Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Alerta CISA: vulnerabilidades de Oracle E-Business Suite y SugarCRM bajo ataque
  • Tecnología

Alerta CISA: vulnerabilidades de Oracle E-Business Suite y SugarCRM bajo ataque

teknomers 3 de Şubat de 2023 (Last updated: 3 de Şubat de 2023) 2 minutes read
Alerta CISA: vulnerabilidades de Oracle E-Business Suite y SugarCRM bajo


03 de febrero de 2023Ravie LakshmanánGestión de vulnerabilidades

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el 2 de febrero agregado dos fallas de seguridad en su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa.

La primera de las dos vulnerabilidades es CVE-2022-21587 (puntuación CVSS: 9,8), un problema crítico que afecta a las versiones 12.2.3 a 12.2.11 del producto Oracle Web Applications Desktop Integrator.

“Oracle E-Business Suite contiene una vulnerabilidad no especificada que permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa a Oracle Web Applications Desktop Integrator”, CISA dicho.

El problema fue abordado por Oracle como parte de su Actualización de parche crítico lanzado en octubre de 2022. No se sabe mucho sobre la naturaleza de los ataques que explotan la vulnerabilidad.

La segunda falla de seguridad que se agregará al catálogo de KEV es CVE-2023-22952 (puntaje CVSS: 8.8), que se relaciona con un caso de falta de validación de entrada en SugarCRM que podría resultar en la inyección de código PHP arbitrario. El error se solucionó en las versiones 11.0.5 y 12.0.2 de SugarCRM.

El desarrollo se produce una semana después de que CISA también agregó CVE-2017-11357 (puntuación CVSS: 9,8), una grave vulnerabilidad de seguridad que afecta a la interfaz de usuario de Telerik y que podría facilitar la carga de archivos arbitrarios o la ejecución remota de código.

A la luz de los intentos de explotación activos, las agencias del Poder Ejecutivo Civil Federal (FCEB) en los EE. UU. deben aplicar los parches antes del 23 de febrero de 2023.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Elia advierte al gobierno federal: escasez de energía de hasta 2 gigavatios para 2025
Next: El multimillonario miembro de Disney se convierte en una figura fundamental en la lucha de poder de Peltz

Related Stories

Astrónomos de UC Irvine descubren un nueva exoplaneta similar a
  • Tecnología

Astrónomos de UC Irvine descubren un nueva exoplaneta similar a la Tierra

teknomers 3 de Temmuz de 2026
El cifrado de Signal en una YubiKey: aquí está Darkup,
  • Tecnología

El cifrado de Signal en una YubiKey: aquí está Darkup, una nueva mensajería segura francesa

teknomers 3 de Temmuz de 2026
Badge de autopista: ¿para qué sirve y cómo funciona el
  • Tecnología

Badge de autopista: ¿para qué sirve y cómo funciona el telepeaje?

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Un « super tifón » amenaza las islas del Pacífico, con ráfagas de hasta 280 km/h esperadas

teknomers 3 de Temmuz de 2026
Fin de recorrido para Julian Nagelsmann, Jürgen Klopp esperado: tras
  • Deporte

Fin de recorrido para Julian Nagelsmann, Jürgen Klopp esperado: tras su desilusión, Alemania hace su revolución

teknomers 3 de Temmuz de 2026
«La escritura tiene una belleza gráfica, como los jeroglíficos»: en
  • Cultura

«La escritura tiene una belleza gráfica, como los jeroglíficos»: en el laberinto de los manuscritos de Albert Camus en la BNF

teknomers 3 de Temmuz de 2026
Astrónomos de UC Irvine descubren un nueva exoplaneta similar a
  • Tecnología

Astrónomos de UC Irvine descubren un nueva exoplaneta similar a la Tierra

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.