Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por FreeBSD referente a diversas vulnerabilidades que afectan a su sistema operativo.
Vulnerabilidad
CVE-2020-7450
CVE-2019-5613
CVE-2019-15875
Vulnerabilidad
CVE-2020-7450
Impacto
Un error de programación permite a un atacante que puede especificar una URL con un nombre de usuario y/o componentes de contraseña para desbordar los búferes libfetch (3), lo que resulta en un mal comportamiento del programa o la ejecución de código malicioso.
Productos Afectados
FreeBSD, versiones 11.0, 11.3, 12.0, 12.1
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:01.libfetch.asc
Vulnerabilidad
CVE-2019-5613
La vulnerabilidad permite que un atacante remoto evite ciertas restricciones de seguridad debido a una falta comprobación en la implementación de IPSec. Un atacante remoto puede inyectar un paquete antiguo en la secuencia de red que será procesada por el sistema, esta vulnerabilidad puede permitir que un atacante manipule los datos de la red, transmitidos a través del canal IPSec.
Productos Afectados
FreeBSD, versión 12.0
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:02.ipsec.asc
Vulnerabilidad
CVE-2019-15875
La vulnerabilidad permite que un usuario local obtenga acceso a información potencialmente confidencial, esto es debido a que el núcleo crea un volcado del núcleo y almacena en él hasta 20 bytes de datos del núcleo, previamente almacenados en la pila del proceso de bloqueo. Un usuario local con capacidad para bloquear el proceso puede obtener acceso a información potencialmente confidencial.
Productos Afectados
FreeBSD, versiones 11.0, 11.3, 12.0, 12.1
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:03.thrmisc.asc
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00130-01