Vulnerabilidades MAYO
CVE-2022-22972 – CVE-2022-22973
Vulnerabilidades en los productos de VMware
VMware ha publicado actualizaciones de seguridad para abordar vulnerabilidades en varios productos de VMware: Fundación de la nube de VMware, Administrador de identidades de VMware (vIDM), Administrador del ciclo de vida de vRealize Suite, VMware vRealize Automatización (vRA), VMware Workspace ONE Access (Acceso).
Las vulnerabilidades son:
- CVE-2022-22972: VMware Workspace ONE Access, Identity Manager y vRealize Automation contienen una vulnerabilidad de omisión de autenticación que afecta a los usuarios del dominio local. Un atacante con acceso de red a la interfaz de usuario (IU) puede obtener acceso administrativo sin necesidad de autenticación.
- CVE-2022-22973: VMware Workspace ONE Access e Identity Manager contienen una vulnerabilidad de escalada de privilegios. Un atacante con acceso local puede escalar los privilegios a ‘root’.
Se recomienda a los administradores de los productos afectados que actualicen a las últimas versiones de inmediato.Hay más información disponible aquí:
https://www.vmware.com/security/advisories/VMSA-2022-0014.html
Múltiples Vulnerabilidades Críticas en Servidor de Aplicaciones SAP, ABAP y Plataforma ABAP
El servidor de aplicaciones SAP ABAP y la plataforma ABAP son susceptibles a la inyección de código, la inyección SQL y las vulnerabilidades de autorización faltantes. Múltiples productos de SAP se ven afectados.
La interfaz de base de datos BW permite que un atacante con privilegios bajos ejecute cualquier consulta de base de datos manipulada, exponiendo la base de datos de back-end. Un atacante puede incluir sus propios comandos SQL que la base de datos ejecutará sin desinfectar adecuadamente los datos que no son de confianza, lo que lleva a una vulnerabilidad de inyección SQL que puede comprometer completamente el sistema SAP afectado.
Mas información aquí: https://nvd.nist.gov/vuln/detail/CVE-2021-21465
Vulnerabilidad de día cero en productos Apple
La falla es un problema de escritura fuera de los límites (CVE-2022-22675) en AppleAVD (una extensión del kernel para la decodificación de audio y video) que permite que las aplicaciones ejecuten código arbitrario con privilegios del kernel.
El error fue informado por investigadores anónimos y Apple lo solucionó en macOS Big Sur 11.6. , watchOS 8.6 y tvOS 15.5 con verificación de límites mejorada. La lista de dispositivos afectados incluye Apple Watch Series 3 o posterior, Mac con macOS Big Sur, Apple TV 4K, Apple TV 4K (2da generación) y Apple TV HD.
Más información aquí: https://nvd.nist.gov/vuln/detail/CVE-2022-22675
Vulnerabilidad de ejecución remota de código .NET Framework
Existe una vulnerabilidad de ejecución remota de código cuando Microsoft .NET Framework procesa la entrada. Un atacante que explotara con éxito esta vulnerabilidad podría tomar el control de un sistema afectado.
Para aprovechar la vulnerabilidad, un atacante necesitaría poder cargar un archivo especialmente diseñado en una aplicación web.
La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que .NET Framework procesa la entrada.