{"id":580238,"date":"2023-01-18T10:52:37","date_gmt":"2023-01-18T10:52:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidades-criticas-de-seguridad-descubiertas-en-enrutadores-netcomm-y-tp-link\/"},"modified":"2023-01-18T10:52:38","modified_gmt":"2023-01-18T10:52:38","slug":"vulnerabilidades-criticas-de-seguridad-descubiertas-en-enrutadores-netcomm-y-tp-link","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidades-criticas-de-seguridad-descubiertas-en-enrutadores-netcomm-y-tp-link\/","title":{"rendered":"Vulnerabilidades cr\u00edticas de seguridad descubiertas en enrutadores Netcomm y TP-Link"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>18 de enero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de la red<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se han revelado vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podr\u00edan armarse para lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

Los defectos, rastreados como CVE-2022-4873<\/a> y CVE-2022-4874<\/a>se refieren a un caso de desbordamiento de b\u00fafer basado en pila y omisi\u00f3n de autenticaci\u00f3n e impacto en los modelos de enrutador Netcomm NF20MESH, NF20 y NL1902 que ejecutan versiones de software anteriores a R6B035.<\/p>\n

“Las dos vulnerabilidades, cuando se encadenan juntas, permiten que un atacante remoto no autenticado ejecute c\u00f3digo arbitrario”, dijo el Centro de Coordinaci\u00f3n CERT (CERT\/CC). dicho<\/a> en un aviso publicado el martes.<\/p>\n

“El atacante primero puede obtener acceso no autorizado a los dispositivos afectados y luego usar esos puntos de entrada para obtener acceso a otras redes o comprometer la disponibilidad, integridad o confidencialidad de los datos que se transmiten desde la red interna”.<\/p>\n

investigador de seguridad Brendan Scarvell<\/a> se le atribuye haber descubierto e informado los problemas en octubre de 2022.<\/p>\n

\"Vulnerabilidades<\/div>\n

En un desarrollo relacionado, CERT\/CC tambi\u00e9n detall\u00f3 dos vulnerabilidades de seguridad sin parchear que afectan a los enrutadores TP-Link WR710N-V1-151022 y Archer-C5-V2-160201 que podr\u00edan conducir a la divulgaci\u00f3n de informaci\u00f3n (CVE-2022-4499<\/a>) y ejecuci\u00f3n remota de c\u00f3digo (CVE-2022-4498<\/a>).<\/p>\n

CVE-2022-4499 tambi\u00e9n es un ataque de canal lateral dirigido a una funci\u00f3n utilizada para validar las credenciales ingresadas. “Al medir el tiempo de respuesta del proceso vulnerable, cada byte de las cadenas de nombre de usuario y contrase\u00f1a puede ser m\u00e1s f\u00e1cil de adivinar”, CERT\/CC dicho<\/a>.<\/p>\n

El investigador de Microsoft, James Hull, ha sido reconocido por revelar los dos errores. Hacker News se ha comunicado con TP-Link para obtener un comentario, y actualizaremos la historia si recibimos una respuesta.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n