Viernes, 27 Abril 2018
Alert Boletín de CERTSI del 27-04-2018 Twitter YouTube

Múltiples vulnerabilidades en PHP

Fecha de publicación: 27/04/2018
Importancia: Alta
Recursos afectados

  • PHP versiones 7.2.x
  • PHP versiones 7.1.x
  • PHP versiones 7.0.x
  • PHP versiones 5.6.x
Descripción
Se han publicado diferentes versiones de PHP que solucionan múltiples vulnerabilidades de seguridad.
Solución
Actualizar PHP según la rama de producto instalada a una de las siguientes versiones:

  • PHP 7.2.5
  • PHP 7.1.17
  • PHP 7.0.30
  • PHP 5.6.36
Detalle
Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:

  • Desbordamiento de búfer de pila de memoria dinámica (heap).
  • Cierre inesperado debido a respuesta LDAP especialmente diseñada.
  • CVE-2018-5712 está totalmente corregido.

Encuesta valoración

Referencias
PHP 5 ChangeLog Version 5.6.36
PHP 7 ChangeLog Version 7.1.17

Múltiples vulnerabilidades en BigFix Platform de IBM

Fecha de publicación: 27/04/2018
Importancia: Alta
Recursos afectados
BigFix Platform versiones:

  • 9.2.
  • 9.5.
Descripción
Se han detectado múltiples vulnerabilidades en BigFix Platform, tres de criticidad media y una de criticidad alta.
Solución
Para solucionar estas vulnerabilidades se han publicado varios parches en función de la versión.

  • Para BigFix Platform 9.2 aplicar el parche 14.
  • Para BigFix Platform 9.5 aplicar el parche 9.
Detalle
La vulnerailidad de severidad alta es debida a una mala gestión de los intentos de autenticación en la pagina de BigFix Relay Diagnostic, un atacante podria realizar un ataque de diccionario o por fuerza bruta. Se ha reservado el identificador CVE-2018-1475 para esta vulnerabilidad.Encuesta valoración
Referencias
Search support or find a product: Search support or find a product Search Security Bulletin: BigFix Platform 9.5.x / 9.2.x affected by multiple vulnerabilities (CVE-2018-1471, CVE-2018-1473, CVE-2018-1479, CVE-2018-1475)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: