BLOG

Categorías

Secure&Magazine

Alertas de seguridad – Mayo 2026

Secure&IT » Ciberataques y alertas de seguridad » Alertas de seguridad – Mayo 2026

Vulnerabilidad crítica en BioFlo 320 de Eppendorf

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante obtener acceso completo a la funcionalidad y los datos del biorreactor.

Recursos Afectados

Todas las versiones de BioFlo 320 Bioreactor.

Solución

Eppendorf ha lanzado una actualización de software que elimina permanentemente el acceso VNC del controlador. Los usuarios deben descargar e instalar la actualización en su web.

 

Vulnerabilidad en PPT30 de B&R

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante que el servidor OPC-UA quedara inaccesible de forma permanente.

Recursos Afectados

PPT30 Operating System: versiones anteriores a 1.8.0.

Solución

Actualizar a las versiones 1.8.0.

 

Múltiples vulnerabilidades en Karl Fischer EVA de Mettler-Toledo

Se han reportado dos vulnerabilidades de severidad alta. La explotación de estos fallos podría permitir a un atacante, mediante imágenes especialmente diseñadas, llegar a provocar una denegación de servicio, divulgación de información, corrupción de memoria y ejecución de código arbitrario. 

Recursos Afectados

Los siguientes productos con versiones anteriores a la 2.0.2.6:

  • EVA C1 Coulometric Karl Fischer Titrator
  • EVA C3 Coulometric Karl Fischer Titrator
  • EVA V1 Volumetric Karl Fischer Titrator
  • EVA V3 Volumetric Karl Fischer Titrator

Solución

El fabricante recomienda actualizar a la versión 2.0.2.6.

 

Múltiples vulnerabilidades en productos de Phoenix Contact

Se han reportado dos vulnerabilidades de severidad alta. La explotación de estos fallos podría permitir la escalada local de privilegios y comprometer la integridad y disponibilidad del Controlador del PLCnext.

Recursos Afectados

Todas las versiones de firmware anteriores a la versión 2026.0.3 de los siguientes productos:

  • AXC F 1152
  • AXC F 1252
  • AXC F 2000 EA
  • AXC F 2152
  • AXC F 3152
  • BPC 9102S
  • EPC 1522
  • RFC 4072R
  • RFC 4072S
  • VL3 UPC 2440 EDGE
  • VPLCNEXT CONTROL 1000
  • VPLCNEXT CONTROL 2000
  • VPLCNEXT CONTROL 3000
  • VPLCNEXT CONTROL 500

Solución

Actualizar a la versión 2026.0.3

 

Múltiples vulnerabilidades en productos de Helmholz

Se han reportado 43 vulnerabilidades, entre las que se han identificado, 16 de severidad alta y 27 media. La explotación de estos fallos podría provocar una pérdida total de la confidencialidad, integridad y/o disponibilidad.

Recursos Afectados

  • REX100, versiones de firmware0.2 o anteriores
  • REX200/250, versiones de firmware4.4 o anteriores
  • myREX24V2, versiones de firmware20.0 o anteriores
  • virtual, versiones de firmware2.20.0 o anteriores

Solución

Según el producto, actualizarlo a la versión indicada a continuación:

  • REX200/REX250: 8.4.5
  • REX 100: 3.0.3
  • myREX24V2: 2.20.1
  • 2.20.1

 

Múltiples vulnerabilidades en productos de MB connect line

Se han reportado 41 vulnerabilidades, entre las que se han identificado, 16 de ellas de severidad alta y el resto medias. La explotación de estos fallos podría permitir a un atacante remoto no autenticado, comprometer la confidencialidad de la información almacenada en la base de datos, así como ejecutar código arbitrario y comprometer completamente el sistema afectado.

Recursos Afectados

  • mbCONNECT24:
    • Firmware 2.20.0 y versiones anteriores
  • mymbCONNECT24:
    • Firmware 2.20.0 y versiones anteriores
  • mbNET/mbNET.rokey:
    • Firmware 8.4.4 y versiones anteriores
  • mini:
    • Firmware 3.0.2 y versiones anteriores

Solución

MB connect line ha publicado actualizaciones de seguridad para corregir las vulnerabilidades detectadas.

  • mbNET/mbNET.rokey:
    • Actualizar a la versión 8.4.5
  • mini:
    • Actualizar a la versión 3.0.3

 

Vulnerabilidad en productos de TP-Link

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante ejecutar comandos arbitrarios del sistema a través de la interfaz de administración web.

Recursos Afectados

Versiones anteriores a la 1.3.0 Build 20260416 de los siguientes dispositivos:

  • TP-Link Archer BE450 v1
  • TP-Link Archer BE7200 v1

Solución

Se recomienda a los usuarios afectados actualizar a la última versión de firmware disponible.

