Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad crítica de inyección SQL en Apache Traffic Control con clasificación CVSS 9.9: parche ahora
  • Tecnología

Vulnerabilidad crítica de inyección SQL en Apache Traffic Control con clasificación CVSS 9.9: parche ahora

teknomers 25 de Aralık de 2024 (Last updated: 25 de Aralık de 2024) 2 minutes read
Vulnerabilidad crítica de inyección SQL en Apache Traffic Control con


25 de diciembre de 2024Ravie LakshmananSeguridad/vulnerabilidad del servidor

La Apache Software Foundation (ASF) ha enviado actualizaciones de seguridad para abordar una falla de seguridad crítica en el control de tráfico que, si se explota con éxito, podría permitir a un atacante ejecutar comandos arbitrarios del lenguaje de consulta estructurado (SQL) en la base de datos.

La vulnerabilidad de inyección SQL, rastreada como CVE-2024-45387tiene una calificación de 9,9 sobre 10,0 en el sistema de puntuación CVSS.

“Una vulnerabilidad de inyección SQL en Traffic Ops en Apache Traffic Control = 8.0.0 permite a un usuario privilegiado con rol ‘admin’, ‘federación’, ‘operaciones’, ‘portal’ o ‘dirección’ ejecutar SQL arbitrario en la base de datos enviando una solicitud PUT especialmente diseñada”, mantenedores del proyecto dicho en un aviso.

Control de tráfico Apache es una implementación de código abierto de una red de entrega de contenido (CDN). Fue anunciado como proyecto de alto nivel (TLP) por la AS en junio de 2018.

Ciberseguridad

Al investigador del Laboratorio de Seguridad Tencent YunDing, Yuan Luo, se le atribuye el descubrimiento y el informe de la vulnerabilidad. Ha sido parcheado en la versión Apache Traffic Control 8.0.2.

El desarrollo se produce cuando la ASF ha resuelto una falla de omisión de autenticación en Apache HugeGraph-Server (CVE-2024-43441) desde las versiones 1.0 a 1.3. Se ha publicado una solución para la deficiencia en la versión 1.5.0.

También sigue al lanzamiento de un parche para una vulnerabilidad importante en Apache Tomcat (CVE-2024-56337) que podría resultar en la ejecución remota de código (RCE) bajo ciertas condiciones.

Se recomienda a los usuarios que actualicen sus instancias a las últimas versiones del software para protegerse contra posibles amenazas.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Eddie Redmayne (Animales Fantásticos) no hace magia, dispara directo en ‘El día del Chacal’
Next: La 32ª edición del evento se transmite desde el Vaticano

Related Stories

Android 17: Google bloquea el ataque de fuerza bruta en
  • Tecnología

Android 17: Google bloquea el ataque de fuerza bruta en la pantalla de bloqueo

teknomers 2 de Temmuz de 2026
Xbox Helix: Microsoft prepara una consola sin reproductor de discos
  • Tecnología

Xbox Helix: Microsoft prepara una consola sin reproductor de discos

teknomers 2 de Temmuz de 2026
El francés Thales ayudará a Europa a asegurar los datos
  • Tecnología

El francés Thales ayudará a Europa a asegurar los datos ultra-sensibles de la defensa continental

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

El crecimiento de Europa se ve más afectado por las exportaciones de China que por un mayor déficit comercial, dice Goldman.

teknomers 2 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Los aficionados ingleses enfrentan precios de entradas de al menos £2,600 para el partido contra México

teknomers 2 de Temmuz de 2026
  • Finanzas

«El Loira no estará seco este verano»: gracias a los embalses, el río podrá seguir enfriando las centrales nucleares.

teknomers 2 de Temmuz de 2026
«No hay que exagerar»: la advertencia de Guy Stéphan antes
  • Deporte

«No hay que exagerar»: la advertencia de Guy Stéphan antes de Paraguay-Francia

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.