con éxito son mínimas.

fuente: theinquirer.es.ar

Microsoft Windows Internet Name Service (WINS) is prone to a remote code-execution vulnerability because it fails to properly validate certain replication packets.

An attacker can exploit this issue to execute arbitrary code with elevated privileges. Successful attacks will result in a complete compromise of affected computers. Failed exploit attempts will result in a denial-of-service condition.

REFERENCIA.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: securityfocus.com

Apache APR is prone to a denial-of-service vulnerability.

NOTE: This issue is introduced in the Apache APR 1.4.4 due to an improper fix for CVE-2011-0419.

Successful exploits may allow the attacker to cause excessive CPU usage, resulting in denial-of-service conditions.

Apache APR 1.4.4 is affected.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: securityfocus.com

Descripción:
Se han publicado 11 actualizaciones de vulnerabilidades críticas en el reproductor Flash Player de Adobe, en todas sus versiones. Estas vulnerabilidades son causadas, en su mayoría, por desbordamientos de enteros y errores de corrupción de memoria al procesar contenido Flash malformado, y pueden ser utilizadas por atacantes para comprometer un sistema vulnerable al engañar a los usuarios para visitar una página web especialmente diseñada.

Además, esta nueva version incluye mejoras en la gestión del contenido almacenado por la aplicación en los equipos de los usuarios, entre los que destaca la gestión mejorada de las cookies de flash. El nuevo sistema optimiza el manejo de memoria y permite mayor control sobre los datos almacenados, a través de una versión renovada del Flash Player Settings Manager.

Además, junto a estas actualizaciones, Adobe también ha publicado un boletín crítico para Adobe Audition y otro boletín importante para Adobe RoboHelp.

En su ciclo habitual de actualizaciones Microsoft ha lanzado su boletin de seguridad para el mes de Mayo. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad "crítico", mientras que el otro se clasifica como "importante". En total se han resuelto tres vulnerabilidades.

Los boletines publicados son:

Vulnerability in WINS Could Allow Remote Code Execution (2524426)
Actualización "crítica" destinada a resolver una vulnerabilidad en el Servicio de Nombres Internet de Windows (WINS). La vulnerabilidad podría permitir la ejecución remota de código en un sistema afectado que ejecute el servicio WINS si un usuario recibe un paquete de réplica de WINS especialmente diseñado. Afecta a Windows Server 2003 y 2008.

Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2545814) Se trata de una actualización "importante" destinada a solucionar dos vulnerabilidades en Microsoft Power Point. Afecta a Microsoft Office XP, Office 2003 y 2007; y Office 2004 y 2007 para Mac.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

Microsoft Security Bulletin Summary for May 2011

fuente: microsoft.com

Los expertos en seguridad han hecho un llamamiento a Microsoft y Juniper para que cubran en sus productos una vulnerabilidad de IPv6 descubierta hace un año. Se trata de un fallo DoS peligroso, dado que permite estropear cualquier máquina Windows conectada a una LAN en cuestión de minutos.

Microsoft ha minimizado el riesgo dado que exige una conexión física a la LAN cableada para explotar la vulnerabilidad. Por su parte, Juniper ha retrasado el parche para cubrirla porque sólo afecta a un reducido número de sus productos y ha preferido dejar en manos de IETF la resolución del problema.

Esta vulnerabilidad de IPv6 fue descubierta en julio de 2010 por Marc Heuse, consultor especializado en seguridad TI de Berlín. Heuse reveló entonces que los productos de varios suministradores sufrían el fallo, incluidos los routers de Cisco, todas las versiones recientes de Windows, Linux y Netscreen de Juniper.

Cisco lanzó un fallo para resolver el problema en octubre de 2010. La brecha también ha sido cubierta en el kernel de Linux, pero Microsoft y Juniper, pese a haber reconocido su existencia, no han emitido los correspondientes parches hasta ahora.

Según Heuse, que publicó su descubrimiento en la lista de mailing Full Disclosure el pasado 15 de abril, critica especialmente la actitud de Microsoft, explicando que el fabricante ni siquiera ha publicado un aviso de seguridad informando a los usuarios del problema.

fuente: csospain.es

Adobe has released security advisory APSA11-02 to alert users of a vulnerability affecting the following Adobe products:

• Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux, and Solaris
• Flash Player 10.2.154.25 and earlier versions for Chrome
• Flash Player 10.2.156.12 and earlier versions for Android * the Authplay.dll component that ships with Adobe Reader and
• Acrobat X (10.0.2) and earlier 10.x and 9.x versions for Windows and Macintosh.

Exploitation of this vulnerability may allow an attacker to execute arbitrary code or cause a denial-of-service condition.

The Adobe advisory indicates that this vulnerability is currently being exploited in targeted attacks via a Flash (.swf) file embedded in a Microsoft Word (.doc) file delivered as an email attachment.
However, the method of attack can change at any time.

At this time, Adobe has not released a fix to mitigate this vulnerability. Vulnerbility Team encourages users and administrators to do the following to help mitigate the risks until a fix becomes available:
* Review Adobe security advisory APSA11-02.
* Exercise caution when opening unsolicited email attachments.
* Refer to the Using Caution with Email Attachments Cyber Security

REFERENCE: http://www.adobe.com/support/security/advisories/apsa11-02.html

fuente: adobe.com | us-cert.org

1. Linux Kernel SCTP INIT/INIT-ACK Chunk Length Remote Denial of Service Vulnerability

The Linux kernel is prone to a remote denial-of-service vulnerability related to SCTP protocol implementation.

