{"id":1282457,"date":"2024-07-18T23:28:13","date_gmt":"2024-07-18T23:28:13","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisco-advierte-sobre-una-falla-critica-que-afecta-al-smart-software-manager-local\/"},"modified":"2024-07-18T23:28:21","modified_gmt":"2024-07-18T23:28:21","slug":"cisco-advierte-sobre-una-falla-critica-que-afecta-al-smart-software-manager-local","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisco-advierte-sobre-una-falla-critica-que-afecta-al-smart-software-manager-local\/","title":{"rendered":"Cisco advierte sobre una falla cr\u00edtica que afecta al Smart Software Manager local"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Cisco-advierte-sobre-una-falla-critica-que-afecta-al-Smart.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Cisco ha lanzado parches para abordar una falla de seguridad de m\u00e1xima gravedad que afecta a Smart Software Manager On-Prem (Cisco SSM On-Prem) que podr\u00eda permitir a un atacante remoto no autenticado cambiar la contrase\u00f1a de cualquier usuario, incluidos los que pertenecen a usuarios administrativos.<\/p>\n<p>La vulnerabilidad, rastreada como <strong>CVE-2024-20419<\/strong>tiene una puntuaci\u00f3n CVSS de 10,0.<\/p>\n<p>&#8220;Esta vulnerabilidad se debe a una implementaci\u00f3n incorrecta del proceso de cambio de contrase\u00f1a&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-cssm-auth-sLw3uhUy\" target=\"_blank\">dicho<\/a> En un aviso, se indica que &#8220;un atacante podr\u00eda aprovechar esta vulnerabilidad enviando solicitudes HTTP dise\u00f1adas a un dispositivo afectado. Si lo logra, podr\u00eda acceder a la interfaz de usuario web o a la API con los privilegios del usuario afectado&#8221;.<\/p>\n<p>La falla afecta a las versiones 8-202206 y anteriores de Cisco SSM On-Prem. Se ha corregido en la versi\u00f3n 8-202212. Vale la pena se\u00f1alar que la versi\u00f3n 9 no es susceptible a la falla.<\/p>\n<p>Cisco afirm\u00f3 que no existen soluciones alternativas que resuelvan el problema y que no tiene conocimiento de ninguna explotaci\u00f3n maliciosa. El investigador de seguridad Mohammed Adel ha sido reconocido por descubrir y denunciar el error.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>El fabricante de equipos de red tambi\u00e9n solucion\u00f3 otra vulnerabilidad cr\u00edtica de escritura de archivos en Secure Email Gateway (CVE-2024-20401, puntuaci\u00f3n CVSS: 9.8) que permite a los atacantes agregar nuevos usuarios con privilegios de root y bloquear permanentemente los dispositivos mediante correos electr\u00f3nicos con archivos adjuntos maliciosos.<\/p>\n<p>&#8220;Un atacante podr\u00eda explotar esta vulnerabilidad enviando un correo electr\u00f3nico que contenga un archivo adjunto creado a trav\u00e9s de un dispositivo afectado&#8221;, afirma. <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-esa-afw-bGG2UsjH\" target=\"_blank\">anotado<\/a>&#8220;Una explotaci\u00f3n exitosa podr\u00eda permitir al atacante reemplazar cualquier archivo en el sistema de archivos subyacente&#8221;.<\/p>\n<p>&#8220;El atacante podr\u00eda entonces realizar cualquiera de las siguientes acciones: agregar usuarios con privilegios de root, modificar la configuraci\u00f3n del dispositivo, ejecutar c\u00f3digo arbitrario o provocar una condici\u00f3n de denegaci\u00f3n de servicio (DoS) permanente en el dispositivo afectado&#8221;.<\/p>\n<p>La falla afecta a los dispositivos SEG si ejecutan una versi\u00f3n vulnerable de Cisco AsyncOS y si se cumplen los siguientes requisitos previos:<\/p>\n<ul>\n<li aria-level=\"1\">La funci\u00f3n de an\u00e1lisis de archivos (parte de Cisco Advanced Malware Protection) o la funci\u00f3n de filtro de contenido est\u00e1n habilitadas y asignadas a una pol\u00edtica de correo entrante<\/li>\n<li aria-level=\"1\">La versi\u00f3n de Content Scanner Tools es anterior a la 23.3.0.4823<\/li>\n<\/ul>\n<p>Hay un parche para CVE-2024-20401 disponible a trav\u00e9s del paquete Content Scanner Tools versiones 23.3.0.4823 y posteriores, que se incluye de forma predeterminada en Cisco AsyncOS para Cisco Secure Email Software versiones 15.5.1-055 y posteriores.