{"id":780231,"date":"2023-05-30T14:26:37","date_gmt":"2023-05-30T14:26:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-ganan-105000-por-informar-fallas-criticas-de-seguridad-en-los-altavoces-sonos-one\/"},"modified":"2023-05-30T14:26:40","modified_gmt":"2023-05-30T14:26:40","slug":"los-piratas-informaticos-ganan-105000-por-informar-fallas-criticas-de-seguridad-en-los-altavoces-sonos-one","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-ganan-105000-por-informar-fallas-criticas-de-seguridad-en-los-altavoces-sonos-one\/","title":{"rendered":"Los piratas inform\u00e1ticos ganan $ 105,000 por informar fallas cr\u00edticas de seguridad en los altavoces Sonos One"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">D\u00eda Cero \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>M\u00faltiples fallas de seguridad descubiertas en los parlantes inal\u00e1mbricos Sonos One podr\u00edan explotarse potencialmente para lograr la divulgaci\u00f3n de informaci\u00f3n y la ejecuci\u00f3n remota de c\u00f3digo, Zero Day Initiative (ZDI) <a rel=\"nofollow noopener\" href=\"https:\/\/www.thezdi.com\/blog\/2023\/5\/24\/exploiting-the-sonos-one-speaker-three-different-ways-a-pwn2own-toronto-highlight\" target=\"_blank\">dicho<\/a> en un informe publicado la semana pasada.<\/p>\n<p>Las vulnerabilidades fueron demostradas por tres equipos diferentes de Qrious Secure, STAR Labs y DEVCORE en el concurso de hacking Pwn2Own realizado en Toronto a fines del a\u00f1o pasado, lo que les vali\u00f3 $105,000 en recompensas monetarias.<\/p>\n<p>La lista de cuatro fallas que afectan a Sonos One Speaker 70.3-35220 est\u00e1 a continuaci\u00f3n:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-27352\" target=\"_blank\"><strong>CVE-2023-27352<\/strong><\/a><strong>  y <\/strong><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-27355\" target=\"_blank\"><strong>CVE-2023-27355<\/strong><\/a><strong>  (puntuaciones CVSS: 8,8)<\/strong> &#8211; Defectos no autenticados que permiten a los atacantes adyacentes a la red ejecutar c\u00f3digo arbitrario en las instalaciones afectadas.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-27353\" target=\"_blank\"><strong>CVE-2023-27353<\/strong><\/a><strong>  y <\/strong><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-27354\" target=\"_blank\"><strong>CVE-2023-27354<\/strong><\/a><strong>  (puntuaci\u00f3n CVSS: 6,5)<\/strong> &#8211; Defectos no autenticados que permiten a los atacantes adyacentes a la red divulgar informaci\u00f3n confidencial sobre las instalaciones afectadas.<\/li>\n<\/ul>\n<p>Mientras que CVE-2023-27352 proviene del procesamiento de comandos de consulta de directorio SMB, CVE-2023-27355 existe dentro del analizador MPEG-TS.<\/p>\n<div class=\"ad_two_webinar clear\"> <span class=\"ad-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p class=\"ad-description\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"ad-button\">Guardar mi asiento!<\/a><\/div>\n<p>La explotaci\u00f3n exitosa de ambas deficiencias podr\u00eda permitir que un atacante ejecute c\u00f3digo arbitrario en el contexto del usuario ra\u00edz.<\/p>\n<p>Ambas fallas de divulgaci\u00f3n de informaci\u00f3n se pueden combinar por separado con otras fallas en los sistemas para lograr la ejecuci\u00f3n de c\u00f3digo con privilegios elevados.<\/p>\n<p>Luego de la divulgaci\u00f3n responsable el 29 de diciembre de 2022, Sonos solucion\u00f3 las fallas como parte de las versiones 15.1 y 11.7.1 del software Sonos S2 y S1, respectivamente.  Se recomienda a los usuarios que apliquen los \u00faltimos parches para mitigar los riesgos potenciales.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/hackers-win-105000-for-reporting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 de mayo de 2023\ue804Ravie Lakshman\u00e1nD\u00eda Cero \/ Vulnerabilidad M\u00faltiples fallas de seguridad descubiertas en los parlantes inal\u00e1mbricos<\/p>\n","protected":false},"author":1,"featured_media":780232,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,15564,4661,4664,2026,3233,4662,4494,1685,6214,4668,4667,36,4654,4658,4659,4653,4655,6213,231,4663,42,4666,4665,58060,4660],"class_list":["post-780231","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-altavoces","tag-ataques-ciberneticos","tag-como-hackear","tag-criticas","tag-fallas","tag-filtracion-de-datos","tag-ganan","tag-informar","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-por","tag-programa-malicioso-ransomware","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sonos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/780231","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=780231"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/780231\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/780232"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=780231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=780231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=780231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}