SysAdmin 24x7

Múltiples vulnerabilidades en Commvault Fecha 29/04/2025 Importancia 5 - Crítica Recursos Afectados Según la vulnerabilidad los productos afectados difieren aunque, en ambos casos, afecta tanto si el producto está instalado en sistemas Windows como Linux: Para la vulnerabilidad crítica CVE-2025-34028: Commvault Command Center, Innovation Release, versiones desde 11.38.0 hasta 11.38.19. Para la vulnerabilidad alta CVE-2025-3928: Commvault, maintenance release, versiones desde 11.36.0 hasta 11.36.45; Commvault, maintenance release, versiones desde 11.32.0 hasta 11.32.88; Commvault, maintenance release, versiones desde 11.28.0 hasta 11.28.140; Commvault, maintenance release, versiones desde 11.20.0 hasta 11.20.216. Descripción Commvault tiene dos vulnerabilidades, una de ellas de severidad crítica descubierta por Sonny MacDonald de watchTowr, y la otra de severidad alta. Estas vulnerabilidades pueden permitir la ejecución remota de código sin autenticación y crear y ejecutar webshells. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-commvault

Ejecución remota de código en Craft CMS Fecha 29/04/2025 Importancia 5 - Crítica Recursos Afectados Las siguientes versiones de Craft CMS están afectadas: desde la versión 3.0.0-RC1 hasta la 3.9.14, incluidas; desde la versión 4.0.0-RC1, hasta la 4.14.14, incluidas; desde la versión 5.0.0-RC1 hasta la 5.6.16, incluidas. Descripción Craft CMS ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecutar código remoto. Además, el fabricante afirma que existe evidencias de que la vulnerabilidad esta siendo explotada. Solución En función de la versión de la que se disponga, actualizar a las siguientes versiones de Craft CMS: 3.9.15; 4.14.15; 5.6.17. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-codigo-en-craft-cms

Escalada de privilegios locales en impresoras de EPSON Fecha 28/04/2025 Importancia 4 - Alta Recursos Afectados Impresoras EPSON con sistemas Windows configuradas en un idioma diferente al inglés. Descripción Erkan Ekici ha descubierto esta vulnerabilidad, de severidad alta, que afecta a impresoras EPSON en sistemas Windows configuradas en un idioma diferente al inglés. En caso de ser explotada, un atacante podría ejecutar código arbitrario y realizar una escalada de privilegios. Solución Instalar el parche que soluciona este problema. El fabricante recomienda que las actualizaciones de este producto se realicen a través de la herramienta actualización Epson Software Updater. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/escalada-de-privilegios-locales-en-impresoras-de-epson

Falta de verificación de autorización en NetWeaver Visual Composer de SAP Fecha 25/04/2025 Importancia 5 - Crítica Recursos Afectados SAP NetWeaver Visual Composer,   framework v7.50. Descripción SAP y Onapsis han publicado una nota de seguridad para comunicar la existencia de una vulnerabilidad 0day de severidad crítica que podría permitir a un atacante, no autenticado, explotar la vulnerabilidad para obtener el control total de los sistemas SAP. Se tiene constancia de que dicha vulnerabilidad está siendo explotada de forma activa mediante ransomware. Solución Actualizar lo antes posible a la última versión.  SAP ha publicado, fuera de su ciclo habitual de actualizaciones, el parche 3594142 para solucionar este problema. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/falta-de-verificacion-de-autorizacion-en-netweaver-visual-composer-de-sap

Ejecución no autorizada de código en remoto en Erlang/OTP SSH Server en múltiples productos de CISCO Fecha 24/04/2025 Importancia 5 - Crítica Recursos Afectados Los siguientes productos se ven afectados por la vulnerabilidad: Aplicación de red, servicio y Aceleración: ConfD, ConfD Basic (1) Gestión y suministro de redes: Network Services Orchestrator (NSO) (1) Smart PHY Routing y Switiching - Empresa y Proveedor de servicios: Intelligent Node Manager Ultra Cloud Core - Subscriber Microservices Infrastructure Nota: Los productos señalados con (1) son vulnerables porque aceptan mensajes no autenticados de solicitud de canal, pero debido a cómo están configurados, no son vulnerables a ejecución remota de código (RCE). CISCO aporta dos listados adicionales, uno de los productos que no se ven afectados por la vulnerabilidad y otro de productos en los que todavía están investigando su posible afectación. Ambos listados pueden consultarse en el enlace de las referencias. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-no-autorizada-de-codigo-en-remoto-en-erlangotp-ssh-server-en-multiples

