Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores detallan 8 vulnerabilidades en el servicio Azure HDInsight Analytics
  • Tecnología

Los investigadores detallan 8 vulnerabilidades en el servicio Azure HDInsight Analytics

teknomers 13 de Eylül de 2023 (Last updated: 13 de Eylül de 2023) 3 minutes read
Los investigadores detallan 8 vulnerabilidades en el servicio Azure HDInsight


13 de septiembre de 2023THNVulnerabilidad / Seguridad de datos

Han surgido más detalles sobre un conjunto de fallas de secuencias de comandos entre sitios (XSS) ahora parcheadas en el Microsoft Azure HDInsight Servicio de análisis de código abierto que podría ser utilizado como arma por un actor de amenazas para llevar a cabo actividades maliciosas.

“Las vulnerabilidades identificadas consistían en seis vulnerabilidades XSS almacenadas y dos vulnerabilidades XSS reflejadas, cada una de las cuales podría explotarse para realizar acciones no autorizadas, que van desde el acceso a datos hasta el secuestro de sesiones y la entrega de cargas útiles maliciosas”, dijo el investigador de seguridad de Orca, Lidor Ben Shitrit. dicho en un informe compartido con The Hacker News.

Microsoft abordó los problemas como parte de sus actualizaciones del martes de parches para agosto de 2023.

La seguridad cibernética

La divulgación se produce tres meses después de que se informaran deficiencias similares en Azure Bastion y Azure Container Registry que podrían haber sido explotadas para acceder y modificar datos no autorizados.

La lista de defectos es la siguiente:

  • CVE-2023-35393 (Puntuación CVSS: 4,5) – Vulnerabilidad de suplantación de identidad en Azure Apache Hive
  • CVE-2023-35394 (Puntuación CVSS: 4,6) – Vulnerabilidad de suplantación de identidad de Jupyter Notebook en Azure HDInsight
  • CVE-2023-36877 (Puntuación CVSS: 4,5) – Vulnerabilidad de suplantación de identidad en Azure Apache Oozie
  • CVE-2023-36881 (Puntuación CVSS: 4,5) – Vulnerabilidad de suplantación de identidad en Azure Apache Ambari
  • CVE-2023-38188 (Puntuación CVSS: 4,5) – Vulnerabilidad de suplantación de identidad en Azure Apache Hadoop

“Un atacante tendría que enviar a la víctima un archivo malicioso que la víctima tendría que ejecutar”, señaló Microsoft en sus avisos sobre los errores. “Un atacante autorizado con privilegios de invitado debe enviar a la víctima un sitio malicioso y convencerla para que lo abra”.

Los ataques XSS ocurren cuando un adversario inyecta scripts maliciosos en un sitio web legítimo, que posteriormente se ejecutan en los navegadores web de las víctimas cuando visitan el sitio. Mientras que el XSS reflejado se dirige a los usuarios que son engañados para que hagan clic en un enlace fraudulento, el XSS almacenado está integrado en una página web y afecta a todos los usuarios que acceden a ella.

PRÓXIMO SEMINARIO WEB

La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna

Sumérgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield. Descubra por qué la identidad es el nuevo punto final. Asegura tu lugar ahora.

Potencia tus habilidades

La firma de seguridad en la nube dijo que todas las fallas se deben a la falta de una desinfección adecuada de la entrada que hace posible generar caracteres maliciosos al cargar el tablero.

“Estas debilidades en conjunto permiten que un atacante inyecte y ejecute scripts maliciosos cuando los datos almacenados se recuperan y se muestran a los usuarios”, señaló Ben Shitrit, instando a las organizaciones a implementar una validación de entrada y una codificación de salida adecuadas para “garantizar que los datos generados por el usuario se desinfecten adecuadamente”. antes de ser mostrado en páginas web.”

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Hice una corona de calabaza de granja por menos de $ 10 usando Dollar Tree DIY; solo necesitas cuatro artículos
Next: Strenesse: los nuevos propietarios recuperan la marca

Related Stories

AMD Radeon: aumento de precio del 10 % a partir
  • Tecnología

AMD Radeon: aumento de precio del 10 % a partir de julio de 2026

teknomers 1 de Temmuz de 2026
Sentinel-1A se despide, di "adiós" al satélite reconocido como indestructible
  • Tecnología

Sentinel-1A se despide, di “adiós” al satélite reconocido como indestructible que ha cambiado nuestra perspectiva sobre la Tierra

teknomers 1 de Temmuz de 2026
Amazon reduce el precio de este mini PC con un
  • Tecnología

Amazon reduce el precio de este mini PC con un AMD Ryzen y 8+256 GB de memoria, ¡rebajado a menos de 250€!

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

Guerra en Irán: «Les hemos golpeado muy duro» pero «nos entendemos muy bien», asegura Trump

teknomers 1 de Temmuz de 2026
  • Deporte

« Creo que 2028 podría ser una buena fecha límite »: el ciclista Mathieu Van der Poel habla sobre su retiro

teknomers 1 de Temmuz de 2026
  • Cultura

De villano en «Indiana Jones» a estrella del teatro británico: el actor Michael Byrne ha fallecido a los 82 años.

teknomers 1 de Temmuz de 2026
AMD Radeon: aumento de precio del 10 % a partir
  • Tecnología

AMD Radeon: aumento de precio del 10 % a partir de julio de 2026

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.