{"id":1640414,"date":"2025-03-27T03:27:00","date_gmt":"2025-03-27T03:27:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevos-defectos-de-seguridad-que-se-encuentran-en-vmware-tools-y-crushftp-alto-riesgo-sin-solucion\/"},"modified":"2025-03-27T03:27:06","modified_gmt":"2025-03-27T03:27:06","slug":"nuevos-defectos-de-seguridad-que-se-encuentran-en-vmware-tools-y-crushftp-alto-riesgo-sin-solucion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevos-defectos-de-seguridad-que-se-encuentran-en-vmware-tools-y-crushftp-alto-riesgo-sin-solucion\/","title":{"rendered":"Nuevos defectos de seguridad que se encuentran en VMware Tools y CrushFTP: alto riesgo, sin soluci\u00f3n"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>26 de marzo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad de vulnerabilidad \/ datos<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Broadcom ha emitido parches de seguridad para abordar una falla de seguridad de alta severidad en las herramientas de VMware para Windows que podr\u00edan conducir a un bypass de autenticaci\u00f3n.<\/p>\n

Seguido como CVE-2025-22230, la vulnerabilidad tiene una calificaci\u00f3n 7.8 en el sistema de puntuaci\u00f3n de vulnerabilidad com\u00fan de diez puntos (CVSS).<\/p>\n

“VMware Tools for Windows contiene una vulnerabilidad de derivaci\u00f3n de autenticaci\u00f3n debido al control de acceso inadecuado”, Broadcom dicho<\/a> En una alerta emitida el martes. “Un actor malicioso con privilegios no administrativos en una VM invitada de Windows puede obtener la capacidad de realizar ciertas operaciones de alto privilegio dentro de esa VM”.<\/p>\n

Acreditado al descubrir e informar el defecto est\u00e1 Sergey Bliznyuk de la compa\u00f1\u00eda de ciberseguridad rusa Positive Technologies.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

CVE-2025-22230 Impacta las herramientas VMware para las versiones de Windows 11.xx y 12.xx Se ha solucionado en la versi\u00f3n 12.5.1. No hay soluciones que aborden el problema.<\/p>\n

Crushftp revela una nueva falla<\/h3>\n

El desarrollo se produce cuando CrushFTP ha advertido a los clientes de una vulnerabilidad de acceso de puerto “no autenticada HTTP (S) que afecta a las versiones 10 y 11 de CrushFTP. A\u00fan no se ha asignado un identificador CVE.<\/p>\n

“Este problema afecta a CrushFTP V10\/V11, pero no funciona si tiene la funci\u00f3n DMZ de CrushFTP en su lugar”, la compa\u00f1\u00eda dicho<\/a>. “La vulnerabilidad se revel\u00f3 responsablemente, no se est\u00e1 utilizando activamente en la naturaleza que conocemos, no se dar\u00e1n m\u00e1s detalles en este momento”.<\/p>\n

De acuerdo a detalles<\/a> Compartido por la compa\u00f1\u00eda de ciberseguridad Rapid7, la explotaci\u00f3n exitosa de la vulnerabilidad podr\u00eda conducir a un acceso no autenticado a trav\u00e9s de un puerto HTTP (s) expuesto.<\/p>\n

Con fallas de seguridad en VMware y CrushFTP previamente explotado por actores maliciosos, es esencial que los usuarios se muevan r\u00e1pidamente para aplicar las actualizaciones lo antes posible.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n