Attackers can exploit this issue to cause a kernel panic, denying service to legitimate users.

REFERNECE: http://www.securityfocus.com/bid/47308/info


2. Linux Kernel 'inotify_init1()' Double Free Local Denial of Service Vulnerability

The Linux kernel is prone to a local denial-of-service vulnerability.

Attackers can exploit this issue to cause an out-of-memory condition, denying service to legitimate users.

REFERNECE: http://www.securityfocus.com/bid/47296/info


The Vulnerability Team adviced to users and administrators to review and apply the updates notifications
necessary to help mitigate the risks.

source: securityfocus.com 

Adobe Flash Player is prone to a remote memory-corruption vulnerability.

An attacker can exploit this issue to execute arbitrary code in the context of the user running the affected application. Failed exploit attempts will likely result in denial-of-service conditions.

REFERENCE: http://www.securityfocus.com/bid/47314/info

The Vulnerability Team adviced to users and administrators to review and apply the updates notifications
necessary to help mitigate the risks.

source: securityfocus.com

McAfee Firewall Reporter is prone to an authentication-bypass vulnerability.

Successfully exploiting this issue will allow attackers to point the 'cgisess' cookie value to an arbitrary file that exists on the server, bypassing certain security restrictions.

This issue may allow websites to bypass certain security restrictions and gain access to potentially sensitive information.

This issue was introduced in McAfee Firewall Reporter 5.1.0.6

REFERENCE: http://www.securityfocus.com/bid/47306/info

The Vulnerability Team adviced to users and administrators to review and apply the updates notifications
necessary to help mitigate the risks.

source: securityfocus.com 

The VLC Media Player is prone to a heap-based buffer-overflow vulnerability because it fails to properly bounds check user-supplied data before copying it into an insufficiently sized buffer.

An attacker could exploit this issue to execute arbitrary code in the context of the affected application. Failed exploit attempts will likely result in denial-of-service conditions.

VLC Media Player versions 1.0.0 through 1.1.8 are vulnerable.

REFERENCE: http://www.securityfocus.com/bid/47293

The Vulnerability Team adviced to users and administrators to review and apply the updates notifications
necessary to help mitigate the risks.

source: securityfocus.com 

Nuevas variantes de vulnerabilidades que afectan a Linux.

Linux Kernel Local Address Limit Override Security Weakness

Linux Kernel 'install_special_mapping()' Local Security Bypass Vulnerability

Linux Kernel 'hci_uart_tty_open()' Local Denial of Service Vulnerability

Linux Kernel TIOCGICOUNT CVE-2010-4077 Information Disclosure Vulnerability

Linux Kernel 'net/core/filter.c' Local Information Disclosure Vulnerability

Linux Kernel Block Layer Local Denial of Service Vulnerabilities

Linux Kernel 'x25_parse_facilities()' CVE-2010-4164 Remote Denial of Service Vulnerability

Linux Kernel TIOCGICOUNT 'serial_core.c' Information Disclosure Vulnerability



fuente: securityfocus.com

Seis servidores de la NASA expuestos a Internet han mantenido vulnerabilidades críticas que podrían haber puesto en peligro las misiones del Transbordador Espacial, la Estación Espacial Internacional y el telescopio Hubble al abrir la puerta a ataques Internet.

Según el inspector general de la NASA, las vulnerabilidades que dejaron expuestos los servidores a ataques Internet podrían haber sido descubiertas por un programa de supervisión de seguridad aprobado por la agencia el año pasado, pero aún sin implementar.

Todas ellas estaban relacionadas con proyectos de TI para el control de naves espaciales o que contenían información crítica de la NASA, según Linda Cureton, CIO de la agencia. Pese a ello, su inspector general, Paul Martin, comprobó que todavía no se había desplegado el sistema aprobado para detectar y corregir problemas similares en el momento mismo en que se producen y se ha dado a sí mismo hasta finales de septiembre para empezar a hacerlo.

nasa ataques InternetLa auditoría llevada a cabo para investigar el incidente ha revelado también que algunos servidores expuestos contenían claves de encriptación, contraseñas encriptadas e información sobre cuenta de usuarios, datos que podrían haber sido utilizados por los atacantes para acceder a la red de la agencia sin autorización.

Además del programa de supervisión de seguridad de la información que afecta a los servidores conectados a Internet, la CIO de la NASA se ha comprometido a iniciar el 21 de agosto otro programa piloto para descubrir los riesgos del resto de redes de la agencia, aunque no estén conectadas a Internet.

fuente: csospain.es

Nuevas variantes de vulnerabilidades que afectan a Apache Tomcat.

Apache Tomcat XML Parser Information Disclosure Vulnerability

Apache Tomcat WAR File Directory Traversal Vulnerability

Apache Tomcat Host Working Directory WAR File Directory Traversal Vulnerability

Apache Tomcat Authentication Header Realm Name Information Disclosure Vulnerability

Apache Tomcat 'Transfer-Encoding' Information Disclosure and Denial Of Service Vulnerabilities

Apache Tomcat Form Authentication Existing/Non-Existing Username Enumeration Weakness

Apache Tomcat Java AJP Connector Invalid Header Denial of Service Vulnerability

Apache Tomcat 'RequestDispatcher' Information Disclosure Vulnerability


fuente: securityfocus.com