{"id":1524496,"date":"2025-01-09T20:06:36","date_gmt":"2025-01-09T20:06:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/principales-vulnerabilidades-parcheadas-en-los-controladores-sonicwall-palo-alto-expedition-y-aviatrix\/"},"modified":"2025-01-09T20:06:40","modified_gmt":"2025-01-09T20:06:40","slug":"principales-vulnerabilidades-parcheadas-en-los-controladores-sonicwall-palo-alto-expedition-y-aviatrix","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/principales-vulnerabilidades-parcheadas-en-los-controladores-sonicwall-palo-alto-expedition-y-aviatrix\/","title":{"rendered":"Principales vulnerabilidades parcheadas en los controladores SonicWall, Palo Alto Expedition y Aviatrix"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad de endpoints<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Principales-vulnerabilidades-parcheadas-en-los-controladores-SonicWall-Palo-Alto-Expedition.jpg\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Palo Alto Networks ha lanzado parches de software para abordar varias fallas de seguridad en su herramienta de migraci\u00f3n Expedition, incluido un error de alta gravedad que un atacante autenticado podr\u00eda aprovechar para acceder a datos confidenciales.<\/p>\n<p>&#8220;M\u00faltiples vulnerabilidades en la herramienta de migraci\u00f3n Expedition de Palo Alto Networks permiten a un atacante leer el contenido de la base de datos de Expedition y archivos arbitrarios, as\u00ed como crear y eliminar archivos arbitrarios en el sistema Expedition&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"noopener nofollow\" href=\"https:\/\/security.paloaltonetworks.com\/PAN-SA-2025-0001\" target=\"_blank\">dicho<\/a> en un aviso.<\/p>\n<p>&#8220;Estos archivos incluyen informaci\u00f3n como nombres de usuario, contrase\u00f1as de texto sin cifrar, configuraciones de dispositivos y claves API de dispositivos para firewalls que ejecutan software PAN-OS&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Expedition, una herramienta gratuita ofrecida por Palo Alto Networks para facilitar la migraci\u00f3n de otros proveedores de firewall a su propia plataforma, alcanz\u00f3 el final de su vida \u00fatil (EoL) el 31 de diciembre de 2024. La lista de fallas es la siguiente:<\/p>\n<ul>\n<li><strong>CVE-2025-0103<\/strong> (Puntuaci\u00f3n CVSS: 7,8): una vulnerabilidad de inyecci\u00f3n SQL que permite a un atacante autenticado revelar el contenido de la base de datos de Expedition, como hashes de contrase\u00f1as, nombres de usuarios, configuraciones de dispositivos y claves API de dispositivos, as\u00ed como crear y leer archivos arbitrarios.<\/li>\n<li><strong>CVE-2025-0104<\/strong> (Puntuaci\u00f3n CVSS: 4,7): una vulnerabilidad de secuencias de comandos entre sitios (XSS) reflejada que permite a los atacantes ejecutar c\u00f3digo JavaScript malicioso en el contexto del navegador de un usuario autenticado si ese usuario autenticado hace clic en un enlace malicioso que permite ataques de phishing y podr\u00eda conducir al navegador. -robo de sesi\u00f3n<\/li>\n<li><strong>CVE-2025-0105<\/strong> (Puntuaci\u00f3n CVSS: 2,7): una vulnerabilidad de eliminaci\u00f3n arbitraria de archivos que permite a un atacante no autenticado eliminar archivos arbitrarios accesibles para el usuario de www-data en el sistema de archivos del host.<\/li>\n<li><strong>CVE-2025-0106<\/strong> (Puntuaci\u00f3n CVSS: 2,7): una vulnerabilidad de expansi\u00f3n con comodines que permite a un atacante no autenticado enumerar archivos en el sistema de archivos del host.<\/li>\n<li><strong>CVE-2025-0107<\/strong> (Puntuaci\u00f3n CVSS: 2,3): una vulnerabilidad de inyecci\u00f3n de comandos del sistema operativo (SO) que permite a un atacante autenticado ejecutar comandos arbitrarios del sistema operativo como usuario www-data en Expedition, lo que resulta en la divulgaci\u00f3n de nombres de usuario, contrase\u00f1as de texto sin cifrar, configuraciones de dispositivos y Claves API del dispositivo para firewalls que ejecutan software PAN-OS<\/li>\n<\/ul>\n<p>Palo Alto Networks dijo que las vulnerabilidades se solucionaron en la versi\u00f3n 1.2.100 (CVE-2025-0103, CVE-2025-0104 y CVE-2025-0107) y 1.2.101 (CVE-2025-0105 y CVE-2025-0106). ), y que no tiene intenci\u00f3n de publicar actualizaciones adicionales ni correcciones de seguridad.