Unauthenticated Remote Code Execution in Erlang/OTP SSH https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2

Varias vulnerabilidades encontradas en productos de Autodesk Fecha 16/04/2025 Importancia 4 - Alta Recursos Afectados Autodesk Advance Steel versiones 2023, 2024 y 2025; Autodesk AutoCAD versiones 2023, 2024 y 2025; Autodesk AutoCAD Architecture versiones 2023, 2024 y 2025; Autodesk AutoCAD Electrical versiones 2023, 2024 y 2025; Autodesk AutoCAD Map 3D versiones 2023, 2024 y 2025; Autodesk AutoCAD Mechanical versiones 2023, 2024 y 2025; Autodesk AutoCAD MEP versiones 2023, 2024 y 2025; Autodesk AutoCAD Plant 3D versiones 2023, 2024 y 2025; Autodesk AutoCAD LT versiones 2023, 2024 y 2025; Autodesk Civil 3D versiones 2023, 2024 y 2025; Autodesk Infrastructure Parts Editor versión 2025; Autodesk Inventor versión 2025; Autodesk Navisworks Manage versión 2025; Autodesk Navisworks Simulate versión 2025; Autodesk Revit versión 2025; Autodesk Vault Basic Client versión 2025. Descripción Autodesk informa 4 vulnerabilidades de severidad alta, que se podrían aprovechar para provocar un bloqueo, dañar datos o ejecutar código arbitrario en el contexto del proceso actual. https://www.incibe.es/empresas/avisos/varias-vulnerabilidades-encontradas-en-productos-de-autodesk

Cambio de contraseña no verificada en FortiSwitch de Fortinet Fecha 09/04/2025 Importancia 5 - Crítica Recursos Afectados Las siguientes versiones de FortiSwitch: 7.6.0; 7.4.0 a 7.4.4; 7.2.0 a 7.2.8; 7.0.0 a 7.0.10; 6.4.0 a 6.4.14. Descripción Daniel Rozeboom, del equipo de desarrollo de interfaz de usuario web de FortiSwitch, ha informado de una vulnerabilidad de severidad crítica que podría permitir que un atacante remoto, no autenticado, modifique las contraseñas de administrador. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/cambio-de-contrasena-no-verificada-en-fortiswitch-de-fortinet

Múltiples vulnerabilidades en PACS de MedDream Fecha 10/04/2025 Importancia 5 - Crítica Recursos Afectados Servidor PACS de MedDream. Descripción Chizuru Toyama, de TXOne Networks, ha informado de 4 vulnerabilidades de severidad crítica que afectan al servidor PACS de MedDream y de ser explotadas podrían permitir ejecutar código arbitrario. Solución Estas vulnerabilidades se han corregido en la versión 7.3.5.860. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-pacs-de-meddream

Boletín de seguridad de Android de abril de 2025 https://source.android.com/docs/security/bulletin/2025-04-01

Microsoft April 2025 Security Updates https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr

Actualización de seguridad de SAP de abril de 2025 Fecha 08/04/2025 Importancia 5 - Crítica Recursos Afectados SAP S/4HANA (Private Cloud), versiones: S4CORE 102, 103, 104, 105, 106, 107 y 108; SAP Landscape Transformation (Analysis Platform), versiones: DMIS 2011_1_700, 2011_1_710, 2011_1_730 y 2011_1_731; SAP Financial Consolidation, versión: FINANCE 1010; SAP NetWeaver Application Server ABAP, versiones: KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93 y 9.14; SAP Commerce Cloud, versiones: HY_COM 2205 y COM_CLOUD 2211; SAP Capital Yield Tax Management, versiones: CYTERP 420_700, CYT 800, IBS 7.0 y CYT4HANA 100; SAP NetWeaver y ABAP Platform (Service Data Collection), versiones: ST-PI 2008_1_700, 2008_1_710 y 740. Descripción SAP ha publicado su boletín mensual en el que se incluyen 20 vulnerabilidades: 3 de severidad crítica, 5 altas, 11 medias y 1 baja. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante inyectar código malicioso u omitir la autenticación. Solución El fabricante recomienda encarecidamente que el cliente visite el portal de soporte y aplique los parches de forma prioritaria para proteger su entorno SAP. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-abril-de-2025

