Noticias
Cisco detecta graves vulnerabilidades en OAS
Cisco detecta graves sensibilidades que pueden ser explotadas por ciberataques

- 8 de septiembre de 2023
- Actualizado: 12 de junio de 2025, 17:08
No te preocupes si no sabes que es OAS. O sí. OAS (Open Automation Software) es una plataforma muy utilizada en operaciones industriales y entornos de negocio a gran escala, con lo que no necesariamente va a afectarte a ti de forma directa. A no ser que seas Elon Musk, claro. Al tener funcionalidades de acceso e integración entre distintas plataformas una vulnerabilidad en este sistema puede resultar catastrófico a varios niveles, y justo eso es lo que Cisco ha detectado.
Hace pocos días, investigadores de Talos (empresa de ciberseguridad subsidiaria de Cisco) desglosaron un total de ocho vulnerabilidades que fueron encontradas en el sistema de gestión del motor de OAS, que permitiría a los usuarios a guardar configuraciones en un disco e instalarlas en otros dispositivos. Tres de estas vulnerabilidades han sido calificadas como altamente severas.
Un gran peligro para la plataforma
Las más importantes vulnerabilidades encontradas son CVE-2023-31242 y CVE-2023-34998, dos fallas de autentificación que pueden ser explotadas de manera relativamente sencilla a través de solicitudes prediseñadas específicamente con esa finalidad. Así, un atacante podría enviar una solicitud para comprobar si el acceso sin autentificar es posible y de esta forma crear nuevos usuario, cambiar configuraciones, y potencialmente ganar acceso a todo el sistema.
Otra gran vulnerabilidad permitiría a un atacante hacerse con credenciales de administrador y usarlas para sus propias metas. El atacante podría de esta manera ganar acceso directo a la creación de perfiles y, del mismo modo, acceso a todo el sistema.
Cisco ha advertido ya de que existe otra vulnerabilidad que también permite hacerse con el sistema, aunque en esta ocasión a través de un bug de validación en la funcionalidad de creación de usuario.
Por suerte todas estas vulnerabilidades han sido encontradas por Cisco y no por un atacante, por lo que las fallas de seguridad que han provocado están siendo rápidamente reparadas y de cara a la versión 19.000.000 habrán sido totalmente corregidas.

Lo último de Guillermo Proupín
También te puede interesar
- Noticias
Uno de los foros de cibercriminales más temidos de Internet ha vuelto de manera ilegal
Leer más
- Artículo
‘Star Wars’ va a darnos la precuela de uno de sus personajes más queridos (y temidos)
Leer más
- Noticias
¡Por fin, Steam se ha renovado… Y no te esperas todo lo nuevo que ofrece!
Leer más
- Noticias
Ya sabemos cuándo va a acabar ‘Los Simpson’, pero la respuesta no te va a gustar
Leer más
- Noticias
Han pasado 25 años desde su estreno, pero ‘Quiero ser como Beckham’ ya prepara su secuela
Leer más
- Noticias
La película que Warner nos prohibió ver ya tiene fecha de estreno
Leer más