{"id":651921,"date":"2023-05-28T15:18:59","date_gmt":"2023-05-28T15:18:59","guid":{"rendered":"https:\/\/magazineoffice.com\/d-link-soluciona-graves-fallas-de-seguridad-que-podrian-haber-dejado-su-empresa-abierta-a-ataques\/"},"modified":"2023-05-28T15:19:01","modified_gmt":"2023-05-28T15:19:01","slug":"d-link-soluciona-graves-fallas-de-seguridad-que-podrian-haber-dejado-su-empresa-abierta-a-ataques","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/d-link-soluciona-graves-fallas-de-seguridad-que-podrian-haber-dejado-su-empresa-abierta-a-ataques\/","title":{"rendered":"D-Link soluciona graves fallas de seguridad que podr\u00edan haber dejado su empresa abierta a ataques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>D-Link ha lanzado parches para dos vulnerabilidades cr\u00edticas encontradas en su suite de administraci\u00f3n de red que podr\u00edan permitir a los actores de amenazas eludir la autenticaci\u00f3n y ejecutar c\u00f3digo arbitrario de forma remota. <\/p>\n<p>La empresa arregl\u00f3 dos fallas encontradas en D-View, su paquete de gesti\u00f3n de red que varias empresas utilizan para la gesti\u00f3n y administraci\u00f3n general de la red.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Las fallas fueron descubiertas a fines del a\u00f1o pasado por investigadores de seguridad que participaron en la Iniciativa Zero Day (ZDI) de Trend Micro.  Durante el evento, los investigadores encontraron m\u00faltiples vulnerabilidades, destacando dos: CVE-2023-32165 y CVE-2023-32169.  El primero es una falla de ejecuci\u00f3n remota de c\u00f3digo, que podr\u00eda usarse para ejecutar c\u00f3digo malicioso con privilegios de SISTEMA.  Este \u00faltimo, por otro lado, es una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n que permite la escalada de privilegios, el acceso no autorizado a la informaci\u00f3n y, en algunos casos, la instalaci\u00f3n de malware. <\/p>\n<h2 id=\"beta-patch\">parche beta<\/h2>\n<p>Ambos defectos tienen una puntuaci\u00f3n de gravedad de 9,8 (cr\u00edtica).  El problema afecta a D-View 8 versi\u00f3n 2.9.1.27 y anteriores.  D-Link lanz\u00f3 el parche hace aproximadamente dos semanas y ahora insta a los usuarios a aplicarlo lo antes posible.<\/p>\n<p>\u00abTan pronto como D-Link se enter\u00f3 de los problemas de seguridad informados, comenzamos r\u00e1pidamente nuestra investigaci\u00f3n y comenzamos a desarrollar parches de seguridad\u00bb, dijo la compa\u00f1\u00eda en un aviso de seguridad.  El proveedor tambi\u00e9n advirti\u00f3 a los usuarios que el parche es en realidad un \u00absoftware beta o una versi\u00f3n de revisi\u00f3n\u00bb, lo que significa que podr\u00edan ocurrir cambios adicionales en el futuro.  Tambi\u00e9n significa que D-View podr\u00eda ser inestable o bloquearse despu\u00e9s de la introducci\u00f3n del parche. <\/p>\n<p>El proveedor tambi\u00e9n les dijo a los usuarios que verificaran la revisi\u00f3n del hardware de sus puntos finales, inspeccionando la etiqueta inferior o el panel de configuraci\u00f3n web, para que no descarguen la actualizaci\u00f3n de firmware incorrecta. <\/p>\n<p>La lista completa de las vulnerabilidades descubiertas es la siguiente:<\/p>\n<ul>\n<li>ZDI-CAN-19496: D-Link D-View TftpSendFileThread Directory Transversal Information Disclosure Vulnerability<\/li>\n<li>ZDI-CAN-19497: D-Link D-View TftpReceiveFileHandler Directory Traversal Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo<\/li>\n<li>ZDI-CAN-19527: D-Link D-View uploadFile Directory Transversal Vulnerabilidad de creaci\u00f3n de archivos arbitrarios<\/li>\n<li>ZDI-CAN-19529: Vulnerabilidad de creaci\u00f3n o eliminaci\u00f3n de archivos arbitrarios de D-Link D-View uploadMib Directory Traversal<\/li>\n<li>ZDI-CAN-19534: D-Link D-View showUser Autorizaci\u00f3n incorrecta Escalada de privilegios ZDI-CAN-19659: D-Link D-View Uso de clave criptogr\u00e1fica codificada Vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n<\/li>\n<\/ul>\n<p>V\u00eda: BleepingComputer<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>D-Link ha lanzado parches para dos vulnerabilidades cr\u00edticas encontradas en su suite de administraci\u00f3n de red que podr\u00edan permitir a los actores de amenazas eludir la autenticaci\u00f3n y ejecutar c\u00f3digo&hellip;<\/p>\n","protected":false},"author":1,"featured_media":549758,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[3569,208,6511,92194,1386,21044,2010,451,2652,388,6338],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/651921"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=651921"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/651921\/revisions"}],"predecessor-version":[{"id":651922,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/651921\/revisions\/651922"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/549758"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=651921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=651921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=651921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}