{"id":127601,"date":"2022-05-03T15:46:25","date_gmt":"2022-05-03T15:46:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-errores-criticos-de-tlstorm-2-0-afectan-a-los-conmutadores-de-red-aruba-y-avaya-ampliamente-utilizados\/"},"modified":"2022-05-03T15:46:31","modified_gmt":"2022-05-03T15:46:31","slug":"los-errores-criticos-de-tlstorm-2-0-afectan-a-los-conmutadores-de-red-aruba-y-avaya-ampliamente-utilizados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-errores-criticos-de-tlstorm-2-0-afectan-a-los-conmutadores-de-red-aruba-y-avaya-ampliamente-utilizados\/","title":{"rendered":"Los errores cr\u00edticos de TLStorm 2.0 afectan a los conmutadores de red Aruba y Avaya ampliamente utilizados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Los investigadores de seguridad cibern\u00e9tica han detallado hasta cinco fallas de seguridad graves en la implementaci\u00f3n del protocolo TLS en varios modelos de conmutadores de red de Aruba y Avaya que podr\u00edan utilizarse para obtener acceso remoto a redes empresariales y robar informaci\u00f3n valiosa.<\/p>\n<p>Los hallazgos siguen a la divulgaci\u00f3n de marzo de TLStorm, un conjunto de tres fallas cr\u00edticas en los dispositivos APC Smart-UPS que podr\u00edan permitir que un atacante tome el control y, peor a\u00fan, da\u00f1e f\u00edsicamente los dispositivos.<\/p>\n<p>La firma de seguridad de IoT Armis, que descubri\u00f3 las deficiencias, se\u00f1al\u00f3 que las fallas de dise\u00f1o se remontan a una fuente com\u00fan: un mal uso de <a rel=\"nofollow noopener\" href=\"https:\/\/www.mocana.com\/hubfs\/pages-resources\/datasheets\/datasheet-Mocana-NanoSSL.pdf\" target=\"_blank\">NanoSSL<\/a>una suite de desarrolladores de SSL basada en est\u00e1ndares de Mocana, una subsidiaria de DigiCert.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>El nuevo conjunto de fallas, denominado <a rel=\"nofollow noopener\" href=\"https:\/\/www.armis.com\/blog\/tlstorm-2-nanossl-tls-library-misuse-leads-to-vulnerabilities-in-common-switches\/\" target=\"_blank\"><b>TLStormenta 2.0<\/b><\/a>hace que los conmutadores de red de Aruba y Avaya sean vulnerables a las vulnerabilidades de ejecuci\u00f3n remota de c\u00f3digo, lo que permite que un adversario controle los dispositivos, se mueva lateralmente a trav\u00e9s de la red y exfiltre datos confidenciales.<\/p>\n<p>Los dispositivos afectados incluyen Avaya ERS3500 Series, ERS3600 Series, ERS4900 Series y ERS5900 Series, as\u00ed como Aruba 5400R Series, 3810 Series, 2920 Series, 2930F Series, 2930M Series, 2530 Series y 2540 Series.<\/p>\n<div class=\"video-container\">\n<\/div>\n<p>Armis atribuy\u00f3 las fallas a un &#8220;caso l\u00edmite&#8221;, la falta de cumplimiento de las pautas relacionadas con la biblioteca NanoSSL que podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo.  La lista de errores de ejecuci\u00f3n remota de c\u00f3digo es la siguiente:<\/p>\n<ul>\n<li><b>CVE-2022-23676<\/b> (Puntuaci\u00f3n CVSS: 9.1) &#8211; Dos vulnerabilidades de corrupci\u00f3n de memoria en el <a rel=\"nofollow noopener\" href=\"https:\/\/www.arubanetworks.com\/techdocs\/ClearPass\/6.7\/PolicyManager\/index.htm#CPPM_UserGuide\/PolicySim\/PS_RADIUS.htm\" target=\"_blank\">RADIO<\/a> implementaci\u00f3n del cliente de los conmutadores Aruba<\/li>\n<li><b>CVE-2022-23677<\/b> (Puntuaci\u00f3n CVSS: 9,0) &#8211; Uso indebido de NanoSSL en m\u00faltiples interfaces en conmutadores Aruba<\/li>\n<li><b>CVE-2022-29860<\/b> (Puntuaci\u00f3n CVSS: 9,8) &#8211; Vulnerabilidad de desbordamiento de almacenamiento din\u00e1mico en el reensamblaje de TLS en conmutadores de Avaya<\/li>\n<li><b>CVE-2022-29861<\/b> (Puntuaci\u00f3n CVSS: 9,8) &#8211; Vulnerabilidad de desbordamiento de pila de an\u00e1lisis de encabezado HTTP en conmutadores de Avaya<\/li>\n<li>Vulnerabilidad de desbordamiento de mont\u00f3n en el manejo de solicitudes HTTP POST en una l\u00ednea de productos Avaya descontinuada (sin CVE)<\/li>\n<\/ul>\n<p>&#8220;Estos resultados de la investigaci\u00f3n son significativos, ya que destacan que la infraestructura de la red en s\u00ed est\u00e1 en riesgo y es explotable por los atacantes, lo que significa que la segmentaci\u00f3n de la red por s\u00ed sola ya no es suficiente como medida de seguridad&#8221;, dijo Barak Hadad, jefe de investigaci\u00f3n en ingenier\u00eda de Armis. <\/p>\n<p>Se recomienda encarecidamente a las organizaciones que implementen dispositivos Avaya y Aruba afectados que apliquen los parches para mitigar cualquier posible intento de explotaci\u00f3n.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/05\/critical-tlstorm-20-bugs-affect-widely.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de seguridad cibern\u00e9tica han detallado hasta cinco fallas de seguridad graves en la implementaci\u00f3n del protocolo<\/p>\n","protected":false},"author":1,"featured_media":127602,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,14895,20698,15557,4661,59657,4664,59656,6215,1225,4662,4668,4667,36,4654,4658,4659,4653,4655,4663,2770,4666,4665,59655,11742,4660],"class_list":["post-127601","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afectan","tag-ampliamente","tag-aruba","tag-ataques-ciberneticos","tag-avaya","tag-como-hackear","tag-conmutadores","tag-criticos","tag-errores","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-red","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tlstorm","tag-utilizados","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/127601","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=127601"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/127601\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/127602"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=127601"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=127601"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=127601"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}