{"id":1575098,"date":"2025-02-11T14:06:05","date_gmt":"2025-02-11T14:06:05","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-software-de-progreso-parches-fallas-de-carga-de-carga-de-alta-severidad-que-afectan-multiples-versiones\/"},"modified":"2025-02-11T14:06:09","modified_gmt":"2025-02-11T14:06:09","slug":"el-software-de-progreso-parches-fallas-de-carga-de-carga-de-alta-severidad-que-afectan-multiples-versiones","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-software-de-progreso-parches-fallas-de-carga-de-carga-de-alta-severidad-que-afectan-multiples-versiones\/","title":{"rendered":"El software de progreso parches fallas de carga de carga de alta severidad que afectan m\u00faltiples versiones"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad \/ vulnerabilidad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/El-software-de-progreso-parches-fallas-de-carga-de-carga.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>El software de progreso tiene <a rel=\"noopener nofollow\" href=\"https:\/\/community.progress.com\/s\/article\/LoadMaster-Security-Vulnerability-CVE-2024-56131-CVE-2024-56132-CVE-2024-56133-CVE-2024-56134-CVE-2024-56135\" target=\"_blank\">dirigido<\/a> M\u00faltiples defectos de seguridad de alta severidad en su software LoadMaster que podr\u00edan ser explotados por actores maliciosos para ejecutar comandos de sistema arbitrarios o descargar cualquier archivo del sistema.<\/p>\n<p>KEMP LoadMaster es un controlador de entrega de aplicaciones de alto rendimiento (ADC) y un equilibrador de carga que proporciona disponibilidad, escalabilidad, rendimiento y seguridad para aplicaciones y sitios web cr\u00edticos para negocios.<\/p>\n<p>Las vulnerabilidades identificadas se enumeran a continuaci\u00f3n &#8211;<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-56131\" target=\"_blank\">CVE-2024-56131<\/a>, <a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-56132\" target=\"_blank\">CVE-2024-56132<\/a>, <a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-56133\" target=\"_blank\">CVE-2024-56133<\/a>y <a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-56135\" target=\"_blank\">CVE-2024-56135<\/a><\/strong>  (Puntajes CVSS: 8.4): un conjunto de vulnerabilidades de validaci\u00f3n de entrada inadecuadas que permite a los actores maliciosos remotos que obtienen acceso a la interfaz de gesti\u00f3n de LoadMaster y se autentican con \u00e9xito para ejecutar comandos del sistema arbitrarios a trav\u00e9s de una solicitud HTTP cuidadosamente dise\u00f1ada<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-56134\" target=\"_blank\">CVE-2024-56134<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 8.4): una vulnerabilidad de validaci\u00f3n de entrada inadecuada que permite a los actores maliciosos remotos que obtienen acceso a la interfaz de administraci\u00f3n de LoadMaster y se autentican con \u00e9xito el contenido de cualquier archivo en el sistema a trav\u00e9s de una solicitud HTTP cuidadosamente dise\u00f1ada<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las siguientes versiones del software se ven afectadas por los defectos &#8211;<\/p>\n<ul>\n<li>VERSIONES DE LOGMASTER DE 7.2.55.0 a 7.2.60.1 (inclusive) &#8211; fijado en 7.2.61.0 (GA)<\/li>\n<li>VERSIONES DE LOGMASTER DE 7.2.49.0 a 7.2.54.12 (inclusive) &#8211; fijado en 7.2.54.13 (LTSF)<\/li>\n<li>Loadmaster versi\u00f3n 7.2.48.12 y anterior &#8211; Actualice a LTSF o GA <\/li>\n<li>Multiinant LoadMaster Versi\u00f3n 7.1.35.12 y anterior &#8211; fijado en 7.1.35.13 (GA)<\/li>\n<\/ul>\n<p>El software de progreso se\u00f1al\u00f3 que no tiene evidencia de que ninguna de las vulnerabilidades mencionadas haya sido explotada en la naturaleza. Dicho esto, con fallas reveladas previamente armadas por actores de amenaza en el pasado, es esencial que los clientes apliquen los \u00faltimos parches para una protecci\u00f3n \u00f3ptima.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/progress-software-patches-high-severity.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 de febrero de 2025\ue804Ravie LakshmananSeguridad \/ vulnerabilidad de la red El software de progreso tiene dirigido M\u00faltiples<\/p>\n","protected":false},"author":1,"featured_media":1575099,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,14895,9429,4661,2333,4664,3233,273784,273783,7608,4654,273782,4659,4653,4655,6244,7585,246983,4665,246984,75507,6246,11116,246982,239484],"class_list":["post-1575098","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afectan","tag-alta","tag-ataques-ciberneticos","tag-carga","tag-como-hackear","tag-fallas","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-multiples","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parches","tag-progreso","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-severidad","tag-software","tag-versiones","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1575098","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1575098"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1575098\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1575099"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1575098"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1575098"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1575098"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}