Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte sobre la explotación activa de las vulnerabilidades de JasperReports
  • Tecnología

CISA advierte sobre la explotación activa de las vulnerabilidades de JasperReports

teknomers 30 de Aralık de 2022 (Last updated: 30 de Aralık de 2022) 2 minutes read
CISA advierte sobre la explotación activa de las vulnerabilidades de


30 de diciembre de 2022Ravie LakshmanánGestión de parches

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha adicional fallas de seguridad de hace dos años que afectan el producto JasperReports de TIBCO Software a sus vulnerabilidades conocidas explotadas (KEV) catálogo, citando evidencia de explotación activa.

Los defectos, rastreados como CVE-2018-5430 (puntuación CVSS: 7,7) y CVE-2018-18809 (puntaje CVSS: 9.9), fueron abordados por TIBCO en abril de 2018 y marzo de 2019, respectivamente.

TIBCO JasperInformes es una plataforma de análisis de datos y generación de informes basada en Java para crear, distribuir y administrar informes y tableros.

La seguridad cibernética

El primero de los dos números, CVE-2018-5430, se refiere a un error de divulgación de información en el componente del servidor que podría permitir que un usuario autenticado obtenga acceso de solo lectura a archivos arbitrarios, incluidas configuraciones clave.

Vulnerabilidades de JasperReports

“El impacto incluye el posible acceso de solo lectura por parte de usuarios autenticados a los archivos de configuración de la aplicación web que contienen las credenciales utilizadas por el servidor”, señaló TIBCO en ese momento. “Esas credenciales podrían usarse para afectar los sistemas externos a los que accede el servidor JasperReports”.

CVE-2018-18809, por otro lado, es un vulnerabilidad de cruce de directorio en la biblioteca JasperReports que podría permitir a los usuarios del servidor web acceder a archivos confidenciales en el host, lo que podría hacer posible que un atacante robe credenciales e ingrese a otros sistemas.

CISA no reveló ningún detalle adicional sobre cómo las vulnerabilidades se utilizan como armas en los ataques del mundo real. Las agencias federales en los EE. UU. deben parchear sus sistemas antes del 19 de enero de 2023.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cáncer de próstata: relaciones sexuales frecuentes para reducir el riesgo
Next: Un número récord de casas de descanso están en la lista negra, ¿el mayor problema? Falto de personal

Related Stories

La Rowenta X-Clean 5 aspira y lava en un solo
  • Tecnología

La Rowenta X-Clean 5 aspira y lava en un solo paso, además cuenta con secado calentado, está en oferta a 249,99 €

teknomers 2 de Temmuz de 2026
Malas noticias para los suscriptores de Deezer: esta oferta lo
  • Tecnología

Malas noticias para los suscriptores de Deezer: esta oferta lo cambiará todo

teknomers 2 de Temmuz de 2026
Avast One: protege tus compras y vacaciones de verano 2026
  • Tecnología

Avast One: protege tus compras y vacaciones de verano 2026

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Documental de Amazon sobre Melania Trump: Ingresos del documental de Melania Trump en Amazon: Se revela el ingreso de la Primera Dama mientras Donald Trump registra ingresos de criptomonedas de múltiples miles de millones de dólares.

teknomers 2 de Temmuz de 2026
  • Deporte

Mikel Oyarzabal: El hombre de un solo club que se ha convertido en el ‘jugador más decisivo’ de España

teknomers 2 de Temmuz de 2026
«C'est sa dernière danse»: Cristiano Ronaldo podría disputar su última
  • Deporte

«C’est sa dernière danse»: Cristiano Ronaldo podría disputar su última competición internacional, según su hermana.

teknomers 2 de Temmuz de 2026
  • Cultura

Lluvia artificial, climatizadores… Cómo el festival Yardland se prepara para un posible golpe de calor

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.