SysAdmin 24x7

Inyección SQL en FortiWeb de Fortinet Fecha 09/07/2025 Importancia 5 - Crítica Recursos Afectados FortiWeb 7.6, versiones desde la 7.6.0 hasta la 7.6.3; FortiWeb 7.4, versiones desde la 7.4.0 hasta la 7.4.7; FortiWeb 7.2, versiones desde la 7.2.0 hasta la 7.2.10; FortiWeb 7.0, versiones desde la 7.0.0 hasta la 7.0.10. Descripción Kentaro Kawane de GMO Cybersecurity ha informado de esta vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante, no autenticado, ejecutar, sin autorización, código SQL o comandos a través de solicitudes HTTP o HTTPS manipuladas. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/inyeccion-sql-en-fortiweb-de-fortinet

Microsoft - Jul 2025 Security Updates https://msrc.microsoft.com/update-guide/releaseNote/2025-Jul

Apache Under the Lens: Tomcat’s Partial PUT and Camel’s Header Hijack https://unit42.paloaltonetworks.com/apache-cve-2025-24813-cve-2025-27636-cve-2025-29891/

Cisco Unified Communications Manager Static SSH Credentials Vulnerability Advisory ID: cisco-sa-cucm-ssh-m4UBdpE7 First Published: 2025 July 2 16:00 GMT Version 1.0: Final Workarounds: No workarounds available Cisco Bug IDs: CSCwp27755 CVE-2025-20309 CWE-798 CVSS Score: Base 10.0 Vulnerable Products This vulnerability affects Cisco Unified CM and Unified CM SME Engineering Special (ES) releases 15.0.1.13010-1 through 15.0.1.13017-1, regardless of device configuration. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7

Múltiples vulnerabilidades 0day en QConvergeConsole de Marvell Fecha 30/06/2025 Importancia 5 - Crítica Recursos Afectados QConvergeConsole de Marvell. Descripción kimiya y Andrea Micalizzi (rgod) han descubierto un total de 4 vulnerabilidades de severidad crítica que, en caso de ser explotadas, permitirían a atacantes remotos, no autenticados, ejecutar código arbitrario en las instalaciones afectadas del producto. Solución El producto ya no dispone de mantenimiento al haber llegado al final de su vida útil (EoL) y al final de su soporte (EoS) en la versión 5.5.0.85. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-0day-en-qconvergeconsole-de-marvell

Security Bulletin: NVIDIA Megatron LM - June 2025 https://nvidia.custhelp.com/app/answers/detail/a_id/5663

Detectadas múltiples vulnerabilidades en varias marcas de impresoras Fecha 26/06/2025 Importancia 5 - Crítica Recursos Afectados Impresoras de los siguientes fabricantes, para cada uno de ellos se indica el enlace donde puede consultar el listado completo de los modelos afectados: Brother Industries, Ltd. Brother Laser and Inkjet Printer Brother document scanner Brother Label Printer FUJIFILM Business Innovation Corp. Konica Minolta, Inc. Ricoh Company, Ltd. Toshiba Tec Corporation. Descripción Se han detectado múltiples vulnerabilidades que afectan a diferentes modelos de impresoras y que podrían permitir a un atacante acceder o divulgar información confidencial. https://www.incibe.es/empresas/avisos/detectadas-multiples-vulnerabilidades-en-varias-marcas-de-impresoras

Desbordamiento de memoria en NetScaler Fecha 26/06/2025 Importancia 5 - Crítica Recursos Afectados Las versiones compatibles de NetScaler ADC y NetScaler Gateway: NetScaler ADC y NetScaler Gateway 14.1, anteriores a 14.1-47.46; NetScaler ADC y NetScaler Gateway 13.1, anteriores a 13.1-59.19; NetScaler ADC 13.1-FIPS y NDcPP, anteriores a 13.1-37.236-FIPS y NDcPP. Las versiones 12.1 y 13.0 de NetScaler ADC y NetScaler Gateway han llegado al final de su ciclo de vida (EOL) y presentan vulnerabilidades. Se recomienda a los clientes actualizar sus dispositivos a una de las versiones compatibles que solucionen estas vulnerabilidades. Descripción NetScaler ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante provocar un flujo de control no deseado y una denegación de servicio. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/desbordamiento-de-memoria-en-netscaler

