Actualizaciones de seguridad para Oracle abordan múltiples vulnerabilidades de riesgo crítico y alto

04/05/2020 Noticias 0

Los CVE-2020-2803 y CVE-2020-2805, que afectan a Oracle Java, permitirían a un atacante no autenticado el acceso a la red por medio de múltiples protocolos y tomar el control total del Java SE y Java SE Embedded.

El CVE-2019-18197, que afecta a libxslt 1.1.33 se debe a una vulnerabilidad en la función xsltCopyText perteneciente al fichero transform.c, y es debido a que una variable de puntero no se restablece de manera correcta en ciertas circunstancias, si el área de memoria relevante se libera o reutiliza de alguna manera, la verificación de límites puede fallar, pudiendo ocasionar la escritura de memoria fuera de un buffer o la revelación de datos no inicializados.

Mientras que el CVE-2020-2816, se debe a una vulnerabilidad en el componente JSSE de Java SE. Esta vulnerabilidad permitiría a un atacante no autenticado con acceso a la red a través del protocolo HTTP obtener, eliminar y modificar datos críticos de Java SE.

Por otro lado el CVE-2019-5482, afecta a libcurl y se debe a una vulnerabilidad en el controlador de protocolo TFPT en CURL, el cual permitiría a un atacante causar un Heap Buffer Overflow (vulnerabilidad causada por la inserción de datos de un tamaño superior al esperado por la aplicación).

El CVE-2019-19646, se debe a una vulnerabilidad en el archivo pragma.c de SQLite, y es debido a un manejo incorrecto del parámetro NOT NULL en el comando integridad _check PRAGMA en ciertos casos de columnas generadas. La explotación exitosa de este fallo permitiría a un atacante remoto no autenticado afectar la disponibilidad y confidencialidad del sistema.

En cuanto al CVE-2019-14889, se debe a un fallo que afecta a libssh, especificamente en la función ssh_scp_new(), y es debido a que cuando un cliente libssh SCP se conecta al servidor, se ejecuta el comando SCP, que incluye una ruta proporcionada por el usuario, lo que permitiría a estos influir en el tercer parámetro de la función, haciendo posible que un atacante sea capaz de inyectar comandos arbitrarios comprometiendo al objetivo remoto.

El CVE-2019-17563, se debe una vulnerabilidad en Apache Tomcat, específicamente al utilizar la autenticación FORM. La explotación de esta exitosa de esta vulnerabilidad permitiría a un atacante realizar un ataque de fijación de sesión (consiste en utilizar una cookie de sesión válida para obtener acceso no autorizado a información o servicios de un sistema y se da debido a que la aplicación autentica a un usuario sin invalidar primero la sesión).

Por otro lado el CVE-2020-2735, se debe a una vulnerabilidad en Oracle Database Server, específicamente en el componente Java VM, el cual permitiría a un atacante con bajos privilegios, obtener privilegios de crear una sesión con acceso a la red, a través de Oracle net con el objetivo de comprometer Java VM.

El CVE-2016-10251, se debe a una vulnerabilidad de desbordamiento de enteros que afecta a Jasper, específicamente en la función jpc_pi_nextcprl, esto permitiría a un atacante remoto causar un ataque de denegación de servicios a través de un archivo especialmente diseñado.

En cuanto al CVE-2020-2902, se debe una vulnerabilidad en Oracle VM VirtualBox, que permitiría a un atacante con pocos privilegios iniciar sesión dentro de la infraestructura de VirtualBox con el objetivo de comprometer la integridad del mismo.

El CVE-2020-2959, se debe a una vulnerabilidad en Oracle VM VirtualBox, y permitiría a un atacante no autenticado con acceso a la red por medio de MLD(Multicast Listener Discovery) comprometer Oracle VM VirtualBox.

Por último los CVE-2020-2742CVE-2020-2905CVE-2020-2908CVE-2020-2758CVE-2020-2894CVE-2020-2929CVE-2020-2911CVE-2020-2907CVE-2020-2958CVE-2020-2913CVE-2020-2914 y CVE-2020-2575, permitirían a un atacante con privilegios elevados iniciar sesión en la infraestructura resultando en la toma de control total de Oracle VM VirtualBox.

Recomendaciones:

Referencias:

Compartir: