SysAdmin 24x7

Múltiples vulnerabilidades en productos de IBM Fecha 14/11/2025 Importancia 5 - Crítica Recursos Afectados AIX: 7.2 y 7.3; VIOS: 3.1 y 4.1. Descripción IBM ha publicado 4 vulnerabilidades: 3 de severidad crítica y 1 de severidad alta que podrían permitir a un atacante remoto ejecutar comandos arbitrarios o realizar un man-in-the-middle, Solución Actualizar a la versiones corregidas para AIX y VIOS. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-ibm-0

Fortinet Path confusion vulnerability in GUI IR Number FG-IR-25-910 Published Date Nov 14, 2025 Component GUI Severity Critical CVSSv3 Score 9.1 Impact Improper access control CVE ID CVE-2025-64446 Summary A relative path traversal vulnerability [CWE-23] in FortiWeb may allow an unauthenticated attacker to execute administrative commands on the system via crafted HTTP or HTTPS requests. Fortinet has observed this to be exploited in the wild Version Affected Solution FortiWeb 8.0 8.0.0 through 8.0.1 Upgrade to 8.0.2 or above FortiWeb 7.6 7.6.0 through 7.6.4 Upgrade to 7.6.5 or above FortiWeb 7.4 7.4.0 through 7.4.9 Upgrade to 7.4.10 or above FortiWeb 7.2 7.2.0 through 7.2.11 Upgrade to 7.2.12 or above FortiWeb 7.0 7.0.0 through 7.0.11 Upgrade to 7.0.12 or above https://fortiguard.fortinet.com/psirt/FG-IR-25-910

Múltiples vulnerabilidades en el core de Drupal Fecha 13/11/2025 Importancia 4 - Alta Recursos Afectados Versiones desde la 8.0.0 hasta la 10.4.9 (no incluida); Versiones desde la 10.5.0 hasta la 10.5.6 (no incluida); Versiones desde la 11.0.0 hasta la 11.1.9 (no incluida); Versiones desde la 11.2.0 hasta la 11.2.8 (no incluida). Descripción Drupal ha publicado 4 vulnerabilidades de severidad alta que afectan a su núcleo y que de ser explotadas podrían permitir que las solicitudes legítimas reciban respuestas almacenadas en caché inapropiadas, ejecución remota de código, desfigurar el sitio o provocar que algunos usuarios obtengan versiones almacenadas en caché de archivos con información a la que no deberían tener acceso. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-el-core-de-drupal-0

ED 25-03 Guidance for Device Updates and Patching https://www.cisa.gov/ed-25-03-guidance-device-updates-and-patching

Actualización de seguridad de SAP de noviembre de 2025 Fecha 12/11/2025 Importancia 5 - Crítica https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-noviembre-de-2025

Microsoft - Nov 2025 Security Updates https://msrc.microsoft.com/update-guide/releaseNote/2025-Nov

Múltiples vulnerabilidades en productos de Qnap Fecha 10/11/2025 Importancia 5 - Crítica Recursos Afectados QTS 5.2.x; QuTS héroe h5.2.x; QuTS héroe h5.3.x; HBS 3 Hybrid Backup Sync 26.1.x y versiones anteriores; Malware Remover 6.6.x; Hyper Data Protector 2.2.x; Descripción Qnap ha publicado 4 vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían comprometer la integridad y seguridad de los sistemas afectados. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-qnap

