SysAdmin 24x7

Múltiples vulnerabilidades en DIR-816 de D-link Fecha 05/06/2025 Importancia 5 - Crítica Recursos Afectados DIR-816: versión 1.10CNB05. Descripción Se han publicado 3 vulnerabilidades de severidad crítica que podría poner en riesgo la confidencialidad, la integridad y la disponibilidad de la información. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-dir-816-de-d-link

Uso de credenciales en el código en Cisco Identity Services Engine (ISE) en plataformas en la nube Fecha 05/06/2025 Importancia 5 - Crítica Recursos Afectados La vulnerabilidad afecta a las siguientes versiones de Cisco ISE si está configurado de forma predeterminada y se implementa en las plataformas AWS, Azure y OCI: Plataforma AWS Productos ISE: 3.1, 3.2, 3.3 y 3.4; Plataforma Azure: Productos ISE: 3.2, 3.3 y 3.4; Plataforma OCI: Productos ISE: 3.2, 3.3 y 3.4; Importante : La vulnerabilidad únicamente afecta si el nodo de administración principal está implementado en la nube. En caso de que el nodo de administración principal esté implementado localmente, el producto no se ve afectado por la vulnerabilidad. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/uso-de-credenciales-en-el-codigo-en-cisco-identity-services-engine-ise-en

Cisco Identity Services Engine on Cloud Platforms Static Credential Vulnerability Advisory ID: cisco-sa-ise-aws-static-cred-FPMjUcm7 First Published: 2025 June 4 16:00 GMT Version 1.3: Final Workarounds: No workarounds available Cisco Bug IDs: CSCwn63400 CVE-2025-20286 CWE-259 CVSS Score: Base 9.9 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7

VMSA-2025-0012 VMware NSX updates address multiple vulnerabilities (CVE-2025-22243, CVE-2025-22244, CVE-2025-22245) Advisory ID: VMSA-2025-0012 Advisory Severity: Important CVSSv3 Range: 5.9-7.5 Synopsis: VMware NSX updates address multiple vulnerabilities (CVE-2025-22243, CVE-2025-22244, CVE-2025-22245) Issue date: 2025-06-04 CVE(s) CVE-2025-22243, CVE-2025-22244, CVE-2025-22245 Impacted Products VMware NSX Vmware Cloud Foundation VMware Telco Cloud Platform Introduction Multiple vulnerabilities in VMware NSX were privately reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25738

Vulnerabilidades en los portátiles DLO de Veritas Fecha 29/05/2025 Importancia 5 - Crítica Recursos Afectados Recursos afectados de Veritas: Arctera/Veritas Desktop Laptop Option (DLO): v9.9 y versiones anteriores. Recursos afectados ajenos a Veritas: Servidor HTTP Apache: v2.4.59 y versiones anteriores; Apache Tomcat: v10.1.34 y versiones anteriores. Descripción Veritas informa que ha encontrado problemas en su ordenador portátil (DLO) debido a dos vulnerabilidades críticas que afectan al servidor HTTP Apache y a Apache Tomcat. https://www.incibe.es/empresas/avisos/vulnerabilidades-en-los-portatiles-dlo-de-veritas

Ausencia de autenticación en productos Fortinet Fecha 29/05/2025 Importancia 5 - Crítica Recursos Afectados Los siguientes productos de Fortinet están afectados: FortiOS, versión 7.6.0, y versiones comprendidas entre la 7.4.4 y la 7.4.6. FortiProxy, versiones comprendidas entre la 7.6.0 y la 7.6.1. FortiSwitchManager, versión 7.2.5. Descripción Cam B de Vital, y Matheus Maia de NBS Telecom, han reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante acceder al dispositivo como un administrador válido a través de un bypass de autenticación. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ausencia-de-autenticacion-en-productos-fortinet

NETGEAR Router Flaw Allows Full Admin Access by Attackers A severe authentication bypass vulnerability (CVE-2025-4978) has been uncovered in NETGEAR’s DGND3700v2 wireless routers, enabling unauthenticated attackers to gain full administrative control over affected devices. https://gbhackers.com/netgear-router-flaw/