 

Múltiples vulnerabilidades en productos de Check Point

Se han reportado seis vulnerabilidades, entre las que se han identificado, tres de severidad alta. La explotación de estos fallos podría permitir a un atacante provocar una denegación de servicio o interrupciones, leer archivos internos o modificar los metadatos almacenados.

Recursos Afectados

  • Security Gateways, Spark Firewall, versiones: R77.20 (EOS), R77.30 (EOS), R80.10 (EOS), R80.20 (EOS), R80.20.X (EOS), R80.30 (EOS), R80.40 (EOS), R81 (EOS), R81.10 (EOS), R81.10.X, R81.20, R82, R82.00.X y R82.10
  • Multi-Domain Security Management, versiones: R80 (EOS), R80.10 (EOS), R80.20 (EOS), R80.30 (EOS), R80.40 (EOS), R81 (EOS), R81.10 (EOS), R81.20, R82 y R82.10

Solución

Actualizar a las versiones:

  • Jumbo para R82.10 a partir de Take 19
  • Jumbo para R82 a partir de la Take 103
  • Jumbo para R81.20 a partir de Take 141

 

Múltiples vulnerabilidades en productos de Moxa

Se han reportado tres vulnerabilidades de severidad alta. La explotación de estos fallos podría permitir a un atacante provocar una escalada de privilegios local (LPE) hasta obtener el control total a nivel de administrador. 

Recursos Afectados

  • MIL3 v1.4 y versiones anteriores, y MIL4 v1.0
    • Serie UC-1200A
    • Serie UC-2200A
  • MIL3 v1.2 y versiones anteriores, y MIL4 v1.0
    • Serie UC-3400A
  • MIL3 v1.3 y versiones anteriores, y MIL4 v1.0
    • Serie UC-4400A
  • MIL4 v1.0
    • Serie UC-8600A
  • MIL3 v1.5 y versiones anteriores
    • Serie UC-8200
  • MIL3 v1.2.0 y versiones anteriores
    • Serie V1200
  • MIL3 v1.1 y versiones anteriores
    • Serie V3200
    • Serie V3400
  • MIL3 v1.1.0 y versiones anteriores
    • Serie VM-1220
  • MIL3 v2.1 y versiones anteriores
    • Serie ioThinx 4530
  • Firmware versión 1.4.0 y anteriores
    • Serie AIG-302
  • Firmware 0.0
    • Serie AIG-502
  • Debian 11 V1.0
    • Serie BXP-A100
    • Serie BXP-A101
    • Serie BXP-C100
    • Serie DRP-A100
    • Serie DRP-C100
    • Serie RKP-A110
    • Serie RKP-C110
    • Serie RKP-C220
  • Debian 12 V1.0
    • Serie BXP-A100
    • Serie BXP-A101
    • Serie BXP-C100
    • Serie RKP-A110
    • Serie RKP-C110
    • Serie RKP-C220

Solución

  • Serie UC (Modelos: UC-1200A, UC-2200A, UC-3400A, UC-4400A, UC-8600A, UC-8200)
    • Acción inmediata: Aplicar medidas de mitigación provisionales (ver sección de Medidas de mitigación)
    • Solución permanente planificada: Se está validando una corrección mediante un parche. Se actualizará el aviso de seguridad cuando esté listo
  • Serie V (Modelos: V1200, V3200, V3400)
    • Acción inmediata: Aplicar medidas de mitigación provisionales
    • Solución permanente planificada: Corrección mediante parche en proceso de validación
  • Serie VM (Modelo: VM-1220)
    • Acción inmediata: Aplicar medidas de mitigación provisionales
    • Solución permanente planificada: Corrección mediante parche en proceso de validación
  • Serie IoThinx (Modelo: ioThinx 4530)
    • Acción inmediata: Aplicar medidas de mitigación provisionales
    • Solución permanente planificada: Corrección mediante parche en proceso de validación
  • Serie AIG (Modelos: AIG-302, AIG-502)
    • Acción inmediata: Aplicar medidas de mitigación provisionales
    • Solución permanente planificada: Corrección mediante parche en proceso de validación
  • Serie BXP (Modelos: BXP-A100, BXP-A101, BXP-C100)
    • Acción inmediata: Si utiliza CTOS, verificar la versión actual del kernel e instalar las últimas actualizaciones de seguridad lo antes posible (ver sección «Soluciones para CTOS»)
    • Información adicional: Consulte los Avisos de seguridad de Debian para más información
  • Serie DRP (Modelos: DRP-A100, DRP-C100)
    • Acción inmediata: Verificar la versión actual del kernel e instalar las últimas actualizaciones de seguridad de Debian lo antes posible
  • Serie RKP (Modelos: RKP-A110, RKP-C110, RKP-C220)
    • Acción inmediata: Verificar la versión actual del kernel e instalar las últimas actualizaciones de seguridad de Debian lo antes posible

 

Vulnerabilidad crítica en NGINX en F5

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante remoto realizar una denegación de servicio en el sistema NGINX y, en determinadas condiciones, ejecutar código arbitrario.

