{"id":305906,"date":"2023-09-08T17:07:47","date_gmt":"2023-09-08T15:07:47","guid":{"rendered":"https:\/\/sftarticles.wpenginepowered.com\/es\/?p=305906"},"modified":"2025-06-12T19:08:13","modified_gmt":"2025-06-12T17:08:13","slug":"cisco-detecta-graves-vulnerabilidades-en-oas","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/cisco-detecta-graves-vulnerabilidades-en-oas\/","title":{"rendered":"Cisco detecta graves vulnerabilidades en OAS"},"content":{"rendered":"\n<p>No te preocupes si no sabes que es OAS. O s\u00ed. <strong>OAS (Open Automation Software) es una plataforma muy utilizada en operaciones industriales<\/strong> y entornos de negocio a gran escala, con lo que no necesariamente va a afectarte a ti de forma directa. <a href=\"https:\/\/www.softonic.com\/articulos\/elon-musk-quiere-que-le-des-mas-datos-personales-por-usar-twitter\">A no ser que seas Elon Musk<\/a>, claro. <strong>Al tener funcionalidades de acceso e integraci\u00f3n entre distintas plataformas una vulnerabilidad en este sistema puede resultar catastr\u00f3fico<\/strong> a varios niveles, y justo eso es lo que Cisco ha detectado.<\/p>\n\n\n\n<p>Hace pocos d\u00edas, <strong>investigadores de Talos (empresa de ciberseguridad subsidiaria de Cisco) desglosaron un total de ocho vulnerabilidades<\/strong> que fueron encontradas en el sistema de gesti\u00f3n del motor de OAS, que permitir\u00eda a los usuarios a guardar configuraciones en un disco e instalarlas en otros dispositivos. <strong>Tres de estas vulnerabilidades han sido calificadas como altamente severas<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Un gran peligro para la plataforma<\/h2>\n\n\n\n<p><strong>Las m\u00e1s importantes vulnerabilidades encontradas son CVE-2023-31242 y CVE-2023-34998<\/strong>, dos fallas de autentificaci\u00f3n que pueden ser explotadas de manera relativamente sencilla a trav\u00e9s de solicitudes predise\u00f1adas espec\u00edficamente con esa finalidad. As\u00ed, <strong>un atacante podr\u00eda enviar una solicitud para comprobar si el acceso sin autentificar es posible<\/strong> y de esta forma crear nuevos usuario, cambiar configuraciones, y potencialmente ganar acceso a todo el sistema.<\/p>\n\n\n\n<p><strong>Otra gran vulnerabilidad permitir\u00eda a un atacante hacerse con credenciales de administrador y usarlas para sus propias metas<\/strong>. El atacante podr\u00eda de esta manera ganar acceso directo a la creaci\u00f3n de perfiles y, del mismo modo, acceso a todo el sistema.<\/p>\n\n\n\n<p>Cisco ha advertido ya de que <strong>existe otra vulnerabilidad que tambi\u00e9n permite hacerse con el sistema<\/strong>, aunque en esta ocasi\u00f3n a trav\u00e9s de un bug de validaci\u00f3n en la funcionalidad de creaci\u00f3n de usuario.<\/p>\n\n\n\n<p><strong>Por suerte todas estas vulnerabilidades han sido encontradas por Cisco y no por un atacante<\/strong>, por lo que las fallas de seguridad que han provocado est\u00e1n siendo r\u00e1pidamente reparadas y de cara a la versi\u00f3n 19.000.000 habr\u00e1n sido totalmente corregidas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>No te preocupes si no sabes que es OAS. O s\u00ed. OAS (Open Automation Software) es una plataforma muy utilizada en operaciones industriales y entornos de negocio a gran escala, con lo que no necesariamente va a afectarte a ti de forma directa. A no ser que seas Elon Musk, claro. Al tener funcionalidades de &hellip; <a href=\"https:\/\/cms-articles.softonic.io\/es\/cisco-detecta-graves-vulnerabilidades-en-oas\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;Cisco detecta graves vulnerabilidades en OAS&#8221;<\/span><\/a><\/p>\n","protected":false},"author":9286,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317],"tags":[9518],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-305906","post","type-post","status-publish","format-standard","hentry","category-news","tag-fallo-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/305906","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9286"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=305906"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/305906\/revisions"}],"predecessor-version":[{"id":361733,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/305906\/revisions\/361733"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=305906"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=305906"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=305906"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=305906"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=305906"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=305906"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}