{"id":1002550,"date":"2023-10-17T19:37:05","date_gmt":"2023-10-17T19:37:05","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidades-criticas-descubiertas-en-el-software-de-codigo-abierto-casaos-cloud\/"},"modified":"2023-10-17T19:37:09","modified_gmt":"2023-10-17T19:37:09","slug":"vulnerabilidades-criticas-descubiertas-en-el-software-de-codigo-abierto-casaos-cloud","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidades-criticas-descubiertas-en-el-software-de-codigo-abierto-casaos-cloud\/","title":{"rendered":"Vulnerabilidades cr\u00edticas descubiertas en el software de c\u00f3digo abierto CasaOS Cloud"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>17 de octubre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Vulnerabilidad\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Dos fallos de seguridad cr\u00edticos descubiertos en el c\u00f3digo abierto CasaOS<\/a> Los atacantes podr\u00edan explotar con \u00e9xito el software de la nube personal para lograr la ejecuci\u00f3n de c\u00f3digo arbitrario y apoderarse de sistemas vulnerables.<\/p>\n

Las vulnerabilidades, rastreadas como CVE-2023-37265<\/strong> y CVE-2023-37266<\/strong>ambos tienen una puntuaci\u00f3n CVSS de 9,8 sobre un m\u00e1ximo de 10.<\/p>\n

El investigador de seguridad de Sonar, Thomas Chauchefoin, quien descubri\u00f3 los errores, dicho<\/a> “permiten a los atacantes eludir los requisitos de autenticaci\u00f3n y obtener acceso completo al panel de CasaOS”.<\/p>\n

\"La<\/a><\/center><\/div>\n

A\u00fan m\u00e1s preocupante, el soporte de CasaOS para aplicaciones de terceros podr\u00eda usarse como arma para ejecutar comandos arbitrarios en el sistema para obtener acceso persistente al dispositivo o acceder a redes internas.<\/p>\n

Tras la divulgaci\u00f3n responsable el 3 de julio de 2023, las fallas se abordaron en versi\u00f3n 0.4.4<\/a> publicado por sus mantenedores IceWhale el 14 de julio de 2023.<\/p>\n