Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte sobre la explotación activa de las vulnerabilidades de JasperReports
  • Tecnología

CISA advierte sobre la explotación activa de las vulnerabilidades de JasperReports

teknomers 30 de Aralık de 2022 (Last updated: 30 de Aralık de 2022) 2 minutes read
CISA advierte sobre la explotación activa de las vulnerabilidades de


30 de diciembre de 2022Ravie LakshmanánGestión de parches

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha adicional fallas de seguridad de hace dos años que afectan el producto JasperReports de TIBCO Software a sus vulnerabilidades conocidas explotadas (KEV) catálogo, citando evidencia de explotación activa.

Los defectos, rastreados como CVE-2018-5430 (puntuación CVSS: 7,7) y CVE-2018-18809 (puntaje CVSS: 9.9), fueron abordados por TIBCO en abril de 2018 y marzo de 2019, respectivamente.

TIBCO JasperInformes es una plataforma de análisis de datos y generación de informes basada en Java para crear, distribuir y administrar informes y tableros.

La seguridad cibernética

El primero de los dos números, CVE-2018-5430, se refiere a un error de divulgación de información en el componente del servidor que podría permitir que un usuario autenticado obtenga acceso de solo lectura a archivos arbitrarios, incluidas configuraciones clave.

Vulnerabilidades de JasperReports

“El impacto incluye el posible acceso de solo lectura por parte de usuarios autenticados a los archivos de configuración de la aplicación web que contienen las credenciales utilizadas por el servidor”, señaló TIBCO en ese momento. “Esas credenciales podrían usarse para afectar los sistemas externos a los que accede el servidor JasperReports”.

CVE-2018-18809, por otro lado, es un vulnerabilidad de cruce de directorio en la biblioteca JasperReports que podría permitir a los usuarios del servidor web acceder a archivos confidenciales en el host, lo que podría hacer posible que un atacante robe credenciales e ingrese a otros sistemas.

CISA no reveló ningún detalle adicional sobre cómo las vulnerabilidades se utilizan como armas en los ataques del mundo real. Las agencias federales en los EE. UU. deben parchear sus sistemas antes del 19 de enero de 2023.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cáncer de próstata: relaciones sexuales frecuentes para reducir el riesgo
Next: Un número récord de casas de descanso están en la lista negra, ¿el mayor problema? Falto de personal

Related Stories

PS5, PS6: la muerte anunciada del disco en 2028 es
  • Tecnología

PS5, PS6: la muerte anunciada del disco en 2028 es una muy mala noticia para los jugadores

teknomers 3 de Temmuz de 2026
La Rowenta X-Clean 5 aspira y lava en un solo
  • Tecnología

La Rowenta X-Clean 5 aspira y lava en un solo paso, además cuenta con secado calentado, está en oferta a 249,99 €

teknomers 2 de Temmuz de 2026
Malas noticias para los suscriptores de Deezer: esta oferta lo
  • Tecnología

Malas noticias para los suscriptores de Deezer: esta oferta lo cambiará todo

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Lección de Vida: Cita del día de Denzel Washington: ‘Mi fe me ayuda a entender que las circunstancias no dictan mi felicidad, mi paz interior’ ofrece consejos sobre cómo encontrar la felicidad en medio del caos y enfrentar los desafíos con coraje para superar las fases difíciles.

teknomers 3 de Temmuz de 2026
  • Deporte

Boxeo: Tony Yoka se retira de su combate por el título mundial WBA frente a Gassiev

teknomers 3 de Temmuz de 2026
  • Cultura

Ópera de París: las obras de modernización del escenario del Palais Garnier se extenderán de 2027 a 2032.

teknomers 3 de Temmuz de 2026
PS5, PS6: la muerte anunciada del disco en 2028 es
  • Tecnología

PS5, PS6: la muerte anunciada del disco en 2028 es una muy mala noticia para los jugadores

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.