Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad crítica de inyección SQL en Apache Traffic Control con clasificación CVSS 9.9: parche ahora
  • Tecnología

Vulnerabilidad crítica de inyección SQL en Apache Traffic Control con clasificación CVSS 9.9: parche ahora

teknomers 25 de Aralık de 2024 (Last updated: 25 de Aralık de 2024) 2 minutes read
Vulnerabilidad crítica de inyección SQL en Apache Traffic Control con


25 de diciembre de 2024Ravie LakshmananSeguridad/vulnerabilidad del servidor

La Apache Software Foundation (ASF) ha enviado actualizaciones de seguridad para abordar una falla de seguridad crítica en el control de tráfico que, si se explota con éxito, podría permitir a un atacante ejecutar comandos arbitrarios del lenguaje de consulta estructurado (SQL) en la base de datos.

La vulnerabilidad de inyección SQL, rastreada como CVE-2024-45387tiene una calificación de 9,9 sobre 10,0 en el sistema de puntuación CVSS.

“Una vulnerabilidad de inyección SQL en Traffic Ops en Apache Traffic Control = 8.0.0 permite a un usuario privilegiado con rol ‘admin’, ‘federación’, ‘operaciones’, ‘portal’ o ‘dirección’ ejecutar SQL arbitrario en la base de datos enviando una solicitud PUT especialmente diseñada”, mantenedores del proyecto dicho en un aviso.

Control de tráfico Apache es una implementación de código abierto de una red de entrega de contenido (CDN). Fue anunciado como proyecto de alto nivel (TLP) por la AS en junio de 2018.

Ciberseguridad

Al investigador del Laboratorio de Seguridad Tencent YunDing, Yuan Luo, se le atribuye el descubrimiento y el informe de la vulnerabilidad. Ha sido parcheado en la versión Apache Traffic Control 8.0.2.

El desarrollo se produce cuando la ASF ha resuelto una falla de omisión de autenticación en Apache HugeGraph-Server (CVE-2024-43441) desde las versiones 1.0 a 1.3. Se ha publicado una solución para la deficiencia en la versión 1.5.0.

También sigue al lanzamiento de un parche para una vulnerabilidad importante en Apache Tomcat (CVE-2024-56337) que podría resultar en la ejecución remota de código (RCE) bajo ciertas condiciones.

Se recomienda a los usuarios que actualicen sus instancias a las últimas versiones del software para protegerse contra posibles amenazas.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Eddie Redmayne (Animales Fantásticos) no hace magia, dispara directo en ‘El día del Chacal’
Next: La 32ª edición del evento se transmite desde el Vaticano

Related Stories

Xbox Helix: Microsoft prepara una consola sin reproductor de discos
  • Tecnología

Xbox Helix: Microsoft prepara una consola sin reproductor de discos

teknomers 2 de Temmuz de 2026
El francés Thales ayudará a Europa a asegurar los datos
  • Tecnología

El francés Thales ayudará a Europa a asegurar los datos ultra-sensibles de la defensa continental

teknomers 2 de Temmuz de 2026
Más allá del código abierto: esta alternativa a Google Photos
  • Tecnología

Más allá del código abierto: esta alternativa a Google Photos quiere ganar su confianza compartiendo todo

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Actualización del caso de Nancy Guthrie: ¿Eran todas las notas de rescate falsas? La investigación del FBI toma un nuevo giro – esto es lo que significa para la búsqueda continua de la madre de Savannah Guthrie.

teknomers 2 de Temmuz de 2026
  • General

« Algunos estadounidenses privatizaron el resto hace dos años »: Mayorque se prepara para todas las locuras por la eclíptica del 12 de agosto

teknomers 2 de Temmuz de 2026
  • Finanzas

Stéphane Plaza Immobilier: el grupo M6 se desliga de la red de agencias, «una etapa de aclaración importante»

teknomers 2 de Temmuz de 2026
  • Deporte

«Respeto las reglas de mi deporte», Dylan Rocher, múltiple campeón del mundo de pétanque, se defiende de haber fraudado apuestas.

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.