VMSA-2025-0009 : VMware Cloud Foundation updates address multiple vulnerabilities (CVE-2025-41229, CVE-2025-41230, CVE-2025-41231) Advisory ID: VMSA-2025-0009 Advisory Severity: Important CVSSv3 Range: 7.3-8.2 Synopsis: VMware Cloud Foundation updates address multiple vulnerabilities (CVE-2025-41229, CVE-2025-41230, CVE-2025-41231) Issue date: 2025-05-20 CVE(s) CVE-2025-41229, CVE-2025-41230, CVE-2025-41231 Impacted Products VMware Cloud Foundation Introduction Multiple vulnerabilities in VMware Cloud Foundation were privately reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25733

Desbordamiento de búfer basado en pila en TP-Link Archer AX50 Fecha 20/05/2025 Importancia 5 - Crítica Recursos Afectados Link Archer AX50, versiones de firmware anteriores a 1.0.15 build 241203 rel61480. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta al router TP-Link Archer AX50. La vulnerabilidad ha sido descubierta por Víctor Fresco Perales (@hacefresko). A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE. CVE-2025-40634: CVSS v4.0: 9.2 | CVSS AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-121 Solución La vulnerabilidad ha sido solucionada por el equipo de TP-Link en la versión de firmware 1.0.15 build 241203 rel61480. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/desbordamiento-de-bufer-basada-en-pila-en-tp-link-archer-ax50

VMSA-2025-0010 : VMware ESXi, vCenter Server, Workstation, and Fusion updates address multiple vulnerabilities (CVE-2025-41225, CVE-2025-41226, CVE-2025-41227, CVE-2025-41228) Advisory ID: VMSA-2025-0010 Advisory Severity: Important CVSSv3 Range: 4.3-8.8 Synopsis: VMware ESXi, vCenter Server, Workstation, and Fusion updates address multiple vulnerabilities (CVE-2025-41225, CVE-2025-41226, CVE-2025-41227, CVE-2025-41228) Issue date: 2025-05-20 CVE(s) CVE-2025-41225, CVE-2025-41226, CVE-2025-41227, CVE-2025-41228 Impacted Products VMware ESXi VMware vCenter Server VMware Workstation Pro VMware Fusion VMware Cloud Foundation VMware Telco Cloud Platform VMware Telco Cloud Infrastructure Introduction Multiple vulnerabilities in ESXi, vCenter Server, and Workstation were privately reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717

Microsoft - May 2025 Security Updates https://msrc.microsoft.com/update-guide/releaseNote/2025-May

VMSA-2025-0008: VMware Aria automation updates address a DOM based Cross-site scripting vulnerability (CVE-2025-22249) Advisory ID: VMSA-2025-0008 Advisory Severity: Important CVSSv3 Range: 8.2 Synopsis: VMware Aria automation updates address a DOM based Cross-site scripting vulnerability (CVE-2025-22249) Issue date: 2025-05-12 CVE(s) CVE-2025-22249 Impacted Products VMware Aria Automation VMware Cloud Foundation VMware Telco Cloud Platform Introduction A DOM based Cross-Site Scripting (XSS) vulnerability in VMware Aria Automation was privately reported to VMware. Patches are available to remediate this vulnerability in affected VMware products. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25711

Actualización de seguridad de SAP de mayo de 2025 Fecha 13/05/2025 Importancia 5 - Crítica Recursos Afectados SAP NetWeaver; AP Supplier Relationship Management; SAP S/4HANA Cloud Private Edition u On Premise; SAP Business Objects Business Intelligence Platform (PMW); SAP Landscape Transformation; SAP PDCE; SAP Gateway Client; SAP S/4HANA; SAP Service Parts Management (SPM); SAP NetWeaver Application Server ABAP y ABAP Platform; SAP Supplier Relationship Management; SAP S/4HANA HCM Portugal y SAP ERP HCM Portugal; SAP Digital Manufacturing; SAP Data Services Management Console; SAP GUI para Windows. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-mayo-de-2025

