{"id":606045,"date":"2023-02-03T05:52:49","date_gmt":"2023-02-03T05:52:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-cisa-vulnerabilidades-de-oracle-e-business-suite-y-sugarcrm-bajo-ataque\/"},"modified":"2023-02-03T05:52:51","modified_gmt":"2023-02-03T05:52:51","slug":"alerta-cisa-vulnerabilidades-de-oracle-e-business-suite-y-sugarcrm-bajo-ataque","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-cisa-vulnerabilidades-de-oracle-e-business-suite-y-sugarcrm-bajo-ataque\/","title":{"rendered":"Alerta CISA: vulnerabilidades de Oracle E-Business Suite y SugarCRM bajo ataque"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Gesti\u00f3n de vulnerabilidades<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el 2 de febrero <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2023\/02\/02\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">agregado<\/a> dos fallas de seguridad en su Cat\u00e1logo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotaci\u00f3n activa.<\/p>\n<p>La primera de las dos vulnerabilidades es <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-21587\" target=\"_blank\">CVE-2022-21587<\/a> (puntuaci\u00f3n CVSS: 9,8), un problema cr\u00edtico que afecta a las versiones 12.2.3 a 12.2.11 del producto Oracle Web Applications Desktop Integrator.<\/p>\n<p>&#8220;Oracle E-Business Suite contiene una vulnerabilidad no especificada que permite que un atacante no autenticado con acceso a la red a trav\u00e9s de HTTP comprometa a Oracle Web Applications Desktop Integrator&#8221;, CISA <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>El problema fue abordado por Oracle como parte de su <a rel=\"nofollow noopener\" href=\"https:\/\/www.oracle.com\/security-alerts\/cpuoct2022.html\" target=\"_blank\">Actualizaci\u00f3n de parche cr\u00edtico<\/a> lanzado en octubre de 2022. No se sabe mucho sobre la naturaleza de los ataques que explotan la vulnerabilidad.<\/p>\n<p>La segunda falla de seguridad que se agregar\u00e1 al cat\u00e1logo de KEV es <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-22952\" target=\"_blank\">CVE-2023-22952<\/a> (puntaje CVSS: 8.8), que se relaciona con un caso de falta de validaci\u00f3n de entrada en SugarCRM que podr\u00eda resultar en la inyecci\u00f3n de c\u00f3digo PHP arbitrario.  El error se solucion\u00f3 en las versiones 11.0.5 y 12.0.2 de SugarCRM.<\/p>\n<p>El desarrollo se produce una semana despu\u00e9s de que CISA tambi\u00e9n agreg\u00f3 <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2017-11357\" target=\"_blank\">CVE-2017-11357<\/a> (puntuaci\u00f3n CVSS: 9,8), una grave vulnerabilidad de seguridad que afecta a la interfaz de usuario de Telerik y que podr\u00eda facilitar la carga de archivos arbitrarios o la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>A la luz de los intentos de explotaci\u00f3n activos, las agencias del Poder Ejecutivo Civil Federal (FCEB) en los EE. UU. deben aplicar los parches antes del 23 de febrero de 2023.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/cisa-alert-oracle-e-business-suite-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de febrero de 2023\ue804Ravie Lakshman\u00e1nGesti\u00f3n de vulnerabilidades La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.<\/p>\n","protected":false},"author":1,"featured_media":606046,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5172,1247,4661,5200,5275,4664,143968,4662,4668,4667,4654,4658,4659,4653,4655,28628,4663,4666,4665,143969,20559,4660,12260],"class_list":["post-606045","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alerta","tag-ataque","tag-ataques-ciberneticos","tag-bajo","tag-cisa","tag-como-hackear","tag-ebusiness","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-oracle","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sugarcrm","tag-suite","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/606045","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=606045"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/606045\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/606046"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=606045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=606045"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=606045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}