Miércoles, 14 Marzo 2018
Alert Boletín de CERTSI del 14-03-2018 Twitter YouTube

Inyección SQL en el núcleo de Joomla!

Fecha de publicación: 14/03/2018
Importancia: Baja
Recursos afectados

  • Joomla! 3.5.0 hasta 3.8.5
Descripción
Se ha publicado una vulnerabilidad en el núcleo de Joomla! que podría permitir a un atacante realizar inyecciones SQL.
Solución
Actualizar a la versión 3.8.6 disponible en:

Detalle
Debido a un manejo incorrecto en un tipo de variable, un atacante podría realizar un ataque de inyección SQL en el listado User Note. Se ha reservado el identificador CVE-2018-8045 para esta vulnerabilidad.

Encuesta valoración

Referencias
[20180301] – Core – SQLi vulnerability User Notes

Boletines de seguridad de Microsoft de marzo de 2018

Fecha de publicación: 14/03/2018
Importancia: Crítica
Recursos afectados

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Microsoft Exchange Server
  • ASP.NET Core
  • .NET Core
  • PowerShell Core
  • ChakraCore
  • Adobe Flash
Descripción
La publicación mensual de actualizaciones de seguridad de Microsoft este mes consta de 74 vulnerabilidades, 14 clasificadas como críticas y 60 como importantes, siendo el resto de severidad media o baja.
Solución
Instalar la actualización correspondiente. En la página de información de instalación de las actualizaciones de seguridad, se informa de los distintos métodos de actualización.
Detalle
En el boletín de actualizaciones de seguridad correspondiente al mes de febrero se han publicado vulnerabilidades de seguridad de los siguientes tipos:

  • Escalado de privilegios.
  • Denegación de servicio.
  • Divulgación de información.
  • Ejecución remota de código.
  • Evasión de la seguridad.

Encuesta valoración

Referencias
Security Update Guide
March 2018 Security Updates
Microsoft Patch Tuesday – March 2018

Actualización de seguridad de SAP de marzo 2018

Fecha de publicación: 14/03/2018
Importancia: Alta
Recursos afectados

  • SAP Internet Graphics Server
  • SAP HANA
  • SAP Business Process Automation (BPA) by Redwood
  • SAP Business Client
  • SAP NetWeaver Business Warehouse
  • Process Monitoring Infrastructure
  • SAP Business Objects Business Intelligence Platform
Descripción
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.
Solución
Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.
Detalle
SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 8 notas de seguridad y 2 actualizaciones, siendo 3 de ellas de criticidad alta y 7 de criticidad media.El tipo de vulnerabilidades publicadas se corresponde con los siguientes:

  • 4 vulnerabilidades de divulgación de información.
  • 2 vulnerabilidades de cross-site scipting.
  • 1 vulnerabilidades de corrupción de memoria.
  • 1 vulnerabilidad de incorrecta gestion de autorizaciones.
  • 1 vulnerabilidad de incorrecta validación XML
  • 1 vulnerabilidad de incorrecta limitación de rutas de directorio (Directory/Path transversal)

 

Encuesta valoración

Referencias
SAP Security Patch Day – March 2018
SAP Security Notes Mar ‘18: The Risks of Open Source
SAP Cyber Threat Intelligence report – March 2018

20786


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: