Vulnerabilidades

Parche de múltiples vulnerabilidades en productos de Palo Alto Networks

Palo Alto Networks lanzó una serie de actualizaciones para resolver seis vulnerabilidades en los productos PAN-OS, Cortex XDR y GlobalProtect App. Estas fallas impactan tanto a la interfaz de línea de comandos (CLI) como a la interfaz web de gestión, y también comprometen el funcionamiento del cliente GlobalProtect en sistemas macOS. Las vulnerabilidades podrían permitir a atacantes autenticados o locales escalar privilegios, ejecutar comandos arbitrarios como root o eludir políticas de seguridad en entornos gestionados. A continuación, se detallan las vulnerabilidades identificadas: Producto, versiones afectadas y solución: CVEProducto AfectadoVersiones AfectadasSoluciónCVE‑2025‑4233Prisma Access BrowserVersiones menores a 136.24.1.93.Actualizar a la versión 137.16.2.69 o superior.CVE‑2025‑4232Global…

Vulnerabilidades Críticas en Trend Micro permiten Ejecución Remota y Bypass de Autenticación

Trend Micro ha publicado actualizaciones de seguridad para corregir múltiples vulnerabilidades críticas en sus productos Endpoint Encryption PolicyServer y Apex Central, las cuales permiten ejecución remota de código (RCE) y bypass de autenticación sin credenciales. Aunque hasta la fecha no se ha observado explotación activa, se recomienda la actualización inmediata debido a la gravedad de los fallos. Vulnerabilidades en Trend Micro Endpoint Encryption PolicyServer Además, la versión actualizada corrige cuatro vulnerabilidades adicionales de severidad alta, entre ellas problemas de inyección SQL y escalamiento de privilegios. Vulnerabilidades en Trend Micro Apex Central Apex Central, consola de gestión centralizada para productos Trend…

GitLab corrige vulnerabilidades críticas que permiten secuestro de cuentas e inyección de trabajos maliciosos

GitLab ha publicado una actualización de seguridad que corrige múltiples vulnerabilidades críticas en su plataforma DevSecOps, afectando a las ediciones Community (CE) y Enterprise (EE). Las fallas solucionadas van desde secuestro de cuentas, inyección de trabajos CI/CD maliciosos, hasta vulnerabilidades de denegación de servicio (DoS) y scripts maliciosos. Una de las vulnerabilidades más críticas es CVE-2025-4278 (CVSS 9.6), una inyección de HTML que puede ser explotada por atacantes remotos para secuestrar cuentas de usuario al insertar código malicioso en la página de búsqueda. También se corrigió CVE-2025-5121, una falla de autorización ausente que afecta a GitLab Ultimate EE. Esta vulnerabilidad…

Fortinet corrige un zero day crítico explotado en ataques a FortiVoice

Fortinet ha reportado una vulnerabilidad crítica de desbordamiento de búfer basado en pila (stack-based overflow) (CWE-121), identificada como CVE-2025-32756. Esta falla afecta a múltiples productos de la compañía, incluyendo FortiVoice, FortiMail, FortiNDR, FortiRecorder y FortiCamera. Fortinet ha confirmado que esta vulnerabilidad está siendo explotada activamente, principalmente en dispositivos FortiVoice. Las acciones observadas por actores maliciosos incluyen escaneo de red, habilitación de depuración para captura de credenciales y eliminación de logs del sistema para ocultar sus rastros. PRODUCTOS AFECTADOS SOLUCIÓN WORKAROUND RECOMENDACIONES Referencias:

Vulnerabilidad crítica en Cisco IOS XE permite explotación remota con privilegios de root mediante JWT

Cisco ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica identificada como CVE-2025-20188, con una puntuación de 10.0 en CVSS, que afecta a los Wireless LAN Controllers (WLC) que ejecutan el sistema operativo IOS XE. Esta falla permite a atacantes remotos no autenticados cargar archivos arbitrarios y ejecutar comandos con privilegios de root en los sistemas afectados, mediante el uso de un JWT (JSON Web Token) codificado. Cisco identificó esta vulnerabilidad durante pruebas internas de seguridad realizadas por su equipo de Advanced Security Initiatives Group (ASIG). Hasta el momento, no se ha detectado explotación activa de esta vulnerabilidad en…

Ejecución remota de código en Apache ActiveMQ NMS OpenWire Client

Se ha identificado una vulnerabilidad crítica en Apache ActiveMQ NMS OpenWire Client, un componente de mensajería basado en .NET que permite la comunicación con brokers ActiveMQ mediante el protocolo OpenWire. Esta falla, catalogada como CVE-2025-29953, podría permitir a atacantes remotos ejecutar código arbitrario en sistemas afectados al deserializar datos no confiables enviados desde servidores maliciosos Productos y versiones afectadas: Solución Recomendaciones: Referencias:

Vulnerabilidad en Apache Parquet Java permite ejecución remota de código Linux

Una vulnerabilidad crítica ha sido identificada en Apache Parquet Java, una biblioteca ampliamente utilizada para el almacenamiento y procesamiento de datos en entornos de big data. La falla reside en el módulo parquet-avro y permite la ejecución remota de código (RCE) cuando se procesan esquemas Avro maliciosos incrustados en archivos Parquet. Aunque la versión 1.15.1 introdujo restricciones para paquetes no confiables, la configuración predeterminada aún permite la ejecución de clases desde paquetes preaprobados, como java.util. Productos y versiones afectadas: Solución Recomendaciones: Referencias:

Vulnerabilidad crítica de inyección SQL en ADOdb

Una vulnerabilidad crítica ha sido identificada en ADOdb, una biblioteca de abstracción de bases de datos para PHP ampliamente utilizada, con más de 2.8 millones de descargas en Packagist. Esta falla afecta específicamente al método pg_insert_id() en el controlador de PostgreSQL, permitiendo a atacantes ejecutar comandos SQL arbitrarios mediante la inyección de entradas maliciosas no validadas. La explotación exitosa de esta vulnerabilidad podría resultar en la divulgación de información sensible, manipulación de datos o incluso ejecución remota de código, dependiendo de los permisos de la base de datos y las integraciones del sistema. Productos y versiones afectadas: Solución Recomendaciones: Referencias:

Vulnerabilidad crítica en Kibana

Se ha identificado una vulnerabilidad crítica en Kibana, la cual permite la ejecución arbitraria de código. Esta falla podría ser explotada por usuarios con roles limitados, lo que representa un riesgo significativo para la seguridad de los sistemas afectados. Productos y versiones afectadas Solución: Recomendaciones Referencias:

Cisco corrige vulnerabilidad de ClamAV con PoC y falla crítica en Meeting Management

Cisco ha publicado una actualización de seguridad que corrige dos vulnerabilidades en sus productos Cisco Meeting Management y ClamAV. Estas fallas, una de ellas clasificada como crítica, pueden permitir a atacantes elevar privilegios en sistemas vulnerables o causar condiciones de denegación de servicio. La empresa recomienda aplicar los parches de inmediato para mitigar los riesgos asociados. CVE Producto Afectado Versión Afectada Solución CVE-2025-20156 Cisco Meeting Management Versione 3.9, 3.8 y anteriores Actualizar a la versión 3.9.1, 3.10 o superior CVE-2025-20128  ClamAV Versiones anteriores a 1.4.2 Actualizar a la versión 1.4.2 o superior Versiones anteriores a 1.0.8 Actualizar a la versión…