Recursos Afectados

Los siguientes productos y versiones se encuentran afectados:

  • NGINX Open Source versiones anteriores a la 1.31.1
  • NGINX Plus versiones anteriores a la 37.0.1.1

Solución

F5 recomienda actualizar los productos afectados a las siguientes versiones corregidas:

  • NGINX Open Source 1.31.1 o posterior
  • NGINX Plus 37.0.1.1 o posterior

 

Vulnerabilidad crítica en LiteSpeed para cPanel

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante provocar una escalada de privilegios. 

Recursos Afectados

Plugin LiteSpeed ​​User-End cPanel anterior a la versión 2.4.5.

El plugin LiteSpeed ​​WHM (el plugin principal) no se ve afectado.

Solución

Se recomienda actualizar a la versión mínima recomendada: 2.4.7.

 

Vulnerabilidad en Range Extenders de TP-Link

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante obtener el control administrativo total del dispositivo afectado.

Recursos Afectados

  • RE305 v1: versiones anteriores a la V1_20260515
  • RE360 v1: versiones anteriores a la V1_20260515
  • RE580D v1: versiones anteriores a la V1_20260515
  • RE650 v1: versiones anteriores a la V1_20260429
  • TL-WA860RE v4: versiones anteriores a la V4_20260515

Solución

Descargar y actualizar a la última versión del firmware

 

Múltiples vulnerabilidades críticas en el servidor de UniFI OS

Se han reportado cinco vulnerabilidades, entre las que se han identificado, cuatro de severidad crítica y una de severidad alta. La explotación de estos fallos podría permitir a un atacante ejecutar una inyección de comandos, realizar cambios no autorizados, acceder a una cuenta subyacente u obtener información confidencial.

Recursos Afectados

  • Versión 5.0.6 y anteriores:
    • UniFi OS Server
  • Versión 5.0.13 y anteriores:
    • UCG-Industrial
  • Versión 5.0.16 y anteriores:
    • UDM
    • UDM-Pro
    • UDM-SE
    • UDM-Pro-Max
    • EFG
    • UDW
    • UDR
    • UDR7
    • Express 7
    • UNVR
    • UNVR-Pro
    • UNVR-Instant
    • ENVR
    • UCG-Ultra
    • UCG-Max
    • UCG-Fiber
  • Versión 5.0.17 y anteriores:
    • UDR-5G
    • ENVR-Core
    • UCKP
    • UCK
    • UCK-Enterprise
  • Versión 5.1.11 y anteriores:
    • UNVR-G2
    • UNVR-G2-Pro
  • Versión 5.1.8 y anteriores:
    • UDM-Beast
    • UNAS-2
    • UNAS-4
    • UNAS-Pro
    • UNAS-Pro-4
    • UNAS-Pro-8

Solución

A continuación, se listan las versiones de actualización requeridas para corregir las vulnerabilidades:

  • Versión 5.0.8 o posterior:
    • UniFi OS Server
  • Versión 5.1.10 o posterior:
    • UNAS-2
    • UNAS-4
    • UNAS-Pro
    • UNAS-Pro-4
    • UNAS-Pro-8
  • Versión 5.1.11 o posterior:
    • UDM-Beast
  • Versión 5.1.12 o posterior:
    • UCG-Industrial;
    • UDM
    • UDM-Pro
    • UDM-SE
    • UDM-Pro-Max
    • EFG
    • UDW
    • UDR
    • UDR7
    • Express 7
    • UNVR
    • UNVR-Pro
    • UNVR-Instant
    • ENVR
    • UCG-Ultra
    • UCG-Max
    • UCG-Fiber
    • UDR-5G
    • ENVR-Core
    • UCKP
    • UCK
    • UCK-Enterprise
    • UNVR-G2
    • UNVR-G2-Pro

 

Múltiples vulnerabilidades críticas en el software de impresión y creación de imágenes de HP

Se han reportado dos vulnerabilidades, entre las que se han identificado, una de severidad crítica y una de severidad alta. La explotación de estos fallos podría permitir a un atacante escalar privilegios o ejecutar código remoto.

Recursos Afectados

HP Linux Imaging y Printing: versiones anteriores a 3.26.4

Solución

Actualizar a la versión corregida: 3.26.4.

