{"id":1153,"date":"2026-06-10T19:41:32","date_gmt":"2026-06-10T19:41:32","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/10\/cisa-agrega-fallas-de-cisco-chrome-y-arista-al-catalogo-kev-en-medio-de-una-explotacion-activa-cyberdefensa-mx\/"},"modified":"2026-06-10T19:41:32","modified_gmt":"2026-06-10T19:41:32","slug":"cisa-agrega-fallas-de-cisco-chrome-y-arista-al-catalogo-kev-en-medio-de-una-explotacion-activa-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/10\/cisa-agrega-fallas-de-cisco-chrome-y-arista-al-catalogo-kev-en-medio-de-una-explotacion-activa-cyberdefensa-mx\/","title":{"rendered":"CISA agrega fallas de Cisco, Chrome y Arista al cat\u00e1logo KEV en medio de una explotaci\u00f3n activa \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes <a href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2026\/06\/09\/cisa-adds-three-known-exploited-vulnerabilities-catalog\">agregado<\/a> tres nuevas vulnerabilidades en sus vulnerabilidades explotadas conocidas (<a href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\">KEV<\/a>) cat\u00e1logo, tras informes de explotaci\u00f3n activa.<\/p>\n<p>La lista de vulnerabilidades es la siguiente:<\/p>\n<ul>\n<li><b>CVE-2026-20245<\/b> (Puntuaci\u00f3n CVSS: 7,8): una codificaci\u00f3n inadecuada o una vulnerabilidad de escape de salida en Cisco Catalyst SD-WAN Manager que podr\u00eda permitir a un atacante local autenticado ejecutar comandos arbitrarios como root suministrando un archivo manipulado al sistema afectado.<\/li>\n<li><b>CVE-2026-11645<\/b> (Puntuaci\u00f3n CVSS: 8,8): una vulnerabilidad de lectura y escritura fuera de l\u00edmites en Google Chrome V8 que podr\u00eda permitir a un atacante remoto ejecutar c\u00f3digo arbitrario dentro de un entorno limitado a trav\u00e9s de una p\u00e1gina HTML dise\u00f1ada.<\/li>\n<li><b><a href=\"https:\/\/www.arista.com\/en\/support\/advisories-notices\/security-advisory\/24005-security-advisory-0137\">CVE-2026-7473<\/a><\/b>  (Puntuaci\u00f3n CVSS: 6,9): una comparaci\u00f3n incompleta con la vulnerabilidad de factores faltantes en el sistema operativo extensible (EOS) Arista que podr\u00eda explotarse para procesar el tr\u00e1fico de t\u00fanel no configurado.<\/li>\n<\/ul>\n<h3>No se planea ning\u00fan parche para la falla explotada de Arista EOS<\/h3>\n<p>\u00abEn las plataformas afectadas que ejecutan Arista EOS donde hay una configuraci\u00f3n de decapsulaci\u00f3n de t\u00fanel, como VXLAN (LAN extensible virtual), grupos decap o una interfaz de t\u00fanel GRE (encapsulaci\u00f3n de enrutamiento gen\u00e9rico), el conmutador decapsular\u00e1 y reenviar\u00e1 incorrectamente otros paquetes tunelizados inesperados con una IP de destino que coincida con su IP de decapsulaci\u00f3n configurada\u00bb, dijo Arista.<\/p>\n<p>\u00abEsto ocurre porque el conmutador no verifica el tipo de protocolo del t\u00fanel, lo que podr\u00eda provocar un procesamiento inesperado del tr\u00e1fico del t\u00fanel no configurado\u00bb.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/ai-cant-stop-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjPEV6-530TOlxG6PjrmdlY623wpBwduZ7t1HV6flcmO5R4q4AmfixDUzW0CrhlvMVNWbhvOIso-UDNTka4W_W9Chrdj_dglwBZwi7DuePM2IMIl-hfUYVIqBXgfpr_2619K8Gptb4LzwJ6gUbi7lWl2M8AFQJsHEaw63Q7tZ6708YGruiHrr0Y2W9YYxLQ\/s728-e100\/ThreatLocker-d.png\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>El defecto de seguridad afecta principalmente a los productos de las series 7020R, 7280R\/R2 y 7500R\/R2. Sin embargo, para que se produzca una explotaci\u00f3n exitosa, el dispositivo debe configurarse como un punto final de t\u00fanel con una IP de decapsulaci\u00f3n, como un VXLAN VTEP, un punto final de t\u00fanel GRE o con un grupo de decapsulaci\u00f3n de IP.<\/p>\n<p>La compa\u00f1\u00eda de equipos de red reconoci\u00f3 que la vulnerabilidad ha sido \u00abinformada como explotada en la naturaleza\u00bb, y le dio cr\u00e9dito a Scott Christiansen, Lukas Peitz, Rich Compton y Jonathan Davis de Comcast por revelarla responsablemente.<\/p>\n<p>A pesar de esto, Arista dijo que no se planean parches para abordar CVE-2026-7473, citando riesgos de que hacerlo podr\u00eda romper las configuraciones existentes en las implementaciones. La compa\u00f1\u00eda ha descrito mitigaciones para abordar el problema.<\/p>\n<p>\u00abHay dos enfoques amplios para mitigar este problema: (1) aplicar ACL en dispositivos ascendentes o (2) aplicar ACL en los dispositivos donde se produce la decapsulaci\u00f3n inesperada\u00bb, dijo Arista. \u00abEn ambos casos, la idea es permitir selectivamente s\u00f3lo el tr\u00e1fico de t\u00fanel leg\u00edtimo o bloquear selectivamente el tr\u00e1fico de t\u00fanel malicioso\u00bb.<\/p>\n<p>Se orden\u00f3 a las agencias del Poder Ejecutivo Civil Federal (FCEB) que apliquen las correcciones o mitigaciones necesarias antes del 23 de junio de 2026 para contrarrestar la amenaza planteada por las tres vulnerabilidades.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado tres nuevas vulnerabilidades en sus vulnerabilidades explotadas conocidas (KEV) cat\u00e1logo, tras informes de explotaci\u00f3n activa. La lista de vulnerabilidades es la siguiente: CVE-2026-20245 (Puntuaci\u00f3n CVSS: 7,8): una codificaci\u00f3n inadecuada o una vulnerabilidad de escape de salida en Cisco Catalyst SD-WAN [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[107,405,3036,411,17,100,62,24,106,103,110,448,132],"class_list":["post-1153","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-activa","tag-agrega","tag-arista","tag-catalogo","tag-chrome","tag-cisa","tag-cisco","tag-cyberdefensa-mx","tag-explotacion","tag-fallas","tag-kev","tag-medio","tag-una"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1153"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1153\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}