Especialistas en seguridad informática reportan la detección de dos vulnerabilidades en el software de código abierto Bareos para realizar copias de seguridad, archivar y restaurar archivos en los principales sistemas operativos. Según el informe, la explotación exitosa de estas fallas permitiría el despliegue de peligrosas tareas de hacking.
A continuación se presentan breves descripciones de las fallas reportadas, así como sus respectivas claves de seguimiento y puntajes según el Common Vulnerability Scoring System (CVSS).
CVE-2022-24756: Una filtración de la memoria durante la autenticación PAM en el componente Bareos Director permitiría a los actores de amenazas remotos forzar un ataque de denegación de servicio (DoS) en el sistema afectado.
La vulnerabilidad recibió una puntuación CVSS de 6.5/10 y se considera una falla de gravedad media, mencionan los especialistas en seguridad informática.
CVE-2022-24755: Por otro lado, esta falla existe debido a una autorización incorrecta durante la autenticación PAM en el componente Bareos Director, lo que permitiría a los hackers maliciosos remotos evadir la autenticación y obtener acceso administrativo al sistema afectado.
Debido a que esta falla permitiría realizar ataques de escalada de privilegios, se considera un error grave y se le asignó una puntuación CVSS de 7.1/10.
Según el informe, las vulnerabilidades residen en todas las versiones de Bareos entre v19.2.4 y v21.0.1.
Si bien estas vulnerabilidades pueden ser explotadas por actores de amenazas remotos no autenticados a través de Internet, hasta el momento no se han detectado intentos de explotación maliciosos asociados con estos informes. Aún así, los desarrolladores de Bareos recomiendan a los usuarios de las implementaciones afectadas que apliquen los parches disponibles lo antes posible.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
