{"id":715485,"date":"2023-04-21T08:01:34","date_gmt":"2023-04-21T08:01:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisco-y-vmware-lanzan-actualizaciones-de-seguridad-para-corregir-fallas-criticas-en-sus-productos\/"},"modified":"2023-04-21T08:01:37","modified_gmt":"2023-04-21T08:01:37","slug":"cisco-y-vmware-lanzan-actualizaciones-de-seguridad-para-corregir-fallas-criticas-en-sus-productos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisco-y-vmware-lanzan-actualizaciones-de-seguridad-para-corregir-fallas-criticas-en-sus-productos\/","title":{"rendered":"Cisco y VMware lanzan actualizaciones de seguridad para corregir fallas cr\u00edticas en sus productos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>21 de abril de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Actualizaci\u00f3n de software \/ Seguridad de red<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Cisco y VMware han lanzado actualizaciones de seguridad para abordar fallas de seguridad cr\u00edticas en sus productos que podr\u00edan ser aprovechadas por actores malintencionados para ejecutar c\u00f3digo arbitrario en los sistemas afectados.<\/p>\n

La m\u00e1s grave de las vulnerabilidades es una falla de inyecci\u00f3n de comando en Cisco Director de Redes Industriales<\/a> (CVE-2023-20036, puntaje CVSS: 9.9), que reside en el componente de la interfaz de usuario web y surge como resultado de una validaci\u00f3n de entrada incorrecta cuando cargar un paquete de dispositivos<\/a>.<\/p>\n

“Una explotaci\u00f3n exitosa podr\u00eda permitir que el atacante ejecute comandos arbitrarios como NT AUTHORITYSYSTEM en el sistema operativo subyacente de un dispositivo afectado”, Cisco dicho<\/a> en un aviso publicado el 19 de abril de 2023.<\/p>\n

El especialista en equipos de redes tambi\u00e9n resolvi\u00f3 una vulnerabilidad de permisos de archivo de gravedad media en el mismo producto (CVE-2023-20039, puntuaci\u00f3n CVSS: 5.5) que un atacante local autenticado podr\u00eda abusar para ver informaci\u00f3n confidencial.<\/p>\n

Los parches est\u00e1n disponibles en versi\u00f3n 1.11.3<\/a>con Cisco dando cr\u00e9dito a un investigador “externo” an\u00f3nimo por informar los dos problemas.<\/p>\n

Cisco tambi\u00e9n solucion\u00f3 otra falla cr\u00edtica en el mecanismo de autenticaci\u00f3n externa del Laboratorios de modelado<\/a> plataforma de simulaci\u00f3n de red. Registrada como CVE-2023-20154 (puntaje CVSS: 9.1), la vulnerabilidad podr\u00eda permitir que un atacante remoto no autenticado acceda a la interfaz web con privilegios administrativos.<\/p>\n

“Para explotar esta vulnerabilidad, el atacante necesitar\u00eda credenciales de usuario v\u00e1lidas que se almacenan en el servidor de autenticaci\u00f3n externo asociado”, dijo la empresa. anotado<\/a>.<\/p>\n

“Si el servidor LDAP est\u00e1 configurado de tal manera que responder\u00e1 a las consultas de b\u00fasqueda con una matriz no vac\u00eda de entradas coincidentes (respuestas que contienen entradas de referencia de resultados de b\u00fasqueda), se puede explotar esta vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n”.<\/p>\n

Si bien existen soluciones alternativas que tapan el agujero de seguridad, Cisco advierte a los clientes que prueben la efectividad de dichas soluciones en sus propios entornos antes de administrarlas. La deficiencia se ha reparado con el lanzamiento de la versi\u00f3n 2.5.1<\/a>.<\/p>\n

VMware env\u00eda actualizaciones para Aria Operations for Logs<\/h2>\n

VMware, en un aviso publicado el 20 de abril de 2023, advirti\u00f3 sobre una falla cr\u00edtica de deserializaci\u00f3n que afectaba a varias versiones de Aria Operations for Logs (CVE-2023-20864, \u200b\u200bpuntuaci\u00f3n CVSS: 9,8).<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Defi\u00e9ndase con el enga\u00f1o: avanzando en la seguridad de confianza cero<\/p>\n

Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

“Un actor malicioso no autenticado con acceso a la red de VMware Aria Operations for Logs puede ejecutar c\u00f3digo arbitrario como root”, dijo el proveedor de servicios de virtualizaci\u00f3n. dicho<\/a>.<\/p>\n

VMware Aria Operations for Logs 8.12 corrige esta vulnerabilidad junto con una falla de inyecci\u00f3n de comandos de alta gravedad (CVE-2023-20865, puntaje CVSS: 7.2) que podr\u00eda permitir que un atacante con privilegios de administrador ejecute comandos arbitrarios como root.<\/p>\n

“CVE-2023-20864 es un problema cr\u00edtico y debe repararse de inmediato”, dijo la compa\u00f1\u00eda. dicho<\/a>. “Debe destacarse que solo la versi\u00f3n 8.10.2 se ve afectada por esta vulnerabilidad”.<\/p>\n

La alerta llega casi tres meses despu\u00e9s de que VMware detectara dos problemas cr\u00edticos en el mismo producto (CVE-2022-31704 y CVE-2022-31706, puntaje CVSS: 9.8) que podr\u00edan resultar en la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

Dado que los dispositivos de Cisco y VMware se est\u00e1n convirtiendo en objetivos lucrativos para los actores de amenazas, se recomienda que los usuarios se muevan r\u00e1pidamente para aplicar las actualizaciones para mitigar las amenazas potenciales.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n