Múltiples vulnerabilidades en productos de Cisco Fecha 26/06/2025 Importancia 5 - Crítica Recursos Afectados Para CVE-2025-20281: Cisco ISE y ISE-PIC, versiones 3.3 y posteriores. Para CVE-2025-20282: Cisco ISE y ISE-PIC, versión 3.4. Descripción Cisco ha publicado 2 vulnerabilidades de severidad crítica, cuya explotación podría permitir a un atacante remoto, no autenticado, ejecutar código arbitrario en el sistema operativo subyacente como root o subir archivos arbitrarios a un dispositivo afectado y luego ejecutar esos archivos en el sistema operativo subyacente. Solución Cisco ha publicado actualizaciones de software gratuitas que solucionan las vulnerabilidad descritas en este aviso. Los clientes con contratos de servicio que les den derecho a actualizaciones de software periódicas deben obtener las correcciones de seguridad a través de sus canales de actualización habituales. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-cisco-7

Múltiples vulnerabilidades en VMware Tanzu Fecha 26/06/2025 Importancia 5 - Crítica Recursos Afectados Los productos: VMware Tanzu Data Services; VMware Tanzu Data Services Pack; VMware Tanzu Data Services Solutions; VMware Tanzu Data Suite; VMware Tanzu PostgreSQL; VMware Tanzu SQL. Para: Postgres 17.5.0; Postgres 17.4.0; Postgres 16.9.0; Postgres 16.8.0; Postgres 15.13.0; Postgres 15.12.0; Postgres 14.18.0; Postgres 14.17.0; Postgres 13.21.0; Postgres 13.20.0; Valkey 8.0.2; Valkey 7.2.9. Descripción Broadcom ha publicado 3 notas de seguridad en las cuales informan de la actualización de gran cantidad de vulnerabilidades, entre ellas 4 de severidad crítica que, en caso de ser explotadas, podrían permitir evitar la autorización y ejecutar código en remoto, entre otras acciones. Solución Actualizar a la última versión de los productos afectados. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-vmware-tanzu

RARLAB WinRAR Directory Traversal Remote Code Execution Vulnerability ZDI-25-409 ZDI-CAN-27198 CVE ID CVE-2025-6218 CVSS SCORE 7.8, AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H AFFECTED VENDORS RARLAB AFFECTED PRODUCTS WinRAR VULNERABILITY DETAILS This vulnerability allows remote attackers to execute arbitrary code on affected installations of RARLAB WinRAR. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the handling of file paths within archive files. A crafted file path can cause the process to traverse to unintended directories. An attacker can leverage this vulnerability to execute code in the context of the current user. https://www.zerodayinitiative.com/advisories/ZDI-25-409/

Múltiples vulnerabilidades en productos de VMware Fecha 19/06/2025 Importancia 5 - Crítica Recursos Afectados VMware Tanzu Greenplum 7.5.0; VMware Tanzu para Postgres en Kubernetes 4.1.0; VMware Tanzu para Valkey en Kubernetes 1.1.0. Descripción Boadcom ha publicado varias notas de seguridad en las cuales se mencionan 19 vulnerabilidades de severidad crítica que de ser explotadas podrían poner en riesgo sus sistemas. Solución Actualizar a la última versión disponible. Para más información consultar los enlaces que se encuentran en referencias. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-vmware-0

Desbordamiento de búfer basado en pila en DIR-632 de D-Link Fecha 19/06/2025 Importancia 5 - Crítica Recursos Afectados Routers DIR-632 de D-Link con firmware 103B08. Descripción Se ha descubierto una vulnerabilidad de severidad crítica que afecta a los routers DIR-632 de D-Link y que, en caso de ser explotada, comprometería la confidencialidad, integridad y/o disponiblidad de los sistemas. Solución El dispositivo afectado ha llegado al final de su vida útil (EOL, End Of Life) y no se espera que vaya a ser actualizado. Por lo que la única opción que existe actualmente es cambiar este objeto por un producto alternativo que sí cuente con soporte. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/desbordamiento-de-bufer-basado-en-pila-en-dir-632-de-d-link

Múltiples vulnerabilidades en NetScaler ADC y NetScaler Gateway de Citrix Fecha 19/06/2025 Importancia 5 - Crítica Recursos Afectados Se ven afectadas las siguientes versiones de los productos: NetScaler ADC y NetScaler Gateway 14.1, anteriores a 14.1-43.56; NetScaler ADC y NetScaler Gateway 13.1, anterior a 13.1-58.32; NetScaler ADC 13.1-FIPS y NDcPP, anterior a 13.1-37.235-FIPS y NDcPP; NetScaler ADC 12.1-FIPS, anterior a RE 12.1-55.328-FIPS; NetScaler ADC y NetScaler Gateway 12.1 y 13.0, ambas con soporte finalizado (EOL, End Of Life); Secure Private Access on-prem y Secure Private Access Hybrid que utilicen instancias de NetScaler, también se ven afectados por esta vulnerabilidad. NOTA: Para que a NetScaler le afecte la vulnerabilidad CVE-2025-5777 es preciso que esté configurado como Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) o como servidor virtual de Autenticación, Autorización y Contabilidad (AAA, Authentication, Authorization, and Accounting). Descripción Positive Technologies y ITA MOD CERT (CERTDIFESA) han descubierto 2 vulnerabilidades, una de severidad crítica y otra alta que, en caso de ser explotadas, podrían afectar negativamente a la integridad, disponibilidad y/o confidencialidad de los sistemas. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-netscaler-adc-y-netscaler-gateway-de-citrix

