Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Alerta CISA: vulnerabilidades de Oracle E-Business Suite y SugarCRM bajo ataque
  • Tecnología

Alerta CISA: vulnerabilidades de Oracle E-Business Suite y SugarCRM bajo ataque

teknomers 3 de Şubat de 2023 (Last updated: 3 de Şubat de 2023) 2 minutes read
Alerta CISA: vulnerabilidades de Oracle E-Business Suite y SugarCRM bajo


03 de febrero de 2023Ravie LakshmanánGestión de vulnerabilidades

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el 2 de febrero agregado dos fallas de seguridad en su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa.

La primera de las dos vulnerabilidades es CVE-2022-21587 (puntuación CVSS: 9,8), un problema crítico que afecta a las versiones 12.2.3 a 12.2.11 del producto Oracle Web Applications Desktop Integrator.

“Oracle E-Business Suite contiene una vulnerabilidad no especificada que permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa a Oracle Web Applications Desktop Integrator”, CISA dicho.

El problema fue abordado por Oracle como parte de su Actualización de parche crítico lanzado en octubre de 2022. No se sabe mucho sobre la naturaleza de los ataques que explotan la vulnerabilidad.

La segunda falla de seguridad que se agregará al catálogo de KEV es CVE-2023-22952 (puntaje CVSS: 8.8), que se relaciona con un caso de falta de validación de entrada en SugarCRM que podría resultar en la inyección de código PHP arbitrario. El error se solucionó en las versiones 11.0.5 y 12.0.2 de SugarCRM.

El desarrollo se produce una semana después de que CISA también agregó CVE-2017-11357 (puntuación CVSS: 9,8), una grave vulnerabilidad de seguridad que afecta a la interfaz de usuario de Telerik y que podría facilitar la carga de archivos arbitrarios o la ejecución remota de código.

A la luz de los intentos de explotación activos, las agencias del Poder Ejecutivo Civil Federal (FCEB) en los EE. UU. deben aplicar los parches antes del 23 de febrero de 2023.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Elia advierte al gobierno federal: escasez de energía de hasta 2 gigavatios para 2025
Next: El multimillonario miembro de Disney se convierte en una figura fundamental en la lucha de poder de Peltz

Related Stories

El cifrado de Signal en una YubiKey: aquí está Darkup,
  • Tecnología

El cifrado de Signal en una YubiKey: aquí está Darkup, una nueva mensajería segura francesa

teknomers 3 de Temmuz de 2026
Badge de autopista: ¿para qué sirve y cómo funciona el
  • Tecnología

Badge de autopista: ¿para qué sirve y cómo funciona el telepeaje?

teknomers 3 de Temmuz de 2026
YggTorrent, la gendarmería desmantela la red pirata
  • Tecnología

YggTorrent, la gendarmería desmantela la red pirata

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Lo que hay que saber sobre el funeral y entierro del ex Líder Supremo de Irán, Ayatollah Ali Khamenei, y quiénes asistirán desde India

teknomers 3 de Temmuz de 2026
Portugal-Croacia (2-1): Cristiano Ronaldo se ofrece un gol sorprendentemente histórico
  • Deporte

Portugal-Croacia (2-1): Cristiano Ronaldo se ofrece un gol sorprendentemente histórico y mantiene el misterio sobre su retirada internacional

teknomers 3 de Temmuz de 2026
  • Deporte

Cuestionario de Teknomers: ¿Quién soy? Adivina al tenista superestrella número 4.

teknomers 3 de Temmuz de 2026
  • Cultura

Yardland 2026: Niska, Jorja Smith, Rema… Descubre los horarios de los artistas del festival, día por día

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.