 

Múltiples vulnerabilidades críticas en B&R Automation Studio de ABB B&R

Se han reportado 25 vulnerabilidades, entre las que se han identificado, seis de severidad crítica y 12 de severidad alta, entre otras. La explotación de estos fallos podría permitir el acceso no autorizado, la exposición de datos o la ejecución remota de código.

Recursos Afectados

B&R Automation Studio versiones anteriores a la 6.5.

Solución

El problema se ha corregido en las siguientes versiones del producto: B&R Automation Studio 6.5. B&R recomienda que los clientes apliquen la actualización lo antes posible. 

 

Múltiples vulnerabilidades en productos de CODESYS

Se han reportado tres vulnerabilidades de severidad alta. La explotación de estos fallos podría permitir a un atacante ejecutar código arbitrario con privilegios elevados o provocar una denegación de servicio en los dispositivos afectados.

Recursos Afectados

Para CVE-2026-44468 y CVE-2026-44469:

  • CODESYS Development System: versiones anteriores a la 3.5.22.20

Para CVE-2026-8047:

  • CODESYS Control RTE (SL)
  • CODESYS Control RTE (for Beckhoff CX) SL
  • CODESYS Control Win (SL)
  • CODESYS HMI (SL)
  • CODESYS Runtime Toolkit

en versiones desde la 3.5.21.0 y anteriores a la 3.5.22.20

  • CODESYS Control for BeagleBone SL
  • CODESYS Control for emPC-A/iMX6 SL
  • CODESYS Control for IOT2000 SL
  • CODESYS Control for Linux ARM SL
  • CODESYS Control for Linux SL
  • CODESYS Control for PFC100 SL
  • CODESYS Control for PFC200 SL
  • CODESYS Control for PLCnext SL
  • CODESYS Control for Raspberry Pi SL
  • CODESYS Control for WAGO Touch Panels 600 SL
  • CODESYS Virtual Control SL

en versiones desde la 4.15.0.0 y anteriores a la 4.21.0.0. 

Solución

Para CVE-2026-44468 y CVE-2026-44469:

  • actualizar CODESYS Development System a la versión 3.55.22.20 o superior

Para CVE-2026-8047:

  • actualizar los productos afectados de la rama 3.x a la versión 3.5.22.20 o superior
  • actualizar los productos afectados de la rama 4.x a la versión 4.21.0.0 o superior, una vez disponible

 

Vulnerabilidad crítica en Secure Workload de Cisco

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante remoto no autenticado, acceder a los recursos del sitio con privilegios de administrador.

Recursos Afectados

Software Cisco Secure Workload Cluster tanto en implementaciones SaaS como locales, independientemente de la configuración del dispositivo, versiones.

  • 9 y versiones anteriores
  • 10
  • 0

Nota: esta vulnerabilidad afecta únicamente a las API REST internas y no a la interfaz de administración basada en web.

Solución

Cisco ha solucionado esta vulnerabilidad en su implementación SaaS de Cisco Secure Workload, que está basada en la nube. No se requiere ninguna acción por parte del usuario.

Se recomienda a los clientes que necesiten información adicional que se pongan en contacto con el Centro de Asistencia Técnica (TAC) de Cisco o con sus proveedores de mantenimiento contratados.

Versiones corregidas:

  • 10.8.3;
  • 0.3.17.

 

 

Múltiples vulnerabilidades críticas en Suricata

Se han reportado 16 vulnerabilidades, entre las que se han identificado, una de severidad crítica y 10 de severidad alta, entre otras. La explotación de estos fallos podría permitir a un atacante ejecutar código de forma remota sin autenticación.

Recursos Afectados

Versiones anteriores a:

  • 0.5
  • 0.16

Solución

Actualizar el producto a alguna de las siguientes versiones:

  • 0.5
  • 0.16

 

Vulnerabilidad de Path Traversal en AutoScript y Autofirma

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante salir del directorio previsto y acceder
a archivos arbitrarios del sistema. Esto podría permitir la divulgación y el borrado de archivos sensibles o archivos de configuración
de la aplicación, pudiendo recuperar y eliminar cualquier fichero del servidor del despliegue desde Internet.

Recursos Afectados

Servicios desplegables junto a AutoScript y Autofirma: módulo afirma-signature- retriever.

Solución

Identificación de los WAR afectados:

  • Se debe revisar si en los servidores se encuentran desplegados los siguientes archivos:
    • afirma-signature-storage.war
    • afirma-signature-retriever.war

Actualización de los WAR:

  • Pasos recomendados:
    1. Detener temporalmente el servicio del servidor de aplicaciones.
    2. Sustituir los archivos WAR vulnerables por la nueva versión actualizada proporcionada.
    3. Eliminar el directorio desplegado asociado si existe (para forzar redeploy).
    4. Iniciar nuevamente el servicio.
    5. Comprobar que los nuevos servicios se han desplegado correctamente. 

 

 

 

 

Múltiples vulnerabilidades en ScadaBR de ScadaBR

Se han reportado cuatro vulnerabilidades, entre las que se han identificado, una de severidad crítica, dos de severidad alta y una de severidad media. La explotación de estos fallos podría permitir a un atacante ejecutar código de forma remota sin autenticación.

Recursos Afectados

ScadaBR 1.2.0.

Solución

Por el momento no existe solución. Se recomienda contactar con la entidad.

 

Vulnerabilidad crítica en cámaras de videovigilancia de ZKTeco

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría dar lugar a una divulgación de información, incluyendo la captura de las credenciales de la cuenta de la cámara.

Recursos Afectados

ZKTeco SSC335-GC2063-Face-0b77 Solution:  versiones anteriores a la 5.0.1.2.20260421.

Solución

ZKTeco ha corregido esta vulnerabilidad en la versión de firmware V5.0.1.2.20260421.

 

Vulnerabilidad crítica en ChromaDB

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir la ejecución de un código en remoto.

Recursos Afectados

ChromaDB desde la versión 10.0.0.

Solución

Actualmente no existe un parche que solucione el problema. Como medidas de mitigación se recomienda:

  • Priorizar el uso de la ruta de implementación basada en Rust (‘chroma run’, imágenes de Docker Hub desde 1.0.0) por encima del servidor Python FastAPI. El frontendde Rust no se ve afectado.
  • Si ejecuta el servidor FastAPI de Python, restringir el acceso de red al puerto ChromaDB solo a clientes de confianza.

 

Actualización de seguridad crítica en Drupal

Se ha reportado una vulnerabilidad de severidad crítica. Drupal ha emitido un comunicado en el que informa de una actualización de seguridad crítica en todos sus sistemas que se hará pública el 20 de mayo de 2026 entre las 19:00 y 23:00 horas (17:00 y 21:00 horas UTC). Por su parte, recomiendan instalar el parche lo antes posible ya que temen que, en cuanto se publique la solución, rápidamente aparezcan exploits para aprovechar el fallo.

Recursos Afectados

No todas las configuraciones se ven afectadas. Drupal indicará en el parche cuales sí lo están, de momento ha alerta de las siguientes:

  • Drupal 10 y 11
  • Drupal 8 y 9

Solución

Para versiones de Drupal sin soporte, actualizar el sistema a alguna versión válida para la actualización.

El 20 de mayo, cuando se lance la actualización, comprobar si su versión del producto se ve afectada por la vulnerabilidad y, en caso afirmativo, instalar la actualización lo antes posible.

 

Vulnerabilidad crítica en NGINX

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante remoto, ejecutar código arbitrario en el sistema afectado.

Recursos Afectados

  • NGINX Open Source desde la versión 0.6.27 hasta la 1.30.0
  • NGINX Plus desde la versión R32 hasta la R36

Solución

Actualizar a las siguientes versiones:

  • NGINX Open Source 1.31.0 y 1.30.1
  • NGINX Plus R36 P4, R35 P2 y R32 P6

 

Múltiples vulnerabilidades en la consola Unified OSS de HPE

Se han reportado siete vulnerabilidades, entre las que se han identificado, una de severidad crítica, cinco de severidad alta y una de severidad media. La explotación de estos fallos podría permitir denegación de servicio (DoS), directory traversal, Server-Side Request Forgery (SSRF), desbordamiento de pila o acceso remoto no autorizado.

Recursos Afectados

Consola HPE Unified OSS (UOC): versión 3.1.20 y anteriores.

Solución

Actualizar a la versión 3.1.21.

 

Vulnerabilidad crítica en Polyscope 5 de Universal Robots

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante eludir la autenticación y ejecutar código.

Recursos Afectados

Polyscope 5: versiones anteriores a 5.25.1.

Solución

Universal Robots ha lanzado Polyscope 5 versión 5.25.1 que soluciona la vulnerabilidad.

 

Vulnerabilidad crítica en ICMS Gestión de Contenidos de Creartia Internet Consulting

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante obtener acceso, no autorizado, a funcionalidades protegidas mediante la manipulación de las cabeceras de redirección HTTP del proceso de login, lo que provocaría que el script continúe ejecutándose y habilite una escalada de privilegios sin necesidad de credenciales.

Recursos Afectados

ICMS Gestión de Contenidos

Solución

La vulnerabilidad ha sido solucionada por el equipo de Creartia Internet Consulting S.L. Se recomienda actualizar a la última versión disponible.

 

Vulnerabilidad crítica en Exchange Server de Microsoft

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante suplantar la identidad. Esta vulnerabilidad podría estar siendo explotada.

Recursos Afectados

  • Microsoft Exchange Server 2016 Cumulative Update 23: x64-based Systems
  • Microsoft Exchange Server 2019 Cumulative Update 14, 15: x64-based Systems
  • Microsoft Exchange Server Subscription Edition RTM: x64-based Systems

Solución

Para los clientes que tienen habilitado el servicio Exchange EM, Microsoft lanzó la solución de mitigación automática para Exchange Server 2016, 2019 y SE. Esta solución ya está publicada y habilitada automáticamente.

 

Vulnerabilidad crítica en Cisco Catalyst SD-WAN Controller

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir la ejecución de código en remoto en el host de n8n.

Recursos Afectados

Las siguientes versiones de n8n:

  • anteriores a la 1.123.43
  • desde la 2.0.0-rc.0 hasta la 2.20.6
  • desde la 2.21.0 hasta la 2.22.0

Solución

Actualizar el producto a las siguientes versiones respectivamente:

  • 123.43
  • 22.1
  • 20.7

 

Vulnerabilidad crítica en Cisco Catalyst SD-WAN Controller

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante no autenticado y en remoto omitir la autenticación y obtener privilegios de administrador en el sistema afectado.

Recursos Afectados

Los productos Cisco Catalyst SD-WAN Controller (anteriormente conocido como SD-WAN vSmart) y Cisco Catalyst SD-WAN Manager (anteriormente conocido como SD-WAN vManage), independientemente de la configuración del dispositivo y de su implementación:

  • On-Prem (instalación en local)
  • Cisco SD-WAN Cloud-Pro
  • Cisco SD-WAN Cloud (Cisco Managed)
  • Cisco SD-WAN for Government (FedRAMP)

Para un detalle más exhaustivo de las versiones afectadas, se recomienda consultar la tabla del enlace de CISCO de las referencias.

Solución

Aplicar el parche que soluciona el problema. No hay ninguna medida de mitigación disponible, aparte de la instalación del parche.

Según la versión del producto, actualizar a alguna de las siguientes versiones:

  • versión 20.9:  20.9.9.1
  • versión 20.10: 20.12.7.1
  • versión 20.12: 20.12.5.4, 20.12.6.2 y 20.12.7.1
  • versión 20.15: 20.15.4.4 y 20.15.5.2
  • versión 20.18: 20.18.2.2
  • versión 26.1:26.1.1.1

Para los productos listados a continuación, es importante tener en cuenta que han alcanzado el final de su vida útil, por lo que se recomienda, principalmente, actualizar el producto a una versión con soporte:

  • versiones anteriores a la 20.9: se requiere migrar a una versión con soporte
  • versión 20.11: 20.12.7.1
  • versión 20.13: 20.15.5.2
  • versión 20.14: 20.15.5.2
  • versión 20.16: 20.18.2.2

La vulnerabilidad también está resuelta en Cisco SD-WAN Cloud (Cisco Managed) Release 20.15.506 en la nube, pero en este caso, no es preciso que el usuario realice ninguna acción.

Para conocer la versión del producto se puede ver en la función «Ayuda» (Help) en la interfaz gráfica de usuario del servicio.

Debido a la severidad de esta vulnerabilidad y a que está siendo explotada, se recomienda actualizar lo antes posible.

 

Múltiples vulnerabilidades críticas en DeepSeek-TUI de Hmbown

Se han reportado dos vulnerabilidades críticas. La explotación de estos fallos podría permitir a un atacante la ejecución remota de código.

Recursos Afectados

  • DeepSeek-TUI (Rust): versiones anteriores a 0.8.26. (CVE-2026-45374)
  • DeepSeek-TUI (Rust): desde la versión 0.3.0 hasta la 0.8.22. (CVE-2026-45311)
  • DeepSeek-TUI (npm): desde la versión 0.3.0 hasta la 0.8.22. (CVE-2026-45311)
  • DeepSeek-TUI-CLI (Rust): desde la versión 0.3.0 hasta la 0.8.22. (CVE-2026-45311)

Solución

El fabricante recomienda actualizar a las siguientes versiones:

  • DeepSeek-TUI (Rust) a 0.8.26. (CVE-2026-45374)
  • DeepSeek-TUI (Rust) a 0.8.23. (CVE-2026-45311)
  • DeepSeek-TUI (npm) a 0.8.23. (CVE-2026-45311)
  • DeepSeek-TUI-CLI (Rust) a 0.8.23. (CVE-2026-45311)

 

Vulnerabilidad en el kernel de Linux

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante local escribir bytes arbitrarios en la caché de páginas del núcleo de archivos de solo lectura.

Recursos afectados:

Subsistema XFRM ESP-in-TCP del Kernel de Linux.

Solución:

La estrategia de mitigación es equivalente a la de Dirty Frag: evaluar la desactivación de los módulos del Kernel esp4esp6 rxrpc.

