Los investigadores de ciberseguridad han revelado tres fallas de seguridad en el Estante<\/a> Interfaz del servidor web de Ruby que, si se explota con \u00e9xito, podr\u00eda permitir a los atacantes obtener acceso no autorizado a archivos, inyectar datos maliciosos y manipular los registros bajo ciertas condiciones.<\/p>\n Las vulnerabilidades, marcado<\/a> por el proveedor de ciberseguridad Opswat se enumeran a continuaci\u00f3n –<\/p>\n La explotaci\u00f3n exitosa de los defectos podr\u00eda permitir que un atacante oscurezca rastros de ataque, lea archivos arbitrarios e inyecte c\u00f3digo malicioso.<\/p>\n “Entre estas vulnerabilidades, CVE-2025-27610 es particularmente severo, ya que podr\u00eda permitir a los atacantes no autenticados recuperar informaci\u00f3n confidencial, incluidos archivos de configuraci\u00f3n, credenciales y datos confidenciales, lo que lleva a infracciones de datos”, dijo Opswat en un informe compartido con Hacker News.<\/p>\n La deficiencia proviene del hecho de que Estante :: est\u00e1tico<\/a>un middleware que se usa para servir contenido est\u00e1tico como JavaScript, Styles Hheets e Images, no desinfecta las rutas proporcionadas por el usuario antes de servir archivos, lo que lleva a un escenario en el que un atacante puede proporcionar una ruta especialmente dise\u00f1ada para acceder a archivos fuera del directorio de archivos est\u00e1ticos.<\/p>\n “Espec\u00edficamente, cuando el par\u00e1metro: Root no est\u00e1 definido expl\u00edcitamente, Rack predetermina este valor al directorio de trabajo actual al asignarle el valor de Dir.pwd, design\u00e1ndolo impl\u00edcitamente como el directorio ra\u00edz web para la aplicaci\u00f3n Rack”, dijo Opswat.<\/p>\n Como resultado, si la opci\u00f3n: ra\u00edz no est\u00e1 indefinida o mal configurada en relaci\u00f3n con la opci\u00f3n: URLS, un atacante no autenticado podr\u00eda armarse CVE-2025-27610 a trav\u00e9s de t\u00e9cnicas de recorrido de ruta para acceder a archivos confidenciales fuera del directorio web previsto.<\/p>\n Para mitigar el riesgo que plantea el defecto, se recomienda actualizar la \u00faltima versi\u00f3n. Si el parche inmediato no es una opci\u00f3n, se recomienda eliminar el uso de rack :: static, o asegurarse de que root: puntos en una ruta de directorio que solo contiene archivos a los que se debe acceder p\u00fablicamente.<\/p>\n La divulgaci\u00f3n se produce cuando un defecto de seguridad cr\u00edtico se ha desenterrado en el Servicio de Rel\u00e9metro de Medios InfodRaw (MRS) que permite la lectura o la eliminaci\u00f3n de archivos arbitrarios a trav\u00e9s de una vulnerabilidad transversal de ruta (CVE-2025-43928, CVSS puntaje: 9.8) en el par\u00e1metro de nombre de usuario en la p\u00e1gina del inicio del sistema del sistema.<\/p>\n Infodraw es un fabricante israel\u00ed de soluciones de videovigilancia m\u00f3vil que se utilizan para transmitir datos de audio, video y GPS a trav\u00e9s de redes de telecomunicaciones. Seg\u00fan el Sitio web de la empresa<\/a>sus dispositivos son utilizados por la aplicaci\u00f3n de la ley, las investigaciones privadas, la gesti\u00f3n de la flota y el transporte p\u00fablico en muchos pa\u00edses.<\/p>\n “Una vulnerabilidad transversal de ruta trivial le permite leer cualquier archivo de sistemas para atacantes no autenticados”, dijo el investigador de seguridad Tim Philipp Sch\u00e4fers en un comunicado compartido con Hacker News. “Adem\u00e1s, existe una ‘vulnerabilidad arbitraria de eliminaci\u00f3n de archivos’ que permite a los atacantes eliminar cualquier archivo del sistema”.<\/p>\n El defecto, que permite iniciar sesi\u00f3n con un nombre de usuario como “..\/..\/..\/..\/,”, afecta tanto a las versiones de Windows como a Linux de la Sra. Dicho esto, el defecto de seguridad contin\u00faa sin parches. Los sistemas vulnerables en B\u00e9lgica y Luxemburgo se han desconectado despu\u00e9s de la divulgaci\u00f3n responsable.<\/p>\n “Se aconseja principalmente a las organizaciones afectadas que saquen la aplicaci\u00f3n fuera de l\u00ednea inmediatamente (ya que, a pesar de las primeras advertencias, no hay un parche de fabricante disponible, y se considera posible que la vulnerabilidad sea explotada por actores maliciosos en el futuro cercano)”, “, Philipp Sch\u00e4fers dicho<\/a>.<\/p>\n “Si esto no es posible, los sistemas deben protegerse a\u00fan m\u00e1s con medidas adicionales (como usar una VPN o desbloqueo de IP espec\u00edfico)”.<\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Los-investigadores-identifican-rack-vulnerabilidad-estatica-habilitando-violaciones-de.jpg\")
<\/a><\/center><\/div>\nFlaw cr\u00edtico en el servicio de retransmisi\u00f3n de medios de Infodraw <\/h3>\n
<\/a><\/center><\/div>\n