Vulnerabilities Resolved in Veeam Backup & Replication 12.3.2 https://www.veeam.com/kb4743

Múltiples vulnerabilidades en productos GitLab Fecha 13/06/2025 Importancia 4 - Alta Recursos Afectados Las siguientes versiones de GitLab Community Edition (CE), Enterprise Edition (EE) y GitLab Ultimate (EE) se ven afectadas: Desde la versión 18.0 hasta la 18.0.2; Versiones 17.9 anteriores a 17.10.8, 17.11 anteriores a 17.11.4, y 18.0 anteriores a 18.0.2; Versiones 17.11 anteriores a 17.11.4 y 18.0 anteriores a 18.0.2; Versiones 17.7 anteriores a 17.10.8, 17.11 anteriores a 17.11.4, y 18.0 anteriores a 18.0.2. El resto de versiones afectadas por las vulnerabilidades de severidad media y baja, pueden consultarse en las referencias. Descripción GitLab ha publicado 10 vulnerabilidades: 4 de severidad alta, 5 de severidad media y 1 de severidad baja, que podrían permitir a atacantes realizar ataques de Cross-Site Scripting (XSS), inyectar encabezados maliciosos, provocar denegaciones de servicio o acceder a información restringida. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-gitlab-0

Múltiples vulnerabilidades en Streamline NX V3 de RICOH Fecha 13/06/2025 Importancia 5 - Crítica Recursos Afectados RICOH Streamline NX V3, para PC cliente, versiones de la 3.5.0 a 3.242.0 (CVE-2025-36506 y CVE-2025-46783) y de la 3.5.0 a la 3.7.0 (CVE-2025-48825). Para consultar la versión del producto en el PC, ejecutar RICOH Streamline NX PC Client: Hacer clic con el botón derecho en el icono de la bandeja de tareas e ir a la opción "Información de la versión". En el Panel de Control, en la lista de "Programas y características" comprobar la versión de "RICOH Streamline NX PC Client" Descripción CYS DET PEN de Siemen ha descubierto 3 vulnerabilidades, 1 de severidad crítica, otra media y otra baja que, en caso de ser explotadas, podrían permitir sobrescribir cualquier fichero de la máquina del usuario y deshabilitar cualquier funcionalidad que proporcione, ejecutar código como AUTHORITY/SYSTEM y ejecutar un DLL con código personalizado. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-streamline-nx-v3-de-ricoh

Microsoft - Jun 2025 Security Updates https://msrc.microsoft.com/update-guide/releaseNote/2025-Jun

Detectadas varias vulnerabilidades importantes en productos de QNAP Fecha 09/06/2025 Importancia 4 - Alta Recursos Afectados QTS, versiones 5.2.x y QuTS hero versiones h5.2.x; File Station, versiones 5.5.x; Qsync Central, versiones 4.5.x; QES, versión 2.2.0; QuRouter, versiones 2.4.x y 2.5.x; License Center, versiones 1.9.x. Descripción Se han detectado múltiples vulnerabilidades en varios productos QNAP de severidad alta. Una explotación con éxito de estas vulnerabilidades puede poner en riesgo la integridad de los sistemas y la información confidencial. Se recomienda actualizar a la última versión de firmware indicada por el fabricante para cada tipo de producto afectado. https://www.incibe.es/empresas/avisos/detectadas-varias-vulnerabilidades-importantes-en-productos-de-qnap

Múltiples vulnerabilidades en HP ThinPro 8.1 SP7 Fecha 05/06/2025 Importancia 5 - Crítica Recursos Afectados HP ThinPro, versiones anteriores a la 8.1 SP7. Descripción HP ha lanzado una actualización para su producto ThinPro que soluciona 994 vulnerabilidades, 13 de ellas críticas, 236 altas, 565 medias, 6 bajas y el resto sin severidad definida en el momento de la publicación. En caso de ser explotadas estas vulnerabilidades podrían permitir una escalada de privilegios, ejecución de código arbitrario, denegación de servicio o revelación de información. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-insight-remote-support-de-hpe