 

Múltiples vulnerabilidades en Stel Order

Se han reportado dos vulnerabilidades, entre las que se han identificado, una de severidad alta y una de severidad media. La explotación de estos fallos podría permitir a un atacante remoto no autenticado ejecutar código o comandos no autorizados mediante solicitudes HTTP especialmente diseñadas.

Recursos Afectados

Plataforma Stel Order, versiones 3.25.1 y anteriores.

Solución

No hay solución reportada por el momento.

 

Múltiples vulnerabilidades críticas en productos de Fortinet

Se han reportado dos vulnerabilidades de severidad crítica. La explotación de estos fallos podría permitir a un atacante remoto no autenticado acceder a información de cualquier empleado (nombres, apellidos, roles, cargos y registros de vacaciones, entre otros) al modificar dicho identificador en las peticiones enviadas al servidor.

Recursos Afectados

  • FortiAuthenticator:
    • Versiones desde 8.0.0 hasta 8.0.2
    • Versiones desde 6.6.0 hasta 6.6.8
    • Versiones desde 6.5.0 hasta 6.5.6
  • FortiSandbox:
    • Versiones desde 5.0.0 hasta 5.0.1
    • Versiones desde 4.4.0 hasta 4.4.8
  • FortiSandbox Cloud:
    • Todas las versiones 23 y 24
    • Versiones desde 5.0.2 hasta 5.0.5
  • FortiSandbox PaaS:
    • Todas las versiones 23.4, 23.3, 23.1, 22.2, 22.1 y 21.4
    • Versiones desde 5.0.0 hasta 5.0.1
    • Versiones desde 4.45 hasta 4.4.8

Solución

El fabricante recomienda actualizar a las siguientes versiones corregidas:

  • FortiAuthenticator:
    • Actualizar a la versión 8.0.3 o superior
    • Actualizar a la versión 6.6.9 o superior
    • Actualizar a la versión 6.5.7 o superior
  • FortiSandbox
    • Actualizar a la versión 5.0.2 o superior
    • Actualizar a la versión 4.4.9 o superior
  • FortiSandbox Cloud y FortiSandbox PaaS
    • Migrar a una versión corregida proporcionada por el fabricante

 

Vulnerabilidad crítica en configuraciones de GnuTLS de Exim

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante provocar una corrupción de la memoria dinámica.

Recursos afectados:

Todas las versiones de Exim desde la 4.97 hasta la 4.99.2, ambas incluidas.

Solución:

El problema se ha solucionado en la versión 4.99.3 de Exim.

 

Múltiples vulnerabilidades críticas en productos de Ivanti

Se han reportado 7 vulnerabilidades, entre las que se han identificado, una de severidad crítica, cuatro de severidad alta y dos de severidad media. La explotación de este fallo podría permitir leer ficheros sensibles y escribir ficheros HTML arbitrarios, ejecutar código en remoto y escalar privilegios, entre otras acciones.

Recursos afectados:

  • Ivanti Xtraction, versión 2026.1 y anteriores
  • Ivanti Endpoint Manager (EPM) , versión 2024 SU5 y anteriores
  • Ivanti Virtual Traffic Manager (vTM), versión 22.9r3 y anteriores
  • Ivanti Secure Access Client (Windows), versión 22.8R5 y anteriores

Solución:

Según el producto, actualizarlo a la versión indicada a continuación:

  • Ivanti Xtraction, versión 2026.2
  • Ivanti Endpoint Manager (EPM), versión 2024 SU6
  • Ivanti Virtual Traffic Manager (vTM), versión 22.9r4
  • Ivanti Secure Access Client (Windows), versión 22.8R6

 

Actualización de seguridad de Microsoft

Se han reportado 137 vulnerabilidades, entre las que se han identificado, 14 de severidad crítica, 99 de severidad alta y 24 de severidad media.

Recursos afectados:

