{"id":836257,"date":"2023-07-03T19:03:45","date_gmt":"2023-07-03T19:03:45","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-senala-8-fallas-explotadas-activamente-en-dispositivos-samsung-y-d-link\/"},"modified":"2023-07-03T19:03:49","modified_gmt":"2023-07-03T19:03:49","slug":"cisa-senala-8-fallas-explotadas-activamente-en-dispositivos-samsung-y-d-link","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-senala-8-fallas-explotadas-activamente-en-dispositivos-samsung-y-d-link\/","title":{"rendered":"CISA se\u00f1ala 8 fallas explotadas activamente en dispositivos Samsung y D-Link"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad m\u00f3vil \/ Seguridad de red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/06\/29\/cisa-adds-eight-known-exploited-vulnerabilities-catalog\" target=\"_blank\">metido<\/a> un conjunto de ocho fallas para las vulnerabilidades explotadas conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, basado en evidencias de explotaci\u00f3n activa.<\/p>\n<p>Esto incluye seis deficiencias que afectan a los tel\u00e9fonos inteligentes Samsung y dos vulnerabilidades que afectan a los dispositivos D-Link.  Todos los defectos se han reparado a partir de 2021.<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-25394\" target=\"_blank\"><strong>CVE-2021-25394<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 6.4) &#8211; Vulnerabilidad de condici\u00f3n de carrera de dispositivos m\u00f3viles Samsung<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-25395\" target=\"_blank\"><strong>CVE-2021-25395<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 6.4) &#8211; Vulnerabilidad de condici\u00f3n de carrera de dispositivos m\u00f3viles Samsung<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-25371\" target=\"_blank\"><strong>CVE-2021-25371<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 6,7): una vulnerabilidad no especificada en el controlador DSP utilizado en los dispositivos m\u00f3viles de Samsung que permite la carga de bibliotecas ELF arbitrarias<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-25372\" target=\"_blank\"><strong>CVE-2021-25372<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 6,7) &#8211; Dispositivos m\u00f3viles de Samsung Verificaci\u00f3n de l\u00edmites incorrecta dentro del controlador DSP en dispositivos m\u00f3viles de Samsung<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-25487\" target=\"_blank\"><strong>CVE-2021-25487<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,8) &#8211; Vulnerabilidad de lectura fuera de los l\u00edmites de los dispositivos m\u00f3viles de Samsung que conduce a la ejecuci\u00f3n de c\u00f3digo arbitrario<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-25489\" target=\"_blank\"><strong>CVE-2021-25489<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 5,5) &#8211; Vulnerabilidad de validaci\u00f3n de entrada incorrecta de dispositivos m\u00f3viles Samsung que provoca p\u00e1nico en el kernel<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-17621\" target=\"_blank\"><strong>CVE-2019-17621<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9.8) &#8211; Una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo no autenticado en el enrutador D-Link DIR-859<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-20500\" target=\"_blank\"><strong>CVE-2019-20500<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,8): una vulnerabilidad de inyecci\u00f3n de comandos del sistema operativo autenticada en D-Link DWL-2600AP<\/li>\n<\/ul>\n<p>La adici\u00f3n de las dos vulnerabilidades de D-Link sigue a un informe de la Unidad 42 de Palo Alto Networks el mes pasado sobre los actores de amenazas asociados con una variante de la botnet Mirai. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/mirai-variant-targets-iot-exploits\/\" target=\"_blank\">apalancamiento<\/a> fallas en varios dispositivos IoT para propagar el malware en una serie de ataques que comenzaron en marzo de 2023.<\/p>\n<p>Sin embargo, no est\u00e1 claro de inmediato c\u00f3mo se explotan las fallas en los dispositivos Samsung.  Pero dada la naturaleza de los objetivos, es probable que un proveedor comercial de spyware los haya utilizado en ataques altamente dirigidos.<\/p>\n<p>Vale la pena se\u00f1alar que Google Project Zero revel\u00f3 un conjunto de fallas en noviembre de 2022 que, seg\u00fan dijo, eran <a rel=\"nofollow noopener\" href=\"https:\/\/googleprojectzero.blogspot.com\/2022\/11\/a-very-powerful-clipboard-samsung-in-the-wild-exploit-chain.html\" target=\"_blank\">armado<\/a> como parte de una cadena de explotaci\u00f3n dirigida a los tel\u00e9fonos Samsung.<\/p>\n<p>A la luz de la explotaci\u00f3n activa, las agencias de la Rama Ejecutiva Civil Federal (FCEB) deben aplicar las correcciones necesarias antes del 20 de julio de 2023 para proteger sus redes contra posibles amenazas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/cisa-flags-8-actively-exploited-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de julio de 2023\ue804Ravie Lakshman\u00e1nSeguridad m\u00f3vil \/ Seguridad de red La Agencia de Seguridad de Infraestructura y<\/p>\n","protected":false},"author":1,"featured_media":836258,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,4661,5275,4664,5718,107113,5276,3233,4662,4668,4667,4654,4658,4659,4653,4655,4663,7903,4666,4665,21218,4660],"class_list":["post-836257","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-dispositivos","tag-dlink","tag-explotadas","tag-fallas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-samsung","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-senala","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/836257","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=836257"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/836257\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/836258"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=836257"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=836257"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=836257"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}