{"id":549621,"date":"2022-12-30T06:24:32","date_gmt":"2022-12-30T06:24:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-la-explotacion-activa-de-las-vulnerabilidades-de-jasperreports\/"},"modified":"2022-12-30T06:24:34","modified_gmt":"2022-12-30T06:24:34","slug":"cisa-advierte-sobre-la-explotacion-activa-de-las-vulnerabilidades-de-jasperreports","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-la-explotacion-activa-de-las-vulnerabilidades-de-jasperreports\/","title":{"rendered":"CISA advierte sobre la explotaci\u00f3n activa de las vulnerabilidades de JasperReports"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Gesti\u00f3n de parches<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/12\/29\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">adicional<\/a> fallas de seguridad de hace dos a\u00f1os que afectan el producto JasperReports de TIBCO Software a sus vulnerabilidades conocidas explotadas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n<p>Los defectos, rastreados como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2018-5430\" target=\"_blank\">CVE-2018-5430<\/a> (puntuaci\u00f3n CVSS: 7,7) y <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2018-18809\" target=\"_blank\">CVE-2018-18809<\/a> (puntaje CVSS: 9.9), fueron abordados por TIBCO en abril de 2018 y marzo de 2019, respectivamente.<\/p>\n<p>TIBCO <a rel=\"nofollow noopener\" href=\"https:\/\/docs.tibco.com\/products\/tibco-jaspersoft\" target=\"_blank\">JasperInformes<\/a> es una plataforma de an\u00e1lisis de datos y generaci\u00f3n de informes basada en Java para crear, distribuir y administrar informes y tableros.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiFnQCqFUEdZwz09FePR3hG7AgLONIkxkHQShYlYG9sMAfmFEby7X_H70pQ-9LE4EGZ23DtteXmqkaRJtbEWD3LgdJDEQS_GzBo6ugwqRwVEo_kbRN9E1kruaJrfiBDjY0e2mRjaHuWU1gkUzsLRVbvt0IMXMhc3P1YIy9M0fvNOrWDRwsyC7dkMcnC1A\/s728-e365-rj\/welcome-728.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El primero de los dos n\u00fameros, CVE-2018-5430, se refiere a un <a rel=\"nofollow noopener\" href=\"https:\/\/www.tibco.com\/support\/advisories\/2018\/04\/tibco-security-advisory-april-17-2018-tibco-jasperreports-2018-5430\" target=\"_blank\">error de divulgaci\u00f3n de informaci\u00f3n<\/a> en el componente del servidor que podr\u00eda permitir que un usuario autenticado obtenga acceso de solo lectura a archivos arbitrarios, incluidas configuraciones clave.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1672381472_667_CISA-advierte-sobre-la-explotacion-activa-de-las-vulnerabilidades-de.png\" alt=\"Vulnerabilidades de JasperReports\" border=\"0\" data-original-height=\"330\" data-original-width=\"728\" title=\"Vulnerabilidades de JasperReports\"\/><\/div>\n<p>&#8220;El impacto incluye el posible acceso de solo lectura por parte de usuarios autenticados a los archivos de configuraci\u00f3n de la aplicaci\u00f3n web que contienen las credenciales utilizadas por el servidor&#8221;, se\u00f1al\u00f3 TIBCO en ese momento.  &#8220;Esas credenciales podr\u00edan usarse para afectar los sistemas externos a los que accede el servidor JasperReports&#8221;.<\/p>\n<p>CVE-2018-18809, por otro lado, es un <a rel=\"nofollow noopener\" href=\"https:\/\/www.tibco.com\/support\/advisories\/2019\/03\/tibco-security-advisory-march-6-2019-tibco-jasperreports-library-2018-18809\" target=\"_blank\">vulnerabilidad de cruce de directorio<\/a> en la biblioteca JasperReports que podr\u00eda permitir a los usuarios del servidor web acceder a archivos confidenciales en el host, lo que podr\u00eda hacer posible que un atacante robe credenciales e ingrese a otros sistemas.<\/p>\n<p>CISA no revel\u00f3 ning\u00fan detalle adicional sobre c\u00f3mo las vulnerabilidades se utilizan como armas en los ataques del mundo real.  Las agencias federales en los EE. UU. deben parchear sus sistemas antes del 19 de enero de 2023.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/cisa-warns-of-active-exploitation-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 de diciembre de 2022\ue804Ravie Lakshman\u00e1nGesti\u00f3n de parches La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.<\/p>\n","protected":false},"author":1,"featured_media":549622,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[8215,4657,4656,6088,4661,5275,4664,306,4662,136469,4668,246,4667,4654,4658,4659,4653,4655,4663,4666,4665,131,4660,12260],"class_list":["post-549621","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-explotacion","tag-filtracion-de-datos","tag-jasperreports","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/549621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=549621"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/549621\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/549622"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=549621"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=549621"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=549621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}