Los investigadores de ciberseguridad han descubierto m\u00faltiples vulnerabilidades cr\u00edticas de seguridad que afectan la seguridad de la red de conciertos Versa y la plataforma de orquestaci\u00f3n SD-WAN que podr\u00eda explotarse para tomar el control de instancias susceptibles.<\/p>\n
Vale la pena se\u00f1alar que las deficiencias identificadas siguen sin parches a pesar de la divulgaci\u00f3n responsable el 13 de febrero de 2025, lo que provoc\u00f3 una liberaci\u00f3n p\u00fablica de los problemas posteriores al final de la fecha l\u00edmite de 90 d\u00edas.<\/p>\n
“Estas vulnerabilidades, cuando est\u00e1n encadenadas, podr\u00edan permitir que un atacante comprometa completamente la aplicaci\u00f3n y el sistema de hu\u00e9sped subyacente”, los investigadores de la transmisi\u00f3n de proyectos Harsh Jaiswal, Rahul Maini y Parth Malhotra dicho<\/a> En un informe compartido con The Hacker News.<\/p>\n Los defectos de seguridad se enumeran a continuaci\u00f3n –<\/p>\n La explotaci\u00f3n exitosa de CVE-2025-34027 podr\u00eda permitir que un atacante aproveche una condici\u00f3n de carrera y escriba archivos maliciosos en el disco, lo que finalmente resulta en la ejecuci\u00f3n de c\u00f3digo remoto utilizando LD_PReload y un shell inverso.<\/p>\n “Nuestro enfoque implic\u00f3 sobrescribir …\/..\/..\/..\/..\/..\/etc\/ld.so.preload con una ruta que apunta a \/tmp\/hook.so”, dijeron los investigadores. “Simult\u00e1neamente, subimos \/tmp\/hook.so, que conten\u00eda un binario compilado para un shell inverso. Dado que nuestra solicitud activ\u00f3 dos operaciones de escritura de archivos, aprovechamos esto para asegurarnos de que ambos archivos estuvieran escritos dentro de la misma solicitud”.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Fallas-de-concierto-de-Versa-sin-parches-dejan-a-los.jpg\")
<\/a><\/center><\/div>\n\n