Ivanti Releases Security Updates for Connect Secure, Policy Secure & ZTA Gateways Vulnerability (CVE-2025-22457) Release DateApril 04, 2025 Ivanti released security updates to address vulnerabilities (CVE-2025-22457) in Ivanti Connect Secure, Policy Secure & ZTA Gateways. A cyber threat actor could exploit CVE-2025-22457 to take control of an affected system. https://www.cisa.gov/news-events/alerts/2025/04/04/ivanti-releases-security-updates-connect-secure-policy-secure-zta-gateways-vulnerability-cve-2025

OpenVPN version 2.6.1 through 2.6.13 in server mode using TLS-crypt-v2 allows remote attackers to trigger a denial of service by corrupting and replaying network packets in the early handshake phase https://nvd.nist.gov/vuln/detail/CVE-2025-2704

Vulnerabilidad en controladores de impresoras de producción, multifunción y láser Fecha 01/04/2025 Importancia 5 - Crítica Recursos Afectados Controlador de impresora Generic Plus: PCL6 V3.12 y versiones anteriores; LIPS4 V3.12 y versiones anteriores; LIPSLX V3.12 y versiones anteriores; PS V3.12 y versiones anteriores; UFR II V3.12 y versiones anteriores. Descripción Canon informa que ha detectado una vulnerabilidad en algunos controladores de impresoras en su gama de impresoras de producción, impresoras multifunción para oficinas e impresoras láser pudiendo impedir la impresión o ejecutar código arbitrario si la impresión ha sido procesada por una aplicación maliciosa. https://www.incibe.es/empresas/avisos/vulnerabilidad-en-controladores-de-impresoras-de-produccion-multifuncion-y-laser

VMSA-2025-0006 Advisory Severity: Important CVSSv3 Range: 7.8 Synopsis: VMware Aria Operations updates address a local privilege escalation vulnerability (CVE-2025-22231) Issue date: 2025-04-01 CVE(s) CVE-2025-22231 Impacted Products VMware Aria Operations VMware Cloud Foundation VMware Telco Cloud Platform VMware Telco Cloud Infrastructure Introduction A local privilege escalation vulnerability in VMware Aria Operations was responsibly reported to VMware. Patches are available to remediate this vulnerability in affected VMware products. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25541

[Actualización 01/04/2025] Múltiples vulnerabilidades en productos Fortinet Fecha 15/01/2025 Importancia 5 - Crítica Recursos Afectados FortiOS: desde 7.00 hasta 7.0.16. FortiProxy: desde 7.0.0 hasta 7.0.19. desde 7.2.0 hasta 7.2.12. FortiSwitch: desde 6.0.0 hasta 6.0.7. desde 6.2.0 hasta 6.2.7. desde 6.4.0 hasta 6.4.13. desde 7.0.0 hasta 7.0.7. desde 7.2.0 hasta 7.2.5. 7.4.0 https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-fortinet-1

Múltiples vulnerabilidades en productos Apple Fecha 01/04/2025 Importancia 5 - Crítica Recursos Afectados Safari, versiones anteriores a la 18.4; Xcode, versiones anteriores a la 16.3; iOS, versiones anteriores a: 18.4; 16.7.11; 15.8.4; iPadOS, versiones anteriores a: 18.4; 16.7.11; 15.8.4; macOS Sequoia, versiones anteriores a 15.4; macOS Sonoma, versiones anteriores a 14.7.5; macOS Ventura, versiones anteriores a 13.7.5; tvOS, versiones anteriores a 18.4; visionOS, versiones anteriores a 2.4. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-apple-4

Chrome Releases Critical Update to Address CVE-2025-2783 Vulnerability Google has rolled out a new security update for Chrome users, following the discovery of a vulnerability, CVE-2025-2783, affecting the Windows version of the browser. The update was made available on Tuesday, March 25, 2025, as part of the Stable Channel Update for Desktop. This release includes a crucial fix for the vulnerability and will be gradually deployed to users in the coming days and weeks. https://thecyberexpress.com/chrome-stable-channel-update/