Especialistas en seguridad informática reportan la detección de dos vulnerabilidades en el software de código abierto Bareos para realizar copias de seguridad, archivar y restaurar archivos en los principales sistemas operativos. Según el informe, la explotación exitosa de estas fallas permitiría el despliegue de peligrosas tareas de hacking.
A continuación se presentan breves descripciones de las fallas reportadas, así como sus respectivas claves de seguimiento y puntajes según el Common Vulnerability Scoring System (CVSS).
CVE-2022-24756: Una filtración de la memoria durante la autenticación PAM en el componente Bareos Director permitiría a los actores de amenazas remotos forzar un ataque de denegación de servicio (DoS) en el sistema afectado.
La vulnerabilidad recibió una puntuación CVSS de 6.5/10 y se considera una falla de gravedad media, mencionan los especialistas en seguridad informática.
CVE-2022-24755: Por otro lado, esta falla existe debido a una autorización incorrecta durante la autenticación PAM en el componente Bareos Director, lo que permitiría a los hackers maliciosos remotos evadir la autenticación y obtener acceso administrativo al sistema afectado.
Debido a que esta falla permitiría realizar ataques de escalada de privilegios, se considera un error grave y se le asignó una puntuación CVSS de 7.1/10.
Según el informe, las vulnerabilidades residen en todas las versiones de Bareos entre v19.2.4 y v21.0.1.
Si bien estas vulnerabilidades pueden ser explotadas por actores de amenazas remotos no autenticados a través de Internet, hasta el momento no se han detectado intentos de explotación maliciosos asociados con estos informes. Aún así, los desarrolladores de Bareos recomiendan a los usuarios de las implementaciones afectadas que apliquen los parches disponibles lo antes posible.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
El cargo Vulnerabilidades críticas de filtración de memoria crítica y errores de autorización en Bareos, una solución de copia de seguridad y archivo apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario