{"id":1034239,"date":"2023-11-07T05:55:58","date_gmt":"2023-11-07T05:55:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/defectos-criticos-descubiertos-en-el-software-de-monitoreo-de-ti-veeam-one-parche-ahora\/"},"modified":"2023-11-07T05:56:02","modified_gmt":"2023-11-07T05:56:02","slug":"defectos-criticos-descubiertos-en-el-software-de-monitoreo-de-ti-veeam-one-parche-ahora","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/defectos-criticos-descubiertos-en-el-software-de-monitoreo-de-ti-veeam-one-parche-ahora\/","title":{"rendered":"Defectos cr\u00edticos descubiertos en el software de monitoreo de TI Veeam ONE \u2013 Parche ahora"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Defectos-criticos-descubiertos-en-el-software-de-monitoreo-de-TI.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Veeam ha lanzado <a rel=\"nofollow noopener\" href=\"https:\/\/www.veeam.com\/kb4508\" target=\"_blank\">actualizaciones de seguridad<\/a> para abordar cuatro fallas en su plataforma de an\u00e1lisis y monitoreo ONE IT, dos de las cuales est\u00e1n calificadas como cr\u00edticas en cuanto a su gravedad.<\/p>\n<p>La lista de vulnerabilidades es la siguiente:<\/p>\n<ul>\n<li><strong>CVE-2023-38547<\/strong> (Puntuaci\u00f3n CVSS: 9,9): una falla no especificada que puede ser aprovechada por un usuario no autenticado para obtener informaci\u00f3n sobre la conexi\u00f3n del servidor SQL que Veeam ONE utiliza para acceder a su base de datos de configuraci\u00f3n, lo que resulta en la ejecuci\u00f3n remota de c\u00f3digo en el servidor SQL.<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2023-38548<\/strong> (Puntuaci\u00f3n CVSS: 9,8): una falla en Veeam ONE que permite a un usuario sin privilegios con acceso al cliente web Veeam ONE obtener el hash NTLM de la cuenta utilizada por Veeam ONE Reporting Service.<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2023-38549<\/strong> (Puntuaci\u00f3n CVSS: 4,5): una vulnerabilidad de secuencias de comandos entre sitios (XSS) que permite a un usuario con el rol de Veeam ONE Power User obtener el token de acceso de un usuario con el rol de Veeam ONE Administrator.<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2023-41723<\/strong> (Puntuaci\u00f3n CVSS: 4,3): una vulnerabilidad en Veeam ONE que permite a un usuario con el rol de usuario de solo lectura de Veeam ONE ver la programaci\u00f3n del panel.<\/li>\n<\/ul>\n<p>Si bien CVE-2023-38547, CVE-2023-38548 y CVE-2023-41723 afectan las versiones 11, 11a, 12 de Veeam ONE, CVE-2023-38548 afecta solo a Veeam ONE 12. Las soluciones para los problemas est\u00e1n disponibles en las siguientes versiones. &#8211;<\/p>\n<ul>\n<li>Veeam UNO 11 (11.0.0.1379)<\/li>\n<li>Veeam ONE 11a (11.0.1.1880)<\/li>\n<li>Veeam UNO 12 P20230314 (12.0.1.2591)<\/li>\n<\/ul>\n<p>En los \u00faltimos meses, m\u00faltiples actores de amenazas, incluidos FIN7 y BlackCat ransomware, han aprovechado fallas cr\u00edticas en el software de respaldo de Veeam para distribuir malware.<\/p>\n<p>Se recomienda a los usuarios que ejecutan las versiones afectadas que detengan los servicios de monitoreo e informes de Veeam ONE, reemplacen los archivos existentes con los archivos proporcionados en la revisi\u00f3n y reinicien los dos servicios.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/critical-flaws-discovered-in-veeam-one.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de noviembre de 2023\ue804Sala de redacci\u00f3nSeguridad\/vulnerabilidad de la red Veeam ha lanzado actualizaciones de seguridad para abordar<\/p>\n","protected":false},"author":1,"featured_media":1034240,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,191,4661,4664,6215,37565,13962,4662,4668,201033,5278,4654,201031,4659,4653,4655,19938,4666,4665,6246,201032,133463,4660],"class_list":["post-1034239","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ahora","tag-ataques-ciberneticos","tag-como-hackear","tag-criticos","tag-defectos","tag-descubiertos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-monitoreo","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parche","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-software-malicioso-ransomware","tag-veeam","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1034239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1034239"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1034239\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1034240"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1034239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1034239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1034239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}