martes, 23 de agosto de 2016

Escalada de directorios en VMware vRealize Log Insight

VMware ha publicado una actualización de seguridad para corregir una vulnerabilidad en VMware vRealize Log Insight, que podría permitir a un atacante acceder a archivos del sistema afectado.

VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. VMware vRealize Log Insight ofrece una gestión de registros heterogénea y escalable con paneles de gestión y análisis. Especialmente orientado a entornos de cloud con un gran número de registros y datos.

El problema, con CVE-2016-5332, afecta a vRealize Log Insight 2.x y 3.x y reside en un filtrado inadecuado de las entradas del usuario, que podría permitir escalar directorios y acceder a cualquier archivo del sistema afectado. Este tipo de problemas se produce generalmente al no filtrar correctamente cadenas "..\", permitiendo escapar del propio entorno de trabajo del producto y acceder a otros archivos del sistema.

VMware ha publicado la  versión vRealize Log Insight 3.6.0 que soluciona el problema. Disponible desde

Más información:

VMSA-2016-0011
vRealize Log Insight update addresses directory traversal vulnerability.



Antonio Ropero
Twitter: @aropero

lunes, 22 de agosto de 2016

Antiguos dispositivos Fortinet afectados por un exploit de Equation

Al igual que Cisco, Fortinet también ha reconocido que uno de los exploits publicados de Equation Group también afecta a algunos de sus dispositivos anteriores a agosto de 2012.

La compañía ha indicado en un aviso que el firmware FortiGate (FOS) con fecha anterior a agosto de 2012 se ve afectado por un desbordamiento de búfer en el tratamiento de cookies. Lo vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario y tomar el control de los dispositivos afectados.

Son vulnerables las versiones de FortiGate (FOS):
4.3.8 (y anteriores)
4.2.12 (y anteriores)
4.1.10 (y anteriores)
El firmware FOS 5.x no se ve afectado.

Se recomienda a los usuarios de dispositivos Fortinet adquiridos con anterioridad a agosto de 2012 comprobar la versión de su firmware y actualizar la versión a la 5.x o a la 4.3.9 (o superior) en modelos no compatibles con FortiOS 5.x.

Fortinet también confirma que continúa la investigación para comprobar que no existen más dispositivos afectados. De momento todas estas informaciones no hacen sino incrementar el interés en torno al resto del material

Más información:

Cookie Parser Buffer Overflow Vulnerability

una-al-dia (19/08/2016) A la venta el arsenal del Equation Group

una-al-dia (20/08/2016) Dispositivos Cisco afectados por el arsenal de Equation Group




Antonio Ropero

Twitter: @aropero