Cisco ha implementado actualizaciones de seguridad para abordar una falla cr\u00edtica reportada en el motor antivirus de c\u00f3digo abierto ClamAV que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo en dispositivos susceptibles.<\/p>\n
rastreado como CVE-2023-20032<\/a> (puntuaci\u00f3n CVSS: 9,8), el problema se relaciona con un caso de ejecuci\u00f3n remota de c\u00f3digo que reside en el componente analizador de archivos HFS+.<\/p>\n La falla afecta a las versiones 1.0.0 y anteriores, 0.105.1 y anteriores, y 0.103.7 y anteriores. Al ingeniero de seguridad de Google, Simon Scannell, se le atribuye el descubrimiento y la notificaci\u00f3n del error.<\/p>\n “Esta vulnerabilidad se debe a la falta de una verificaci\u00f3n del tama\u00f1o del b\u00fafer que puede resultar en una escritura de desbordamiento del b\u00fafer del mont\u00f3n”, Cisco Talos dicho<\/a> en un aviso. “Un atacante podr\u00eda explotar esta vulnerabilidad enviando un archivo de partici\u00f3n HFS+ dise\u00f1ado para que ClamAV lo escanee en un dispositivo afectado”.<\/p>\n La explotaci\u00f3n exitosa de la debilidad podr\u00eda permitir que un adversario ejecute c\u00f3digo arbitrario con los mismos privilegios que el proceso de escaneo de ClamAV, o bloquee el proceso, lo que resultar\u00eda en una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n El equipo de red dijo que los siguientes productos son vulnerables:<\/p>\n Adem\u00e1s, confirm\u00f3 que la vulnerabilidad no afecta a los productos Secure Email Gateway (anteriormente Email Security Appliance) y Secure Email and Web Manager (anteriormente Security Management Appliance).<\/p>\n Cisco tambi\u00e9n parch\u00f3 una vulnerabilidad de fuga de informaci\u00f3n remota en el analizador de archivos DMG de ClamAV (CVE-2023-20052, puntaje CVSS: 5.3) que podr\u00eda ser explotada por un atacante remoto no autenticado.<\/p>\n “Esta vulnerabilidad se debe a la habilitaci\u00f3n de la sustituci\u00f3n de entidades XML que puede resultar en la inyecci\u00f3n de entidades externas XML”, Cisco anotado<\/a>. “Un atacante podr\u00eda explotar esta vulnerabilidad al enviar un archivo DMG dise\u00f1ado para que ClamAV lo escanee en un dispositivo afectado”.<\/p>\n Vale la pena se\u00f1alar que CVE-2023-20052 no afecta a Cisco Secure Web Appliance. Dicho esto, ambas vulnerabilidades se han solucionado en las versiones 0.103.8, 0.105.2 y 1.0.1 de ClamAV.<\/p>\n Cisco tambi\u00e9n resolvi\u00f3 por separado una vulnerabilidad de denegaci\u00f3n de servicio (DoS) que afectaba a Cisco Nexus Dashboard (CVE-2023-20014<\/a>puntaje CVSS: 7.5) y otras dos fallas de escalada de privilegios e inyecci\u00f3n de comandos en Email Security Appliance (ESA) y Secure Email and Web Manager (CVE-2023-20009 y CVE-2023-20075<\/a>puntuaciones CVSS: 6,5).<\/p>\n <\/p>\n\n