{"id":7621,"date":"2024-10-16T11:33:13","date_gmt":"2024-10-16T17:33:13","guid":{"rendered":"https:\/\/beaconlab.mx\/?post_type=publicacion&p=6323"},"modified":"2024-10-21T15:55:55","modified_gmt":"2024-10-21T20:55:55","slug":"2024-54-vulnerabilidades-en-imagenes-de-kubernetes-cve-2024-9486-y-cve-2024-9594","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/2024-54-vulnerabilidades-en-imagenes-de-kubernetes-cve-2024-9486-y-cve-2024-9594\/","title":{"rendered":"Alerta 2024-54 Vulnerabilidades en Im\u00e1genes de Kubernetes: CVE-2024-9486 y CVE-2024-9594"},"content":{"rendered":"

Descripci\u00f3n<\/h2>\n

Las vulnerabilidades CVE-2024-9486 y CVE-2024-9594, detectadas en el proceso de creaci\u00f3n de im\u00e1genes en Kubernetes, se deben al uso de credenciales predeterminadas que pueden exponer los sistemas a accesos no autorizados y manipulaci\u00f3n.<\/p>\n

La vulnerabilidad CVE-2024-9486<\/strong>, con una puntuaci\u00f3n CVSS de 9.8, afecta las im\u00e1genes de m\u00e1quinas virtuales generadas en Proxmox<\/strong>. Esta falla radica en que las credenciales predeterminadas no se deshabilitan, permitiendo que un atacante con acceso a estas pueda tomar control completo del sistema, lo que representa un riesgo cr\u00edtico.<\/p>\n

Por otro lado, la vulnerabilidad CVE-2024-9594<\/strong>, con una puntuaci\u00f3n CVSS de 6.3, afecta las im\u00e1genes creadas con proveedores como Nutanix, OVA, QEMU<\/strong> y entornos sin procesamiento. Aunque en estos casos las credenciales predeterminadas se deshabilitan al finalizar la creaci\u00f3n, existe una ventana de riesgo durante el proceso de construcci\u00f3n de la imagen.<\/p>\n","protected":false},"featured_media":7644,"template":"","class_list":["post-7621","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":7950,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7621\/revisions"}],"predecessor-version":[{"id":7810,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7621\/revisions\/7810"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/7644"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=7621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}