Day: 16 agosto, 2018

• El ataque aprovecha la forma en la que las apps utilizan el sistema de almacenamiento externo para dar como resultado una inyección de código.

Los investigadores de seguridad de Check Point Software Technologies han descubierto un nuevo vector de ataque contra el sistema operativo Android que podría permitir a los atacantes infectar silenciosamente sus teléfonos inteligentes con aplicaciones maliciosas o lanzar ataques de denegación de servicio.

Conceptos base: 

• Es bien conocido que las aplicaciones en el sistema operativo Android pueden almacenar sus recursos en el dispositivo en dos ubicaciones: almacenamiento interno y externo.
• Google, insta a los desarrolladores a usar el almacenamiento interno, que es un espacio aislado asignado a cada aplicación protegida usando el 'sandbox' integrado de Android, para almacenar sus archivos o datos confidenciales.
• Sin embargo, los investigadores encontraron que muchas aplicaciones usaban almacenamiento externo sin protección al que cualquier aplicación instalada en el mismo dispositivo puede acceder.

Más información

Today, VMware has released the following new and updated security advisories: VMSA-2018-0022 – VMware Workstation and Fusion updates address an out-of-bounds write issue VMSA-2018-0019.1 – Horizon 6, 7, Horizon Agent, and Horizon Client for Windows updates address an out-of-bounds read vulnerability VMSA-2018-0022 documents the remediation of a critical severity out-of-bounds read vulnerability (CVE-2018-6973) in VMware […]The post New VMware Security Advisory VMSA-2018-0022 More info: https://blogs.vmware.com/security/2018/08/new-vmware-security-advisory-vmsa-2018-0022-and-updated-security-advisory-vmsa-2018-0019-1.html

Red Hat Enterprise Linux: An update for flash-plugin is now available for Red Hat Enterprise Linux 6Supplementary.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-12824, CVE-2018-12825, CVE-2018-12826, CVE-2018-12827, CVE-2018-12828 More info: http://rhn.redhat.com/errata/RHSA-2018-2435.html

Type: Vulnerability. Adobe Flash Player is prone to multiple information-disclosure vulnerabilities; fixes are available. More info: http://www.symantec.com/security_response/vulnerability.jsp?bid=105066&om_rssid=sr-advisories

Virtual Machine Manager vulnerability CVE-2018-3646. Security Advisory. Security Advisory Description. Systems with microprocessors ... More info: https://support.f5.com/csp/article/K31300402

BIG-IP ASM and BIG-IP AFM/BIG-IP Analytics vulnerability CVE-2018- 5505. Security Advisory. Security Advisory Description. ... More info: https://support.f5.com/csp/article/K23520761

Intel SGX vulnerability CVE-2018-3615. Security Advisory. Security Advisory Description. Systems with microprocessors ... More info: https://support.f5.com/csp/article/K35558453

Type: Vulnerability. Adobe Acrobat and Reader are prone to multiple arbitrary code-execution vulnerabilities; fixes are available. More info: http://www.symantec.com/security_response/vulnerability.jsp?bid=105069&om_rssid=sr-advisories

OS Kernel and SMM mode vulnerability CVE-2018-3620. Security Advisory. Security Advisory Description. Systems with ... More info: https://support.f5.com/csp/article/K95275140

More info: https://www.debian.org/security/2018/dsa-4272