{"id":1536740,"date":"2025-01-17T17:12:53","date_gmt":"2025-01-17T17:12:53","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-fallas-criticas-en-los-conmutadores-wgs-804hpt-permiten-rce-y-la-explotacion-de-la-red\/"},"modified":"2025-01-17T17:12:57","modified_gmt":"2025-01-17T17:12:57","slug":"las-fallas-criticas-en-los-conmutadores-wgs-804hpt-permiten-rce-y-la-explotacion-de-la-red","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-fallas-criticas-en-los-conmutadores-wgs-804hpt-permiten-rce-y-la-explotacion-de-la-red\/","title":{"rendered":"Las fallas cr\u00edticas en los conmutadores WGS-804HPT permiten RCE y la explotaci\u00f3n de la red"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad del firmware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Las-fallas-criticas-en-los-conmutadores-WGS-804HPT-permiten-RCE-y.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han revelado tres fallas de seguridad en los conmutadores industriales WGS-804HPT de Planet Technology que podr\u00edan encadenarse para lograr la ejecuci\u00f3n remota de c\u00f3digo de autenticaci\u00f3n previa en dispositivos susceptibles.<\/p>\n<p>&#8220;Estos conmutadores se utilizan ampliamente en sistemas de automatizaci\u00f3n dom\u00e9stica y de edificios para una variedad de aplicaciones de red&#8221;, dijo Tomer Goldschmidt de Claroty. <a rel=\"noopener nofollow\" href=\"https:\/\/claroty.com\/team82\/research\/hack-the-emulated-planet-vulnerability-hunting-planet-wgs-804hpt-industrial-switch\" target=\"_blank\">dicho<\/a> en un informe del jueves. &#8220;Un atacante que sea capaz de controlar remotamente uno de estos dispositivos puede usarlos para explotar a\u00fan m\u00e1s los dispositivos en una red interna y realizar movimientos laterales&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La firma de seguridad de tecnolog\u00eda operativa, que llev\u00f3 a cabo un an\u00e1lisis exhaustivo del firmware utilizado en estos conmutadores utilizando el marco QEMU, dijo que las vulnerabilidades tienen su origen en la interfaz Dispatcher.cgi utilizada para proporcionar un servicio web. La lista de fallas est\u00e1 a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong>CVE-2024-52558<\/strong> (Puntuaci\u00f3n CVSS: 5,3): una falla de subdesbordamiento de enteros que puede permitir que un atacante no autenticado env\u00ede una solicitud HTTP con formato incorrecto, lo que resulta en un bloqueo.<\/li>\n<li><strong>CVE-2024-52320<\/strong> (Puntuaci\u00f3n CVSS: 9,8): una falla de inyecci\u00f3n de comandos del sistema operativo que puede permitir que un atacante no autenticado env\u00ede comandos a trav\u00e9s de una solicitud HTTP maliciosa, lo que resulta en la ejecuci\u00f3n remota de c\u00f3digo.<\/li>\n<li><strong>CVE-2024-48871<\/strong> (Puntuaci\u00f3n CVSS: 9,8): una falla de desbordamiento del b\u00fafer basada en pila que puede permitir que un atacante no autenticado env\u00ede una solicitud HTTP maliciosa, lo que resulta en la ejecuci\u00f3n remota de c\u00f3digo.<\/li>\n<\/ul>\n<p>La explotaci\u00f3n exitosa de las fallas podr\u00eda permitir a un atacante secuestrar el flujo de ejecuci\u00f3n incorporando un c\u00f3digo shell en la solicitud HTTP y obtener la capacidad de ejecutar comandos del sistema operativo.<\/p>\n<p>Tras una revelaci\u00f3n responsable, la empresa taiwanesa ha puesto parches para las deficiencias con <a rel=\"noopener nofollow\" href=\"https:\/\/www.planet.com.tw\/en\/support\/downloads?method=keyword&amp;keyword=v1.305b241111\" target=\"_blank\">versi\u00f3n 1.305b241111<\/a> lanzado el 15 de noviembre de 2024.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/critical-flaws-in-wgs-804hpt-switches.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de enero de 2025\ue804Ravie LakshmananSeguridad\/vulnerabilidad del firmware Investigadores de ciberseguridad han revelado tres fallas de seguridad en<\/p>\n","protected":false},"author":1,"featured_media":1536741,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,59656,2026,306,3233,246,201033,36,4654,201031,4659,4653,4655,35765,22592,2770,246983,255454,246984,201032,246982,4660,272857],"class_list":["post-1536740","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-conmutadores","tag-criticas","tag-explotacion","tag-fallas","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-permiten","tag-rce","tag-red","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-wgs804hpt"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1536740","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1536740"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1536740\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1536741"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1536740"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1536740"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1536740"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}