Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA agrega fallas de Broadcom y CommVault explotadas activamente a la base de datos KEV
  • Tecnología

CISA agrega fallas de Broadcom y CommVault explotadas activamente a la base de datos KEV

teknomers 29 de Nisan de 2025 (Last updated: 29 de Nisan de 2025) 3 minutes read
CISA agrega fallas de Broadcom y CommVault explotadas activamente a


29 de abril de 2025Ravie LakshmananVulnerabilidad / seguridad web

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el lunes agregado Dos fallas de seguridad de alta severidad que afectan el sistema web de Brocade Fabric y Commvault Servidor a sus vulnerabilidades explotadas conocidas (Kev) catálogo, citando evidencia de explotación activa en la naturaleza.

Las vulnerabilidades en cuestión se enumeran a continuación –

  • CVE-2025-1976 (Puntuación CVSS: 8.6): una falla de inyección de código que afecta el sistema operativo Brocade Brocade Fabric que permite a un usuario local con privilegios administrativos ejecutar código arbitrario con privilegios raíz completos
  • CVE-2025-3928 (Puntuación CVSS: 8.7): una falla no especificada en el servidor web CommVault que permite que un atacante remoto y autenticado cree y ejecute shells web
Ciberseguridad

“La explotación de esta vulnerabilidad requiere que un mal actor haya autenticado las credenciales de los usuarios dentro del entorno de software CommVault”, CommVault dicho en un aviso publicado en febrero de 2025.

“El acceso no autenticado no es explotable. Para los clientes de software, esto significa que su entorno debe ser: (i) accesible a través de Internet, (ii) comprometido a través de una vía no relacionada y (iii) accediendo aprovechando las credenciales de usuario legítimas”.

La vulnerabilidad afecta las siguientes versiones de Windows y Linux –

  • 11.36.0 – 11.36.45 (fijo en 11.36.46)
  • 11.32.0 – 11.32.88 (fijado en 11.32.89)
  • 11.28.0 – 11.28.140 (fijo en 11.28.141)
  • 11.20.0 – 11.20.216 (fijo en 11.20.217)

En cuanto a CVE-2025-1976, Broadcom dijo que debido a una falla en la validación de la dirección IP, un usuario local con el privilegio de administrador puede ejecutar el código arbitrario con privilegios raíz en las versiones de Fabric OS 9.1.0 a 9.1.1.1d6. Se ha solucionado en la versión 9.1.1d7.

“Esta vulnerabilidad puede permitir al usuario ejecutar cualquier comando existente del sistema operativo Fabric o también puede usarse para modificar el sistema operativo Fabric, incluida la adición de sus propias subrutinas”, Broadcom anotado en un boletín publicado el 17 de abril de 2025.

Ciberseguridad

“Aunque lograr esta exploit primero requiere un acceso válido a un papel con los privilegios de administración, esta vulnerabilidad ha sido explotada activamente en el campo”.

Actualmente no hay detalles públicos sobre cómo cualquiera de las vulnerabilidades ha sido explotada en la naturaleza, la escala de los ataques y quién puede estar detrás de ellas.

Se recomienda a las agencias de la rama ejecutiva civil federal (FCEB) para aplicar los parches necesarios para el servidor web CommVault antes del 17 de mayo de 2025, y Broadcom Brocade Fabric OS para el 19 de mayo, respectivamente.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Al igual que Eva Jinek: Arjen Lubach inmediatamente compra Megavilla después de RTL Deal
Next: KNEECAP: la autoridad terrorista británica está investigando al trío

Related Stories

Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en
  • Tecnología

Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en promoción

teknomers 6 de Temmuz de 2026
¿Por qué los resúmenes de reuniones generados por la IA
  • Tecnología

¿Por qué los resúmenes de reuniones generados por la IA se vuelven indispensables para los equipos de hoy?

teknomers 6 de Temmuz de 2026
Un mini-reactor nuclear impreso en 3D para alimentar los data
  • Tecnología

Un mini-reactor nuclear impreso en 3D para alimentar los data centers de IA: una primicia mundial con torio

teknomers 6 de Temmuz de 2026

You May Have Missed

  • Deporte

«Estamos aquí para ganar, todo el mundo haría lo mismo»: en el Tour, se confirma la insolente dominación de Tadej Pogacar

teknomers 6 de Temmuz de 2026
  • Cultura

« Bir-Hakeim ? Conocía la estación de metro »: « La Bataille de Gaulle », ¡qué lección de historia para los jóvenes!

teknomers 6 de Temmuz de 2026
Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en
  • Tecnología

Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en promoción

teknomers 6 de Temmuz de 2026
  • General

Refranes japoneses sobre la amistad: Refrán japonés del día: “Incluso un dorado pierde su sabor cuando se come solo…” – Una lección atemporal sobre la amistad, la conexión y la alegría de compartir.

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.