Cabecera-v2-web.jpg

Actualizaciones de seguridad para Oracle abordan múltiples vulnerabilidades de riesgo crítico y alto


Recientemente Oracle ha lanzado actualizaciones de seguridad que abordan un total de 399 vulnerabilidades, las mismas han sido catalogadas con riesgo crítico y alto, afectando a sus productos más utilizados, entre ellas se encuentran Oracle Java, Oracle MySQL, Oracle Database, Apache Tomcat y Oracle VM VirtualBox.

A continuación se detallan las 24 vulnerabilidades catalogadas como críticas y altas:

o001.pngo002.png

o003.png

001.pngo005.png

Los CVE-2020-2803 y CVE-2020-2805, que afectan a Oracle Java, permitirían a un atacante no autenticado el acceso a la red por medio de múltiples protocolos y tomar el control total del Java SE y Java SE Embedded.

El CVE-2019-18197, que afecta a libxslt 1.1.33 se debe a una vulnerabilidad en la función xsltCopyText perteneciente al fichero transform.c, y es debido a que una variable de puntero no se restablece de manera correcta en ciertas circunstancias, si el área de memoria relevante se libera o reutiliza de alguna manera, la verificación de límites puede fallar, pudiendo ocasionar la escritura de memoria fuera de un buffer o la revelación de datos no inicializados.

Mientras que el CVE-2020-2816, se debe a una vulnerabilidad en el componente JSSE de Java SE. Esta vulnerabilidad permitiría a un atacante no autenticado con acceso a la red a través del protocolo HTTP obtener, eliminar y modificar datos críticos de Java SE.

Por otro lado el CVE-2019-5482, afecta a libcurl y se debe a una vulnerabilidad en el controlador de protocolo TFPT en CURL, el cual permitiría a un atacante causar un Heap Buffer Overflow (vulnerabilidad causada por la inserción de datos de un tamaño superior al esperado por la aplicación).

El CVE-2019-19646, se debe a una vulnerabilidad en el archivo pragma.c de SQLite, y es debido a un manejo incorrecto del parámetro NOT NULL en el comando integridad _check PRAGMA en ciertos casos de columnas generadas. La explotación exitosa de este fallo permitiría a un atacante remoto no autenticado afectar la disponibilidad y confidencialidad del sistema.

En cuanto al CVE-2019-14889, se debe a un fallo que afecta a libssh, especificamente en la función ssh_scp_new(), y es debido a que cuando un cliente libssh SCP se conecta al servidor, se ejecuta el comando SCP, que incluye una ruta proporcionada por el usuario, lo que permitiría a estos influir en el tercer parámetro de la función, haciendo posible que un atacante sea capaz de inyectar comandos arbitrarios comprometiendo al objetivo remoto.

El CVE-2019-17563, se debe una vulnerabilidad en Apache Tomcat, específicamente al utilizar la autenticación FORM. La explotación de esta exitosa de esta vulnerabilidad permitiría a un atacante realizar un ataque de fijación de sesión (consiste en utilizar una cookie de sesión válida para obtener acceso no autorizado a información o servicios de un sistema y se da debido a que la aplicación autentica a un usuario sin invalidar primero la sesión).

Por otro lado el CVE-2020-2735, se debe a una vulnerabilidad en Oracle Database Server, específicamente en el componente Java VM, el cual permitiría a un atacante con bajos privilegios, obtener privilegios de crear una sesión con acceso a la red, a través de Oracle net con el objetivo de comprometer Java VM.

El CVE-2016-10251, se debe a una vulnerabilidad de desbordamiento de enteros que afecta a Jasper, específicamente en la función jpc_pi_nextcprl, esto permitiría a un atacante remoto causar un ataque de denegación de servicios a través de un archivo especialmente diseñado.

En cuanto al CVE-2020-2902, se debe una vulnerabilidad en Oracle VM VirtualBox, que permitiría a un atacante con pocos privilegios iniciar sesión dentro de la infraestructura de VirtualBox con el objetivo de comprometer la integridad del mismo.

El CVE-2020-2959, se debe a una vulnerabilidad en Oracle VM VirtualBox, y permitiría a un atacante no autenticado con acceso a la red por medio de MLD(Multicast Listener Discovery) comprometer Oracle VM VirtualBox.

Por último los CVE-2020-2742, CVE-2020-2905, CVE-2020-2908, CVE-2020-2758, CVE-2020-2894, CVE-2020-2929, CVE-2020-2911, CVE-2020-2907, CVE-2020-2958, CVE-2020-2913, CVE-2020-2914 y CVE-2020-2575, permitirían a un atacante con privilegios elevados iniciar sesión en la infraestructura resultando en la toma de control total de Oracle VM VirtualBox.

Recomendaciones:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11