{"id":1126524,"date":"2024-01-09T11:17:39","date_gmt":"2024-01-09T11:17:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-nuevas-vulnerabilidades-descubiertas-en-qnap-y-kyocera-device-manager\/"},"modified":"2024-01-09T11:17:43","modified_gmt":"2024-01-09T11:17:43","slug":"alerta-nuevas-vulnerabilidades-descubiertas-en-qnap-y-kyocera-device-manager","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-nuevas-vulnerabilidades-descubiertas-en-qnap-y-kyocera-device-manager\/","title":{"rendered":"Alerta: Nuevas vulnerabilidades descubiertas en QNAP y Kyocera Device Manager"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>09 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Seguridad de Red \/ Protecci\u00f3n de Datos<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha revelado una falla de seguridad en Kyocera Administrador de dispositivos<\/a> producto que podr\u00eda ser explotado por malos actores para llevar a cabo actividades maliciosas en los sistemas afectados.<\/p>\n

“Esta vulnerabilidad permite a los atacantes forzar los intentos de autenticaci\u00f3n de sus propios recursos, como un recurso compartido SMB malicioso, para capturar o transmitir credenciales hash de Active Directory si la pol\u00edtica de seguridad ‘Restringir NTLM: tr\u00e1fico NTLM saliente a servidores remotos’ no est\u00e1 habilitada”, Trustwave dicho<\/a>.<\/p>\n

Seguimiento como CVE-2023-50916<\/strong>Kyocera, en un consultivo<\/a> lanzado a fines del mes pasado, lo describi\u00f3 como un problema de recorrido de ruta que permite a un atacante interceptar y alterar una ruta local que apunta a la ubicaci\u00f3n de respaldo de la base de datos a una ruta de convenci\u00f3n de nomenclatura universal (UNC).<\/p>\n

\"La<\/a><\/center><\/div>\n

Esto, a su vez, hace que la aplicaci\u00f3n web intente autenticar la ruta UNC no autorizada, lo que resulta en acceso no autorizado a las cuentas de los clientes y robo de datos. Adem\u00e1s, dependiendo de la configuraci\u00f3n del entorno, podr\u00eda explotarse para realizar ataques de retransmisi\u00f3n NTLM.<\/p>\n

La deficiencia se solucion\u00f3 en la versi\u00f3n 3.1.1213.0 de Kyocera Device Manager.<\/p>\n

QNAP publica correcciones para varios defectos<\/h3>\n

El desarrollo se produce cuando QNAP lanz\u00f3 correcciones para varias fallas, incluidas vulnerabilidades de alta gravedad que afectan a QTS y QuTS hero, QuMagie, Netatalk y Video Station.<\/p>\n

Esto comprende CVE-2023-39296<\/a>un prototipo de vulnerabilidad de contaminaci\u00f3n que podr\u00eda permitir a atacantes remotos “anular atributos existentes con otros que tengan un tipo incompatible, lo que puede provocar que el sistema falle”.<\/p>\n

La deficiencia se solucion\u00f3 en las versiones QTS 5.1.3.2578 compilaci\u00f3n 20231110 y QuTS hero h5.1.3.2578 compilaci\u00f3n 20231110.<\/p>\n

\"La<\/a><\/center><\/div>\n

Una breve descripci\u00f3n de los otros defectos notables es la siguiente:<\/p>\n