<\/p>\n<h3>CISA a\u00f1ade 3 defectos al cat\u00e1logo KEV<\/h3>\n<p>La revelaci\u00f3n se produce cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/07\/17\/cisa-adds-three-known-exploited-vulnerabilities-catalog\" target=\"_blank\">agregado<\/a> tres vulnerabilidades a sus Vulnerabilidades Explotadas Conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa &#8211;<\/p>\n<ul>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-34102\" target=\"_blank\">CVE-2024-34102<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9,8) &#8211; Vulnerabilidad de restricci\u00f3n incorrecta de referencia de entidad externa XML (XXE) en c\u00f3digo abierto de Adobe Commerce y Magento<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-28995\" target=\"_blank\">CVE-2024-28995<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 8,6) &#8211; Vulnerabilidad de recorrido de ruta de Serv-U de SolarWinds<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-22948\" target=\"_blank\">CVE-2022-22948<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 6,5) &#8211; Vulnerabilidad de permisos de archivos predeterminados incorrectos en VMware vCenter Server<\/li>\n<\/ul>\n<p>CVE-2024-34102, tambi\u00e9n conocido como CosmicSting, es una falla de seguridad grave que surge del manejo inadecuado de la deserializaci\u00f3n anidada, lo que permite a los atacantes <a rel=\"nofollow noopener\" href=\"https:\/\/www.vicarius.io\/vsociety\/posts\/cosmicsting-critical-unauthenticated-xxe-vulnerability-in-adobe-commerce-and-magento-cve-2024-34102\" target=\"_blank\">lograr la ejecuci\u00f3n remota de c\u00f3digo<\/a>Se realiz\u00f3 una prueba de concepto (PoC) para explotar la falla. <a rel=\"nofollow noopener\" href=\"https:\/\/www.assetnote.io\/resources\/research\/why-nested-deserialization-is-harmful-magento-xxe-cve-2024-34102\" target=\"_blank\">liberado<\/a> por Assetnote a finales del mes pasado.<\/p>\n<p>Se han recibido informes sobre la explotaci\u00f3n de CVE-2024-28995, una vulnerabilidad transversal de directorio que podr\u00eda permitir el acceso a archivos confidenciales en la m\u00e1quina host. <a rel=\"nofollow noopener\" href=\"https:\/\/censys.com\/cve-2024-28995\/\" target=\"_blank\">detallado<\/a> por GreyNoise, incluidos los intentos de leer archivos como \/etc\/passwd.<\/p>\n<p>Por otro lado, el abuso de CVE-2022-22948 ha sido atribuido por Mandiant, propiedad de Google, a un grupo de ciberespionaje con nexo con China conocido como UNC3886, que tiene antecedentes de aprovechar fallas de d\u00eda cero en dispositivos Fortinet, Ivanti y VMware.<\/p>\n<p>Las agencias federales deben aplicar mitigaciones seg\u00fan las instrucciones del proveedor antes del 7 de agosto de 2024, para proteger sus redes contra amenazas activas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/cisco-warns-of-critical-flaw-affecting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de julio de 2024\ue804Sala de prensa Cisco ha lanzado parches para abordar una falla de seguridad de<\/p>\n","protected":false},"author":1,"featured_media":1282458,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,734,4661,6809,4664,2458,2503,4662,4668,4667,414,239182,20951,4654,239508,4658,4659,4653,4666,4665,14920,131,6246,158,239484],"class_list":["post-1282457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-afecta","tag-ataques-ciberneticos","tag-cisco","tag-como-hackear","tag-critica","tag-falla","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-local","tag-malware-ransomware","tag-manager","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-smart","tag-sobre","tag-software","tag-una","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1282457","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1282457"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1282457\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1282458"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1282457"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1282457"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1282457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}