{"id":950716,"date":"2023-09-13T18:21:52","date_gmt":"2023-09-13T18:21:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-8-vulnerabilidades-en-el-servicio-azure-hdinsight-analytics\/"},"modified":"2023-09-13T18:21:56","modified_gmt":"2023-09-13T18:21:56","slug":"los-investigadores-detallan-8-vulnerabilidades-en-el-servicio-azure-hdinsight-analytics","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-8-vulnerabilidades-en-el-servicio-azure-hdinsight-analytics\/","title":{"rendered":"Los investigadores detallan 8 vulnerabilidades en el servicio Azure HDInsight Analytics"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Han surgido m\u00e1s detalles sobre un conjunto de fallas de secuencias de comandos entre sitios (XSS) ahora parcheadas en el <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/hdinsight\/hdinsight-overview\" target=\"_blank\">Microsoft Azure HDInsight<\/a> Servicio de an\u00e1lisis de c\u00f3digo abierto que podr\u00eda ser utilizado como arma por un actor de amenazas para llevar a cabo actividades maliciosas.<\/p>\n<p>&#8220;Las vulnerabilidades identificadas consist\u00edan en seis vulnerabilidades XSS almacenadas y dos vulnerabilidades XSS reflejadas, cada una de las cuales podr\u00eda explotarse para realizar acciones no autorizadas, que van desde el acceso a datos hasta el secuestro de sesiones y la entrega de cargas \u00fatiles maliciosas&#8221;, dijo el investigador de seguridad de Orca, Lidor Ben Shitrit. <a rel=\"nofollow noopener\" href=\"https:\/\/orca.security\/resources\/blog\/cross-site-scripting-vulnerabilities-in-apache-services-azure-hd-insight\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>Microsoft abord\u00f3 los problemas como parte de sus actualizaciones del martes de parches para agosto de 2023.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La divulgaci\u00f3n se produce tres meses despu\u00e9s de que se informaran deficiencias similares en Azure Bastion y Azure Container Registry que podr\u00edan haber sido explotadas para acceder y modificar datos no autorizados.<\/p>\n<p>La lista de defectos es la siguiente:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-35393\" target=\"_blank\"><strong>CVE-2023-35393<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 4,5) &#8211; Vulnerabilidad de suplantaci\u00f3n de identidad en Azure Apache Hive<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-35394\" target=\"_blank\"><strong>CVE-2023-35394<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 4,6) &#8211; Vulnerabilidad de suplantaci\u00f3n de identidad de Jupyter Notebook en Azure HDInsight<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-36877\" target=\"_blank\"><strong>CVE-2023-36877<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 4,5) &#8211; Vulnerabilidad de suplantaci\u00f3n de identidad en Azure Apache Oozie<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-36881\" target=\"_blank\"><strong>CVE-2023-36881<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 4,5) &#8211; Vulnerabilidad de suplantaci\u00f3n de identidad en Azure Apache Ambari<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-38188\" target=\"_blank\"><strong>CVE-2023-38188<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 4,5) &#8211; Vulnerabilidad de suplantaci\u00f3n de identidad en Azure Apache Hadoop<\/li>\n<\/ul>\n<p>&#8220;Un atacante tendr\u00eda que enviar a la v\u00edctima un archivo malicioso que la v\u00edctima tendr\u00eda que ejecutar&#8221;, se\u00f1al\u00f3 Microsoft en sus avisos sobre los errores.  &#8220;Un atacante autorizado con privilegios de invitado debe enviar a la v\u00edctima un sitio malicioso y convencerla para que lo abra&#8221;.<\/p>\n<p>Los ataques XSS ocurren cuando un adversario inyecta scripts maliciosos en un sitio web leg\u00edtimo, que posteriormente se ejecutan en los navegadores web de las v\u00edctimas cuando visitan el sitio.  Mientras que el XSS reflejado se dirige a los usuarios que son enga\u00f1ados para que hagan clic en un enlace fraudulento, el XSS almacenado est\u00e1 integrado en una p\u00e1gina web y afecta a todos los usuarios que acceden a ella.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/itdr-saas?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Sum\u00e9rgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield.  Descubra por qu\u00e9 la identidad es el nuevo punto final.  Asegura tu lugar ahora.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/itdr-saas?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>La firma de seguridad en la nube dijo que todas las fallas se deben a la falta de una desinfecci\u00f3n adecuada de la entrada que hace posible generar caracteres maliciosos al cargar el tablero.<\/p>\n<p>&#8220;Estas debilidades en conjunto permiten que un atacante inyecte y ejecute scripts maliciosos cuando los datos almacenados se recuperan y se muestran a los usuarios&#8221;, se\u00f1al\u00f3 Ben Shitrit, instando a las organizaciones a implementar una validaci\u00f3n de entrada y una codificaci\u00f3n de salida adecuadas para &#8220;garantizar que los datos generados por el usuario se desinfecten adecuadamente&#8221;. antes de ser mostrado en p\u00e1ginas web.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/researchers-detail-8-vulnerabilities-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de septiembre de 2023\ue804THNVulnerabilidad \/ Seguridad de datos Han surgido m\u00e1s detalles sobre un conjunto de fallas<\/p>\n","protected":false},"author":1,"featured_media":950717,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,11706,4661,21592,4664,38608,4662,204882,12583,4668,201033,36,4654,201031,4659,4653,4655,4666,4665,4204,201032,4660,12260],"class_list":["post-950716","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-analytics","tag-ataques-ciberneticos","tag-azure","tag-como-hackear","tag-detallan","tag-filtracion-de-datos","tag-hdinsight","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicio","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/950716","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=950716"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/950716\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/950717"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=950716"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=950716"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=950716"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}