<\/p>\n<p>Como soluci\u00f3n alternativa, se recomienda garantizar que todo el acceso a la red de Expedition est\u00e9 restringido \u00fanicamente a usuarios, hosts y redes autorizados, o cerrar el servicio si no est\u00e1 en uso.<\/p>\n<h3>SonicWalls lanza parches de SonicOS<\/h3>\n<p>El desarrollo coincide con SonicWall <a rel=\"noopener nofollow\" href=\"https:\/\/psirt.global.sonicwall.com\/vuln-detail\/SNWLID-2025-0003\" target=\"_blank\">parches de env\u00edo<\/a> para remediar m\u00faltiples fallas en SonicOS, dos de las cuales podr\u00edan usarse para lograr la omisi\u00f3n de autenticaci\u00f3n y la escalada de privilegios, respectivamente &#8211;<\/p>\n<ul>\n<li><strong>CVE-2024-53704<\/strong> (Puntuaci\u00f3n CVSS: 8,2): una vulnerabilidad de autenticaci\u00f3n incorrecta en el mecanismo de autenticaci\u00f3n SSLVPN que permite a un atacante remoto omitir la autenticaci\u00f3n.<\/li>\n<li><strong>CVE-2024-53706<\/strong> (Puntuaci\u00f3n CVSS: 7,8): una vulnerabilidad en la plataforma Gen7 SonicOS Cloud NSv (solo ediciones AWS y Azure) que permite a un atacante local autenticado remoto y con pocos privilegios elevar los privilegios a ra\u00edz y potencialmente conducir a la ejecuci\u00f3n de c\u00f3digo.<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Si bien no hay evidencia de que alguna de las vulnerabilidades antes mencionadas haya sido explotada en la naturaleza, es esencial que los usuarios tomen medidas para aplicar las \u00faltimas correcciones lo antes posible.<\/p>\n<h3>Detallada falla cr\u00edtica en el controlador Aviatrix<\/h3>\n<p>Las actualizaciones tambi\u00e9n se producen cuando la empresa polaca de ciberseguridad Securing detall\u00f3 una falla de seguridad de m\u00e1xima gravedad que afecta al controlador Aviatrix (CVE-2024-50603, puntuaci\u00f3n CVSS: 10.0) que podr\u00eda explotarse para obtener la ejecuci\u00f3n de c\u00f3digo arbitrario. Afecta a las versiones 7.x a 7.2.4820.<\/p>\n<p>La falla, que tiene su origen en el hecho de que ciertos segmentos de c\u00f3digo en un punto final API no desinfectan los par\u00e1metros proporcionados por el usuario (&#8220;list_flightpath_destination_instances&#8221; y &#8220;flightpath_connection_test&#8221;), se ha solucionado en <a rel=\"noopener nofollow\" href=\"https:\/\/docs.aviatrix.com\/documentation\/latest\/release-notices\/psirt-advisories\/psirt-advisories.html?expand=true#remote-code-execution-vulnerability-in-aviatrix-controllers\" target=\"_blank\">versiones 7.1.4191 o 7.2.4996<\/a>.<\/p>\n<p>&#8220;Debido a la neutralizaci\u00f3n inadecuada de elementos especiales utilizados en un comando del sistema operativo, un atacante no autenticado puede ejecutar c\u00f3digo arbitrario de forma remota&#8221;, afirma el investigador de seguridad Jakub Korepta <a rel=\"noopener nofollow\" href=\"https:\/\/www.securing.pl\/en\/cve-2024-50603-aviatrix-network-controller-command-injection-vulnerability\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/major-vulnerabilities-patched-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de enero de 2025\ue804Ravie LakshmananVulnerabilidad\/Seguridad de endpoints Palo Alto Networks ha lanzado parches de software para abordar<\/p>\n","protected":false},"author":1,"featured_media":1524497,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,657,4661,271616,4664,22633,7768,201033,36,4654,201031,4659,4653,4655,37103,271615,2371,246983,255454,246984,201032,38770,246982,4660,12260],"class_list":["post-1524496","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alto","tag-ataques-ciberneticos","tag-aviatrix","tag-como-hackear","tag-controladores","tag-expedition","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-palo","tag-parcheadas","tag-principales","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-sonicwall","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1524496","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1524496"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1524496\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1524497"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1524496"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1524496"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1524496"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}