{"id":498908,"date":"2022-11-28T19:33:20","date_gmt":"2022-11-28T19:33:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/mas-de-una-docena-de-nuevas-fallas-de-firmware-de-bmc-exponen-dispositivos-ot-e-iot-a-ataques-remotos\/"},"modified":"2022-11-28T19:33:22","modified_gmt":"2022-11-28T19:33:22","slug":"mas-de-una-docena-de-nuevas-fallas-de-firmware-de-bmc-exponen-dispositivos-ot-e-iot-a-ataques-remotos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mas-de-una-docena-de-nuevas-fallas-de-firmware-de-bmc-exponen-dispositivos-ot-e-iot-a-ataques-remotos\/","title":{"rendered":"M\u00e1s de una docena de nuevas fallas de firmware de BMC exponen dispositivos OT e IoT a ataques remotos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se han descubierto m\u00e1s de una docena de fallas de seguridad en el firmware del controlador de administraci\u00f3n de placa base (BMC) de Lanner que podr\u00eda exponer la tecnolog\u00eda operativa (OT) y las redes de Internet de las cosas (IoT) a ataques remotos.<\/p>\n<p>BMC se refiere a un procesador de servicios especializado, un sistema en chip (SoC), que se encuentra en las placas base de los servidores y se utiliza para la supervisi\u00f3n y gesti\u00f3n remotas de un sistema host, incluida la realizaci\u00f3n de operaciones del sistema de bajo nivel, como <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Firmware#Flashing\" target=\"_blank\">flasheo de firmware<\/a> y control de potencia.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Nozomi Networks, que analiz\u00f3 una interfaz de gesti\u00f3n de plataforma inteligente (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Intelligent_Platform_Management_Interface\" target=\"_blank\">IPMC<\/a>) del proveedor taiwan\u00e9s Lanner Electronics, dijo que descubri\u00f3 13 debilidades que afectan <a rel=\"nofollow noopener\" href=\"https:\/\/www.lannerinc.com\/products\/network-appliances\/modules-and-acceleration-cards\/iac-ast2500\" target=\"_blank\">IAC-AST2500<\/a>.<\/p>\n<p>Todos los problemas afectan a la versi\u00f3n 1.10.0 del firmware est\u00e1ndar, con la excepci\u00f3n de CVE-2021-4228, que afecta a la versi\u00f3n 1.00.0.  Cuatro de las fallas (de CVE-2021-26727 a CVE-2021-26730) tienen una calificaci\u00f3n de 10 sobre 10 en el sistema de puntuaci\u00f3n CVSS.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Defectos de firmware de BMC\" border=\"0\" data-original-height=\"371\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669664000_534_Mas-de-una-docena-de-nuevas-fallas-de-firmware-de.png\" title=\"Defectos de firmware de BMC\"\/><\/div>\n<p>En particular, la empresa de seguridad industrial descubri\u00f3 que CVE-2021-44467, un error de control de acceso en la interfaz web, podr\u00eda encadenarse con CVE-2021-26728, un error de desbordamiento de b\u00fafer, para lograr la ejecuci\u00f3n remota de c\u00f3digo en el BMC con privilegios de ra\u00edz. .<\/p>\n<p>&#8220;Al considerar tambi\u00e9n que todos los procesos se ejecutan con privilegios de ra\u00edz en el dispositivo, las debilidades combinadas permiten que un atacante no autenticado comprometa por completo tanto el BMC como el host administrado&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/www.nozominetworks.com\/blog\/vulnerabilities-in-bmc-firmware-affect-ot-iot-device-security-part-1\/\" target=\"_blank\">dijo<\/a> en un art\u00edculo publicado la semana pasada.<\/p>\n<p>Desde entonces, Lanner ha lanzado un firmware actualizado que aborda las vulnerabilidades en cuesti\u00f3n luego de una divulgaci\u00f3n responsable.<\/p>\n<p>&#8220;Los BMC representan una forma atractiva de monitorear y administrar convenientemente los sistemas inform\u00e1ticos sin necesidad de acceso f\u00edsico, tanto en el dominio de TI como en el de OT\/IoT&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Sin embargo, su facilidad de uso se produce a expensas de una superficie de ataque m\u00e1s amplia, y eso puede conducir a un aumento del riesgo general si no est\u00e1n protegidos adecuadamente&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/over-dozen-new-bmc-firmware-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se han descubierto m\u00e1s de una docena de fallas de seguridad en el firmware del controlador de administraci\u00f3n<\/p>\n","protected":false},"author":1,"featured_media":498909,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,70406,4664,5718,48677,26487,3233,4662,21488,10888,4668,4667,16,4654,4658,4659,4653,4655,2498,4663,28582,4666,4665,158,4660],"class_list":["post-498908","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-bmc","tag-como-hackear","tag-dispositivos","tag-docena","tag-exponen","tag-fallas","tag-filtracion-de-datos","tag-firmware","tag-iot","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-programa-malicioso-ransomware","tag-remotos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/498908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=498908"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/498908\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/498909"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=498908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=498908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=498908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}