Los CVE-2020-2803 y CVE-2020-2805, que afectan a Oracle Java, permitirían a un atacante no autenticado el acceso a la red por medio de múltiples protocolos y tomar el control total del Java SE y Java SE Embedded.
El CVE-2019-18197, que afecta a libxslt 1.1.33 se debe a una vulnerabilidad en la función xsltCopyText perteneciente al fichero transform.c, y es debido a que una variable de puntero no se restablece de manera correcta en ciertas circunstancias, si el área de memoria relevante se libera o reutiliza de alguna manera, la verificación de límites puede fallar, pudiendo ocasionar la escritura de memoria fuera de un buffer o la revelación de datos no inicializados.
Mientras que el CVE-2020-2816, se debe a una vulnerabilidad en el componente JSSE de Java SE. Esta vulnerabilidad permitiría a un atacante no autenticado con acceso a la red a través del protocolo HTTP obtener, eliminar y modificar datos críticos de Java SE.
Por otro lado el CVE-2019-5482, afecta a libcurl y se debe a una vulnerabilidad en el controlador de protocolo TFPT en CURL, el cual permitiría a un atacante causar un Heap Buffer Overflow (vulnerabilidad causada por la inserción de datos de un tamaño superior al esperado por la aplicación).
El CVE-2019-19646, se debe a una vulnerabilidad en el archivo pragma.c de SQLite, y es debido a un manejo incorrecto del parámetro NOT NULL en el comando integridad _check PRAGMA en ciertos casos de columnas generadas. La explotación exitosa de este fallo permitiría a un atacante remoto no autenticado afectar la disponibilidad y confidencialidad del sistema.
En cuanto al CVE-2019-14889, se debe a un fallo que afecta a libssh, especificamente en la función ssh_scp_new(), y es debido a que cuando un cliente libssh SCP se conecta al servidor, se ejecuta el comando SCP, que incluye una ruta proporcionada por el usuario, lo que permitiría a estos influir en el tercer parámetro de la función, haciendo posible que un atacante sea capaz de inyectar comandos arbitrarios comprometiendo al objetivo remoto.
El CVE-2019-17563, se debe una vulnerabilidad en Apache Tomcat, específicamente al utilizar la autenticación FORM. La explotación de esta exitosa de esta vulnerabilidad permitiría a un atacante realizar un ataque de fijación de sesión (consiste en utilizar una cookie de sesión válida para obtener acceso no autorizado a información o servicios de un sistema y se da debido a que la aplicación autentica a un usuario sin invalidar primero la sesión).
Por otro lado el CVE-2020-2735, se debe a una vulnerabilidad en Oracle Database Server, específicamente en el componente Java VM, el cual permitiría a un atacante con bajos privilegios, obtener privilegios de crear una sesión con acceso a la red, a través de Oracle net con el objetivo de comprometer Java VM.
El CVE-2016-10251, se debe a una vulnerabilidad de desbordamiento de enteros que afecta a Jasper, específicamente en la función jpc_pi_nextcprl, esto permitiría a un atacante remoto causar un ataque de denegación de servicios a través de un archivo especialmente diseñado.
En cuanto al CVE-2020-2902, se debe una vulnerabilidad en Oracle VM VirtualBox, que permitiría a un atacante con pocos privilegios iniciar sesión dentro de la infraestructura de VirtualBox con el objetivo de comprometer la integridad del mismo.
El CVE-2020-2959, se debe a una vulnerabilidad en Oracle VM VirtualBox, y permitiría a un atacante no autenticado con acceso a la red por medio de MLD(Multicast Listener Discovery) comprometer Oracle VM VirtualBox.
Por último los CVE-2020-2742, CVE-2020-2905, CVE-2020-2908, CVE-2020-2758, CVE-2020-2894, CVE-2020-2929, CVE-2020-2911, CVE-2020-2907, CVE-2020-2958, CVE-2020-2913, CVE-2020-2914 y CVE-2020-2575, permitirían a un atacante con privilegios elevados iniciar sesión en la infraestructura resultando en la toma de control total de Oracle VM VirtualBox.
Recomendaciones:
- Actualizar Java SE a la versión 14.0.1 y Java SE Embedded la versión 8u251.
- Actualizar Oracle Database Server, a la última versión disponible en la página de soporte Oracle.
- Actualizar Oracle VM VirtualBox, a la última versión disponible la página de soporte Oracle.
- Actualizar Apache tomcat a la última versión disponible en la página oficial del fabricante.
Referencias:
- https://www.oracle.com/security-alerts/cpuapr2020.html#AppendixJDE
- https://www.entelgy.com/divisiones/innotec-security/actualidad-innotec-security/vulnerabilidades-innotec-security/vulnerabilidades/vulnerabilidades-en-oracle
- https://threatpost.com/oracle-tackles-405-bugs-for-april-quarterly-patch-update/154737/