La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) se movi\u00f3 el jueves para agregar un falla cr\u00edtica de seguridad de SAP<\/a> a su Cat\u00e1logo de vulnerabilidades explotadas conocidas<\/a>basado en evidencia de explotaci\u00f3n activa.<\/p>\n El asunto en cuesti\u00f3n es CVE-2022-22536<\/a>que recibi\u00f3 la puntuaci\u00f3n de riesgo m\u00e1s alta posible de 10,0 en el sistema de puntuaci\u00f3n de vulnerabilidad CVSS y fue abordada por SAP como parte de sus actualizaciones del martes de parches para febrero de 2022.<\/p>\n Descrita como una vulnerabilidad de contrabando de solicitudes HTTP, la deficiencia afecta a las siguientes versiones del producto:<\/p>\n “Un atacante no autenticado puede anteponer la solicitud de una v\u00edctima con datos arbitrarios, lo que permite la ejecuci\u00f3n de funciones haci\u00e9ndose pasar por la v\u00edctima o envenenando los cach\u00e9s web intermediarios”, dijo CISA en una alerta.<\/p>\n “Una simple solicitud HTTP, indistinguible de cualquier otro mensaje v\u00e1lido y sin ning\u00fan tipo de autenticaci\u00f3n, es suficiente para una explotaci\u00f3n exitosa”, Onapsis, que descubierto<\/a> la falla, notas<\/a>. “En consecuencia, esto hace que sea m\u00e1s f\u00e1cil para los atacantes explotarlo y m\u00e1s desafiante para la tecnolog\u00eda de seguridad, como firewalls o IDS\/IPS, para detectarlo (ya que no presenta una carga \u00fatil maliciosa)”.<\/p>\n Aparte de la debilidad de SAP, la agencia agreg\u00f3 nuevas fallas reveladas por Apple (CVE-2022-32893 y CVE-2022-32894) y Google (CVE-2022-2856) esta semana, as\u00ed como errores relacionados con Microsoft documentados previamente (CVE-2022-21971<\/a> y CVE-2022-26923<\/a>) y una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Palo Alto Networks PAN-OS (CVE-2017-15944<\/a>puntaje CVSS: 9.8) que fue divulgado en 2017.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n