Vulnerabilidad de desbordamiento de búfer en productos Cisco (CVE-2023-20032)
INTRODUCCIÓN
Cisco ha notificado una vulnerabilidad de severidad crítica en el analizador de archivos de partición HFS+ de ClamAV. (CVE-2023-20032)
ANÁLISIS
La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo.
Esta vulnerabilidad se debe a una falta de comprobación del tamaño del búfer que puede resultar en un desbordamiento de escritura del búfer. Un atacante podría explotar esta vulnerabilidad enviando un archivo de partición HFS+ manipulado para ser escaneado por ClamAV en un dispositivo afectado. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario con los privilegios del proceso de escaneo de ClamAV, o bien bloquear el proceso, resultando en una condición de denegación de servicio (DoS).
La explotación exitosa de esta vulnerabilidad puede resultar en el compromiso completo del sistema vulnerable. Puntuación CVSS: 9.8
Versiones afectadas:
- Secure Web Appliance: versiones anteriores a 15.0.0-254
- Secure Endpoint Private Cloud: versiones anteriores a 3.6.0
- Secure Endpoint para Windows: versiones anteriores a 8.1.5
- Secure Endpoint para macOS: versiones anteriores a 1.21.1
- Secure Endpoint para Linux: versiones anteriores a 1.20.2
RECOMENDACIONES
Instale la actualización desde el sitio web del proveedor:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy#vp
REFERENCIAS
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy
https://www.cybersecurity-help.cz/vdb/SB2023021570
https://vuldb.com/es/?id.221154
https://securityonline.info/cve-2023-20032-critical-rce-vulnerability-in-clamav/
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/desbordamiento-bufer-productos-cisco