Múltiples vulnerabilidades en productos de VMware Fecha 06/11/2025 Importancia 5 - Crítica Recursos Afectados Servicios de IA para la plataforma VMware Tanzu anteriores a v10.3.0; Foundation Core para VMware Tanzu Platform anteriores a v3.2.0; Monitorización de la integridad de archivos para VMware Tanzu Platform anteriores a v2.1.49; Cifrado IPsec para VMware Tanzu Platform anteriores a v1.9.68; Segmentación de aislamiento para VMware Tanzu Platform anteriores a v10.2.4 y 6.0.21+LTS-T VMware Tanzu RabbitMQ en la plataforma Tanzu anteriores a v10.1.0; Servicios de aplicaciones para VMware Tanzu Platform anteriores a v3.3.11; NodeJS Buildpack anteriores a v1.8.61; Cloud Service Broker para Azure para VMware Tanzu Platform anteriores a v1.13.1; Elastic Application Runtime para VMware Tanzu Platform anteriores a v10.2.4+LTS-T; Soporte extendido de la aplicación para la plataforma Tanzu anteriores a v1.0.7 y v1.0.8. Las vulnerabilidades afectan a diferentes componentes dentro de los productos por lo que se recomienda visitar los avisos enlazados en referencias. Descripción Broadcom ha publicado 16 notas de seguridad que afectan a productos de WMware con 313 vulnerabilidades: 10 de severidad alta, 80 altas, 166 medias y 56 bajas. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-vmware-3

Múltiples vulnerabilidades en Django Fecha 06/11/2025 Importancia 5 - Crítica Recursos Afectados Las siguientes versiones de Django: 5.2 anterior a 5.2.8; 5.1 anterior a 5.1.14; 4.2 anterior a 4.2.26; Importante: No se ha verificado si las series de versiones anteriores: 5.0.x, 4.1.x y 3.2.x también están afectadas. Descripción Django ha informado de 2 vulnerabilidades, 1 de severidad crítica descubierta por cyberstan y otra alta que podrían permitir a un atacante realizar acciones de inyección SQL y, potencialmente, realizar ataques de denegación de servicio. Solución Actualizar el producto a las siguientes versiones: 5.2.8; 5.1.14; 4.2.26. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-django

Ejecución de código en remoto en Cisco Unified CCX Fecha 06/11/2025 Importancia 5 - Crítica Recursos Afectados Las siguientes versiones de Cisco Unified CCX, independientemente de la configuración del dispositivo: 12.5 SU3 y anteriores; 15.0. Descripción Jahmel Harris ha descubierto 2 vulnerabilidades de severidad crítica que podrían permitir a un atacante no autenticado y en remoto subir ficheros arbitrarios, esquivar la autenticación, ejecutar comandos arbitrarios y elevar privilegios a nivel de root. Solución Actualizar los productos a la siguiente versión: 12.5 SU3 ES07; 15.0 ES01. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-de-codigo-en-remoto-en-cisco-unified-ccx

Múltiples vulnerabilidades en productos de VMware Tanzu Fecha 04/11/2025 Importancia 5 - Crítica Recursos Afectados VMware Tanzu Data Intelligence; VMware Tanzu Data Suite; VMware Tanzu Greenplum; Tanzu Kubernetes Runtime; VMware Tanzu Application Service; VMware Tanzu Kubernetes Grid Integrated Edition; VMware Tanzu Platform; VMware Tanzu Platform - Cloud Foundry; VMware Tanzu Platform Core; VMware Tanzu Platform - Kubernetes; Vmware Tanzu Platform - SM. Descripción Broadcom ha publicado para su programa VMware Tanzu 2 avisos de seguridad con 26 vulnerabilidades en total, de las cuales 2 son de severidad crítica, 9 altas y 15 medias. Si se explotan las vulnerabilidades, se puede alterar el flujo normal de comunicaciones. Solución Actualizar el producto a la última versión. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-vmware-tanzu-0

VMSA-2025-0015 UPDATE VMware Important Security Advisory: VMware Aria Operations and VMware Tools updates address multiple vulnerabilities (CVE-2025-41244,CVE-2025-41245, CVE-2025-41246) Changelog: 2025-10-30 VMSA-2025-0015.1 Updated security advisory to add notes for 3a "Broadcom has information to suggest that suspected exploitation of CVE-2025-41244 has occurred in the wild." Impacted Product(s): VMware Aria Operations VMware Tools VMware Cloud Foundation VMware Telco Cloud Platform VMware Telco Cloud Infrastructure https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149

Múltiples vulnerabilidades en Dell Storage Manager Fecha 27/10/2025 Importancia 5 - Crítica Recursos Afectados Dell Storage Manager, versiones anteriores a 2020 R1.21. Descripción Dell ha informado de 3 vulnerabilidades que afectan a sus productos: 1 de severidad crítica, 1 alta y otra media. En caso de ser explotadas, las vulnerabilidades podrían permitir a un atacante sin autenticación acceder a un amplio conjunto de la API e incluso cambiar la contraseña de un usuario especial existente; o lograr la revelación de información. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-dell-storage-manager

