{"id":1364227,"date":"2024-09-17T06:10:17","date_gmt":"2024-09-17T06:10:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/solarwinds-publica-un-parche-para-una-vulnerabilidad-critica-de-arm-que-permite-ataques-rce\/"},"modified":"2024-09-17T06:10:22","modified_gmt":"2024-09-17T06:10:22","slug":"solarwinds-publica-un-parche-para-una-vulnerabilidad-critica-de-arm-que-permite-ataques-rce","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/solarwinds-publica-un-parche-para-una-vulnerabilidad-critica-de-arm-que-permite-ataques-rce\/","title":{"rendered":"SolarWinds publica un parche para una vulnerabilidad cr\u00edtica de ARM que permite ataques RCE"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>17 de septiembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad del software \/ Protecci\u00f3n de datos<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

SolarWinds ha publicado correcciones para abordar dos fallas de seguridad en su software Access Rights Manager (ARM), incluida una vulnerabilidad cr\u00edtica que podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

La vulnerabilidad, rastreada como CVE-2024-28991<\/b>tiene una puntuaci\u00f3n de 9,0 sobre un m\u00e1ximo de 10,0 en el sistema de puntuaci\u00f3n CVSS. Se lo ha descrito como un caso de deserializaci\u00f3n de datos no confiables. <\/p>\n

“Se descubri\u00f3 que SolarWinds Access Rights Manager (ARM) era susceptible a una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo”, dijo la empresa. dicho<\/a> En un aviso, se afirma que “si se explota, esta vulnerabilidad permitir\u00eda a un usuario autenticado abusar del servicio, lo que dar\u00eda lugar a la ejecuci\u00f3n remota de c\u00f3digo”.<\/p>\n

Al investigador de seguridad Piotr Bazydlo de Trend Micro Zero Day Initiative (ZDI) se le atribuye el descubrimiento y el informe de la falla el 24 de mayo de 2024.<\/p>\n

El ZDI, que ha asignado a la deficiencia una puntuaci\u00f3n CVSS de 9,9, dijo que existe dentro de un clase<\/a> llamado JsonSerializationBinder y se origina en una falta de validaci\u00f3n adecuada de los datos proporcionados por el usuario, exponiendo as\u00ed los dispositivos ARM a una vulnerabilidad de deserializaci\u00f3n que luego podr\u00eda usarse para ejecutar c\u00f3digo arbitrario.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/section>\n

“Aunque se requiere autenticaci\u00f3n para explotar esta vulnerabilidad, el mecanismo de autenticaci\u00f3n existente se puede eludir”, dijo el ZDI. dicho<\/a>.<\/p>\n

SolarWinds tambi\u00e9n abord\u00f3 una falla de gravedad media en ARM (CVE-2024-28990<\/a>Puntuaci\u00f3n CVSS: 6,3) que expuso una credencial codificada que, si se explotaba con \u00e9xito, podr\u00eda permitir el acceso no autorizado a la consola de administraci\u00f3n de RabbitMQ.<\/p>\n

Ambos problemas han sido solucionados. Versi\u00f3n ARM 2024.3.1<\/a>Aunque actualmente no hay evidencia de explotaci\u00f3n activa de las vulnerabilidades, se recomienda a los usuarios que actualicen a la \u00faltima versi\u00f3n lo antes posible para protegerse contra posibles amenazas.<\/p>\n

El desarrollo se produce en un momento en que D-Link ha… resuelto<\/a> tres vulnerabilidades cr\u00edticas que afectan a los enrutadores DIR-X4860, DIR-X5460 y COVR-X1870 (CVE-2024-45694, CVE-2024-45695 y CVE-2024-45697, puntaje CVSS: 9.8) que podr\u00edan permitir la ejecuci\u00f3n remota de c\u00f3digo arbitrario y comandos del sistema.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n