Actualización de seguridad DSA-5520-1 mediawiki [crítica]. Se descubrieron múltiples problemas de seguridad en MediaWiki, un motor de sitios web para trabajo colaborativo, que podrían resultar en secuencias de comandos entre sitios, denegación de servicio o divulgación de información.
CVE-2023-3550 , CVE-2023-45359 , CVE-2023-45360 , CVE-2023-45361 , CVE-2023-45362 , CVE-2023-45363 , CVE-2023-45364 .

Actualización de seguridad DSA-5522-1 y DSA-5521; tomcat9 y tomcat10 [altas]. Se han descubierto varias vulnerabilidades de seguridad en el servlet Tomcat y en el motor JSP.

• CVE-2023-24998 (sólo para tomcat9). Denegación de servicio. Tomcat utiliza una copia empaquetada y renombrada de Apache Commons FileUpload para proporcionar la funcionalidad de carga de archivos definida en la especificación Jakarta Servlet. Por lo tanto, Apache Tomcat también era vulnerable a la vulnerabilidad Commons FileUpload CVE-2023-24998 , ya que no había límite en la cantidad de partes de la solicitud procesadas. Esto dio lugar a la posibilidad de que un atacante desencadenara un DoS con una carga maliciosa o una serie de cargas.
• CVE-2023-28709 (sólo para tomcat10). Denegación de servicio. Si se utilizaron configuraciones del conector HTTP no predeterminadas de modo que se pudiera alcanzar maxParameterCount mediante parámetros de cadena de consulta y se envió una solicitud que proporcionó exactamente los parámetros maxParameterCount en la cadena de consulta, el límite de partes de la solicitud cargadas podría omitirse con la posibilidad de una denegación. del servicio que se produzca.
• CVE-2023-41080. Apertura de redireccionamiento. Si la aplicación web ROOT (predeterminada) está configurada para usar autenticación FORM, entonces es posible que se pueda usar una URL especialmente diseñada para activar una redirección a una URL elegida por los atacantes. CVE-2023-42795. Divulgación de información. Al reciclar varios objetos internos, incluidas la solicitud y la respuesta, antes de su reutilización en la siguiente solicitud/respuesta, un error podría hacer que Tomcat se salte algunas partes del proceso de reciclaje, lo que provocaría una fuga de información de la solicitud/respuesta actual al próximo.
• CVE-2023-44487. DoS causado por sobrecarga de trama HTTP/2 (ataque de reinicio rápido)
• CVE-2023-45648. Solicitud de contrabando. Tomcat no analizó correctamente los encabezados de avance HTTP. Un encabezado de avance no válido y especialmente diseñado podría hacer que Tomcat trate una sola solicitud como solicitudes múltiples, lo que genera la posibilidad de contrabando de solicitudes cuando está detrás de un proxy inverso.

Actualización de seguridad DSA-5523-1 curl [N/A]. Se encontraron dos problemas de seguridad en Curl, una biblioteca de transferencia de URL del lado del cliente y una herramienta de línea de comandos fácil de usar:

• CVE-2023-38545. Se descubrió un desbordamiento del búfer en el protocolo de enlace del proxy SOCKS5.
• CVE-2023-38546. Se descubrió que, en algunas circunstancias, libcurl era susceptible a la inyección de cookies.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es