Gravedad: Alta\u00a0 <\/p>\n\n\n\n
Fecha de publicaci\u00f3n: mayo 5, 2025
\u00daltima revisi\u00f3n: mayo 5, 2025 Sitio web: https:\/\/tenable.com Sistemas Afectados: Tentable Identity Exposure, versi\u00f3n 3.77.10 y anteriores.<\/p>\n\n\n\n
Se han publicado un aviso de seguridad, clasificado con severidad cr\u00edtica, que afecta a Tenable Identity Exposure. El mismo emplea varios productos de terceros que tienen vulnerabilidades, entre ellos Erlang\/OTP y OpenSSL, por lo que las vulnerabilidades de estos productos afectan a Tenable.<\/p>\n\n\n\n
Las vulnerabilidades detectadas son: <\/p>\n\n\n\n
Vulnerabilidad CVE-2025-32433:<\/p>\n\n\n\n
Vulnerabilidad de severidad cr\u00edtica en el servidor Erlang\/OTP SSH, descubierta el 16 de abril, esta vulnerabilidad permite a un atacante remoto no autenticado ejecutar c\u00f3digo en remoto (RCE) en el dispositivo afectado. La vulnerabilidad se produce por un fallo en la gesti\u00f3n de los mensajes SSH en la fase de autenticaci\u00f3n.<\/p>\n\n\n\n
Vulnerabilidad CVE-2024-12797:<\/p>\n\n\n\n
Vulnerabilidad de severidad alta en OpenSSL, que afecta a las conexiones TLS y DTLS que utilizan claves p\u00fablicas sin procesar. Su explotaci\u00f3n podr\u00eda provocar ataques de intermediarios (man-in-the-middle) cuando no se detecta el fallo de autenticaci\u00f3n del servidor.<\/p>\n\n\n\n