[Aviso de Seguridad] Hewlett Packard Enterprise publica actualizaciones para resolver vulnerabilidad crítica en cuentas de OneView.

TLP: Amber

NIVEL DE RIESGO CVSS v3.1 – 9.9 [Crítico]

Acción Requerida: Aplicar las actualizaciones liberadas por HPE a los productos afectados.

Vector de ataque: Remoto.

Impacto: Elevación de privilegios.

Descripción

Hewlett Packard Enterprise ha publicado actualizaciones de seguridad para corregir una vulnerabilidad con el identificador CVE-2020-7198 (CVSS v3.1 9.9[Crítico]). Dicha falla permite a un usuario malicioso remoto con cuenta de OneView elevar privilegios tanto en OneView como en Synergy Composer.

Hasta el momento no se han dado mayores detalles acerca de esta vulnerabilidad, y a pesar de que se ha descrito como crítica, a la fecha, esta no ha sido aprovechada por algún usuario malicioso.

Nivel de riesgo

CVSS v3.1:9.9 [Crítico]

Sistemas/tecnologías afectadas:

HPE Synergy Composer versión 5.0, 5.00.01, 5.00.02, 5.2, 5.20.01, 5.3, 5.4 y anteriores.
HPE Synergy Composer 2 5.0, 5.00.01, 5.00.02, 5.2, 5.20.01, 5.3, 5.4.
HP OneView 5.0, 5.00.01, 5.00.02, 5.2, 5.20.01, 5.3, 5.4 y anteriores.

Medidas de erradicación

A continuación, se listan las versiones liberadas por Hewlett Packard Enterprise , las cuales corrigen las vulnerabilidades reportadas en esta alerta:

OneView Versión 5.5
Composer Versión 5.5
Composer2 Versión 5.5

Referencias

#AvisoDeSeguridad Mnemo-CERT ✅ Es importante aplicar las medidas de erradicación para esta nueva versión del #Malware "Sarwent" que afecta el protocolo RDP 🚨🔓⚠️ ➡️bit.ly/2ZFifkY

reply · retweet · favorite

El objetivo de "ComRAT" es recibir comandos y filtrar datos de Gmail de los usuarios. Una amenaza que, como vemos, pone en riesgo la privacidad.🔓⚠️👇 ➡️ bit.ly/3d7LWiu pic.twitter.com/o5XzMUgekZ

reply · retweet · favorite

#AvisoDeSeguridad Mnemo-CERT 🔓⚠️🛡️ Esta nueva versión de GhostDNS tiene como finalidad cambiar la configuración de entrada DNS del dispositivo para dirigir a los usuarios a páginas maliciosas e instalar keyloggers y robar información confidencial. ➡️bit.ly/36vixfx

reply · retweet · favorite

#AvisoDeSeguridad Mnemo-CERT Una campaña del ransomware Netwalker se está llevando a cabo, la cual compromete algunos DLLs del sistema, es decir, que no requiere la creación de ningún archivo en el sistema para realizar su actividad maliciosa🚨🔓 ➡️bit.ly/2WYhBx8

reply · retweet · favorite

La nueva versión del #Malware "Sarwent" destaca por su capacidad de ejecutar comandos personalizados de CLI a través del símbolo del sistema de Windows y las utilidades de PowerShell 🔓⚠️👇 ➡️bit.ly/3eirziF pic.twitter.com/zwys6SGCc4

reply · retweet · favorite

#AvisoDeSeguridad Mnemo-CERT Red Hat ha publicado actualizaciones de seguridad para las versiones 7 y 8 del SDK de Java de IBM para las RHEL 6 y 7, debido a que existen vulnerabilidades en dichos paquetes de Java, algunos de criticidad alta.⚠️🚨 ➡️bit.ly/3gbzbFo

reply · retweet · favorite

Es importante mencionarte que realices compras online en sitios oficiales y que estos cuenten con certificado SSL, este es un elemento principal para comprar de forma segura en internet ✅🔑🛡️ #HotSale pic.twitter.com/pXHy31ByB5

reply · retweet · favorite

¿Piensan realizar compras online en este #HotSale ?Tengan cuidado al utilizar redes WiFi públicas! Podrían ser víctimas de ciberataque ⚠️🛒 #ciberseguridad pic.twitter.com/8cgZW4K8An

reply · retweet · favorite

#AvisoDeSeguridad respecto al malware “BazarBackdoor” que es una variante del troyano bancario “TrickBot”, mismo que fue identificado en 2016, y que actualmente se encuentra activo afectando a dispositivos principalmente Windows.⚠️🔓👇 ➡️bit.ly/2LRw6wl

reply · retweet · favorite

Se ha descubierto una nueva vulnerabilidad en el protocolo Bluetooth que afecta a todos los dispositivos que lo usan en la actualidad. Este fallo ha sido nombrado como BIAS (Bluetooth Impersonation Attacks)🔓⚠️📶 ➡️bit.ly/3cOVJtn pic.twitter.com/XBYmXpGs2E

reply · retweet · favorite

Follow @MNEMOCert