Vulnerabilidades en los portátiles DLO de Veritas
Recursos afectados de Veritas:
- Arctera/Veritas Desktop Laptop Option (DLO): v9.9 y versiones anteriores.
Recursos afectados ajenos a Veritas:
- Servidor HTTP Apache: v2.4.59 y versiones anteriores;
- Apache Tomcat: v10.1.34 y versiones anteriores.
Veritas informa que ha encontrado problemas en su ordenador portátil (DLO) debido a dos vulnerabilidades críticas que afectan al servidor HTTP Apache y a Apache Tomcat.
Veritas facilita una solución en la siguiente URL, donde se incluye una guía para actualizar el servidor HTTP Apache y Apache Tomcat a las últimas versiones disponibles.
Recuerda la importancia de mantener los sistemas actualizados para evitar vulnerabilidades como la descrita en este aviso. Además, contar con un plan de respuesta ante incidentes puede ayudar a mitigar el impacto de las amenazas.
Se han encontrado dos vulnerabilidades críticas que afectan a Apache HTTP Server y a Apache Tomcat.
CVE-2024-38475
Existe una vulnerabilidad crítica en Apache que podría permitir a un atacante engañar al servidor usando direcciones web manipuladas. A través de esta acción, se podría acceder a archivos que deberían estar ocultos o incluso hacer que el servidor ejecute código peligroso. Esto sucede porque una parte del sistema (mod_rewrite) no revisa bien las URLs. El resultado podría derivar en un robo de datos o en la pérdida del control del servidor.
CVE-2025-24813
Esta vulnerabilidad de severidad crítica podría permitir la ejecución remota de código, la divulgación de información confidencial o añadir contenido malicioso agregado a los archivos cargados a través de un servlet predeterminado habilitado para escritura en Apache Tomcat. Si se dieran los casos mencionados anteriormente, un ciberdelincuente podría ver archivos confidenciales o inyectar contenido en los archivos.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