Múltiples vulnerabilidades en productos Apple Fecha 13/05/2025 Importancia 4 - Alta Recursos Afectados Safari, versiones anteriores a la 18.5; iOS 18.5 y iPadOS, versiones anteriores a la 18.5; iPadOS, versiones anteriores a la 17.7.7; macOS Sequoia, versiones anteriores a la 15.5; macOS Sonoma, versiones anteriores a la 14.7.6; macOS Ventura, versiones anteriores a la13.7.6; tvOS, versiones anteriores a la 18.5; visionOS, versiones anteriores a la 2.5; watchOS, versiones anteriores a la11.5. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-apple-5

VMSA-2025-0007: VMware Tools update addresses an insecure file handling vulnerability (CVE-2025-22247) Advisory ID: VMSA-2025-0007 Advisory Severity: Moderate CVSSv3 Range: 6.1 Synopsis: VMware Tools update addresses an insecure file handling vulnerability (CVE-2025-22247) Issue date: 2025-05-12 CVE(s) CVE-2025-22247 Impacted Products VMware Tools Introduction An an insecure file handling vulnerability in VMware Tools was privately reported to VMware. Updates are available to remediate this vulnerability in the affected VMware products. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683

VMSA-2025-0008: VMware Aria automation updates address a DOM based Cross-site scripting vulnerability (CVE-2025-22249) Advisory ID: VMSA-2025-0008 Advisory Severity: Important CVSSv3 Range: 8.2 Synopsis: VMware Aria automation updates address a DOM based Cross-site scripting vulnerability (CVE-2025-22249) Issue date: 2025-05-12 CVE(s) CVE-2025-22249 Impacted Products VMware Aria Automation VMware Cloud Foundation VMware Telco Cloud Platform Introduction A DOM based Cross-Site Scripting (XSS) vulnerability in VMware Aria Automation was privately reported to VMware. Patches are available to remediate this vulnerability in affected VMware products. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25711

Uso de credenciales codificadas en IOS XE de Cisco Fecha 08/05/2025 Importancia 5 - Crítica Recursos Afectados Esta vulnerabilidad afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco IOS XE para WLC y tienen habilitada la función de descarga de imágenes de AP fuera de banda: Controladores inalámbricos Catalyst 9800-CL para la nube; Controlador inalámbrico integrado Catalyst 9800 para conmutadores de las series Catalyst 9300, 9400 y 9500; Controladores inalámbricos de la serie Catalyst 9800; Controlador inalámbrico integrado en puntos de acceso Catalyst. Para determinar si un dispositivo está configurado con la función de descarga de imágenes de AP fuera de banda habilitada, se recomienda ejecutar el comando 'show running-config | include ap upgrade' . Si el comando devuelve 'ap upgrade method https', la función está habilitada y el dispositivo se ve afectado por esta vulnerabilidad. Descripción XB de Cisco Advanced Security Initiatives Group (ASIG), ha informado sobre una vulnerabilidad de severidad crítica que podría permitir que un atacante remoto, no autenticado, cargue archivos arbitrarios en un sistema afectado. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/uso-de-credenciales-codificadas-en-ios-xe-de-cisco

Múltiples vulnerabilidades en Dell APEX Cloud Platform Fecha 02/05/2025 Importancia 5 - Crítica Recursos Afectados Dell APEX Cloud Platform para Microsoft Azure, versiones anteriores a 01.04.01.00; Dell APEX Cloud Platform Foundation Software; Dell APEX Cloud Platforms Solution Offerings. Descripción DELL ha publicado una actualización para sus productos Dell APEX Cloud Platform donde solucionan 318 vulnerabilidades, de diversa severidad, y que afectan principalmente a componentes de terceros. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-dell-apex-cloud-platform

Múltiples vulnerabilidades en Tenable Identity Exposure Fecha 02/05/2025 Importancia 5 - Crítica Recursos Afectados Tentable Identity Exposure, versión 3.77.10 y anteriores. Descripción Tenable Identity Exposure emplea varios productos de terceros que tienen vulnerabilidades, entre ellos Erlang/OTP y OpenSSL, por lo que las vulnerabilidades de estos productos afectan a Tenable. Solución Actualizar a la versión 3.77.11, que soluciona estos problemas. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-tenable-identity-exposure