Vulnerabilidad crítica en Adobe Commerce y Magento Open Source Fecha 28/10/2025 Importancia 5 - Crítica Recursos Afectados Adobe Commerce: 2.4.9-alpha2 y anteriores; 2.4.8-p2 y anteriores; 2.4.7-p7 y anteriores; 2.4.6-p12 y anteriores; 2.4.5-p14 y anteriores; 2.4.4-p15 y anteriores. Adobe Commerce B2B: 1.5.3-alpha2 y anteriores; 1.5.2-p2 y anteriores; 1.4.2-p7 y anteriores; 1.3.4-p14 y anteriores; 1.3.3-p15 y anteriores. Magento Open Source: 2.4.9-alpha2 y anteriores; 2.4.8-p2 y anteriores; 2.4.7-p7 y anteriores; 2.4.6-p12 y anteriores; 2.4.5-p14 y anteriores. Descripción Adobe ha publicado una actualización de seguridad para Adobe Commerce y Magento Open Source que soluciona una vulnerabilidad de severidad crítica de la cual se tiene constancia que está siendo explotada. Solución Actualizar Adobe Commerce y Magento Open Source a las versiones 2.4.4 y 2.4.7. https://www.incibe.es/empresas/avisos/vulnerabilidad-critica-en-adobe-commerce-y-magento-open-source

CVE-2025-59287 Title: Windows Server Update Service (WSUS) Remote Code Execution Vulnerability Version: 3.0 Reason for revision: Security hotpatch updates are now available for supported versions of Windows Server 2022 and Windows Server 2025. Note that a reboot will be required after you install these hotpatch updates. Originally released: October 14, 2025 Last updated: October 24, 2025 Aggregate CVE severity rating: Critical Customer action required: Yes https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287

CVE-2025-25004 Title: PowerShell Elevation of Privilege Vulnerability Version: 2.0 Reason for revision: In the Security Updates table, updated Download and Article links for PowerShell 7.4 and PowerShell 7.5. See [https://github.com/PowerShell/Announcements/issues/81](https://github.com/PowerShell/Announcements/issues/81) for more information. Originally released: October 14, 2025 Last updated: October 21, 2025 Aggregate CVE severity rating: Important Customer action required: Yes https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25004

HoneyCON 2025 Fecha y hora mar, 28 oct 2025 19:00 - sáb, 1 nov 2025 13:00 CET Ubicación Centro Asociado de la UNED Guadalajara (Edificio San Jose) Entradas (talleres gratuitos): https://www.eventbrite.es/e/entradas-honeycon-2025-1722557930139

Falta de validación en el módulo Checkout de Prestashop Fecha 20/10/2025 Importancia 5 - Crítica Recursos Afectados Versiones anteriores a las siguientes: 5.0.0 (incluida); 5.0.5; 1.3.0 (incluida); 4.4.1. Descripción iNem0o ha informado sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante acceder a la cuenta del cliente mediante correo electrónico. https://www.incibe.es/empresas/avisos/falta-de-validacion-en-el-modulo-checkout-de-prestashop

Microsoft fixes highest-severity ASP.NET Core flaw ever Earlier this week, Microsoft patched a vulnerability that was flagged with the "highest ever" severity rating received by an ASP.NET Core security flaw. This HTTP request smuggling bug (CVE-2025-55315) was found in the Kestrel ASP.NET Core web server, and it enables authenticated attackers to smuggle another HTTP request to hijack other users' credentials or bypass front-end security controls. https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-highest-severity-aspnet-core-flaw-ever/

Ejecución de código remoto en WINS de Samba Fecha 16/10/2025 Importancia 5 - Crítica Recursos Afectados Todas las versiones de Samba desde la 4.0. Descripción Samba ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecutar código en remoto en el servidor. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-de-codigo-remoto-en-wins-de-samba