La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el lunes agregado<\/a> Dos fallas de seguridad de alta severidad que afectan el sistema web de Brocade Fabric y Commvault Servidor a sus vulnerabilidades explotadas conocidas (Kev<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa en la naturaleza.<\/p>\n Las vulnerabilidades en cuesti\u00f3n se enumeran a continuaci\u00f3n –<\/p>\n “La explotaci\u00f3n de esta vulnerabilidad requiere que un mal actor haya autenticado las credenciales de los usuarios dentro del entorno de software CommVault”, CommVault dicho<\/a> en un aviso publicado en febrero de 2025.<\/p>\n “El acceso no autenticado no es explotable. Para los clientes de software, esto significa que su entorno debe ser: (i) accesible a trav\u00e9s de Internet, (ii) comprometido a trav\u00e9s de una v\u00eda no relacionada y (iii) accediendo aprovechando las credenciales de usuario leg\u00edtimas”.<\/p>\n La vulnerabilidad afecta las siguientes versiones de Windows y Linux –<\/p>\n En cuanto a CVE-2025-1976, Broadcom dijo que debido a una falla en la validaci\u00f3n de la direcci\u00f3n IP, un usuario local con el privilegio de administrador puede ejecutar el c\u00f3digo arbitrario con privilegios ra\u00edz en las versiones de Fabric OS 9.1.0 a 9.1.1.1d6. Se ha solucionado en la versi\u00f3n 9.1.1d7.<\/p>\n “Esta vulnerabilidad puede permitir al usuario ejecutar cualquier comando existente del sistema operativo Fabric o tambi\u00e9n puede usarse para modificar el sistema operativo Fabric, incluida la adici\u00f3n de sus propias subrutinas”, Broadcom anotado<\/a> en un bolet\u00edn publicado el 17 de abril de 2025.<\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/CISA-agrega-fallas-de-Broadcom-y-CommVault-explotadas-activamente-a.jpg\")
<\/a><\/center><\/div>\n\n