  • .NET
  • NET Core
  • Azure AI Foundry M365 published agents
  • Azure Cloud Shell
  • Azure Connected Machine Agent
  • Azure DevOps
  • Azure Entra ID
  • Azure Logic Apps
  • Azure Machine Learning
  • Azure Managed Instance for Apache Cassandra
  • Azure Monitor Agent
  • Azure Notification Service
  • Azure SDK
  • Copilot Chat (Microsoft Edge)
  • Data Deduplication
  • Dynamics Business Central
  • GitHub Copilot and Visual Studio
  • M365 Copilot
  • M365 Copilot for Desktop
  • Microsoft Data Formulator
  • Microsoft Dynamics 365 (on-premises)
  • Microsoft Dynamics 365 Customer Insights
  • Microsoft Edge (Chromium-based)
  • Microsoft Edge for Android
  • Microsoft Office
  • Microsoft Office Click-To-Run
  • Microsoft Office Excel
  • Microsoft Office PowerPoint
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Partner Center
  • Microsoft SSO Plugin for Jira & Confluence
  • Microsoft Teams
  • Microsoft Windows DNS
  • Power Automate
  • SQL Server
  • Telnet Client
  • Visual Studio Code
  • Windows Admin Center
  • Windows Ancillary Function Driver for WinSock
  • Windows Application Identity (AppID) Subsystem
  • Windows Cloud Files Mini Filter Driver
  • Windows Common Log File System Driver
  • Windows Cryptographic Services
  • Windows DWM Core Library
  • Windows Event Logging Service
  • Windows Filtering Platform (WFP)
  • Windows GDI
  • Windows Hyper-V
  • Windows Internet Key Exchange (IKE) Protocol
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows LDAP – Lightweight Directory Access Protocol
  • Windows Link-Layer Discovery Protocol (LLDP)
  • Windows Message Queuing
  • Windows Native WiFi Miniport Driver
  • Windows Netlogon
  • Windows Print Spooler Components
  • Windows Projected File System
  • Windows Remote Desktop
  • Windows Rich Text Edit
  • Windows Rich Text Edit Control
  • Windows SMB Client
  • Windows Secure Boot
  • Windows Storage Spaces Controller
  • Windows Storport Miniport Driver
  • Windows TCP/IP
  • Windows Telephony Service
  • Windows Volume Manager Extension Driver
  • Windows Win32K – GRFX
  • Windows Win32K – ICOMP

Solución:

Instalar la actualización de seguridad correspondientes. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

 

Vulnerabilidad en Tellus de Fuji Electric

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir que a un atacante elevar sus privilegios de usuario a sistema, lo que a su vez podría causar una denegación de servicio temporal, abrir archivos o eliminarlos.

Recursos afectados:

Fuji Electric Tellus 5.0.2

Solución:

Fuji Electric recomienda que Tellus se instale únicamente con privilegios de administrador.

 

Múltiples vulnerabilidades en PowerSYSTEM Center de Subnet Solutions

Se han reportado cuatro vulnerabilidades, entre las que se han identificado, una de severidad alta y tres de severidad media. Los fallos en los productos podrían permitir a un atacante autenticado exponer información confidencial o provocar una inyección CRLF.

Recursos afectados:

  • PowerSYSTEM Center 2020: versiones anteriores a 5.28.x, incluida.(CVE-2026-35504)
  • PowerSYSTEM Center 2020 versiones desde la 5.8.x hasta la 5.28.x, ambas incluidas. (CVE-2026-26289)
  • PowerSYSTEM Center 2020 versiones desde la 5.11.x hasta la 5.28.x, ambas incluidas. (CVE-2026-33570)
  • PowerSYSTEM Center 2024 versiones desde la 6.0.x hasta la 6.1.x, ambas incluidas. (CVE-2026-26289, CVE-2026-35555, CVE-2026-35504)
  • PowerSYSTEM Center 2026: versión 7.0.x (CVE-2026-26289, CVE-2026-35555, CVE-2026-35504)

Solución:

Actualizar a la última versión de PowerSYSTEM Center PSC 2020 Update 29, PSC 2024 Update 2 y PSC 2026 GA Hotfix.

 

Múltiples vulnerabilidades en productos de Schneider Electric

Se han reportado cuatro vulnerabilidades, entre las que se han identificado, tres de severidad alta y una de severidad media. Los fallos en los productos podrían permitir a un atacante llevar a cabo un secuestro de sesión u obtener acceso no autorizado a los archivos y a información confidencial.

Recursos afectados:

  • Para CVE-2026-4827:
    • Easergy MiCOM C264: versiones D6.x (todas las versiones) y versión D7.33 y anteriores
    • Easergy C5: versión 1.1.17 y anteriores
    • Easergy MiCOM P30:
      • todos los dispositivos MiCOM P30 con Advanced Cyber Security;
      • Easergy MiCOM P139 versiones anteriores a P139.678.700
      • Easergy MiCOM P437 versiones anteriores a P437.678.700
      • Easergy MiCOM P439 versiones anteriores a P439.678.700
      • Easergy MiCOM P532 versiones anteriores a P532.678.700
      • Easergy MiCOM P539 versiones anteriores a P539.678.700
      • Easergy MiCOM P631 versiones anteriores a P631.678.700
      • Easergy MiCOM P632 versiones anteriores a P632.678.700
      • Easergy MiCOM P633 versiones anteriores a P633.678.700
      • Easergy MiCOM P634 versiones anteriores a P634.678.700
      • Easergy MiCOM P633 versión P633.680.700
      • Easergy MiCOM P634 versión P634.680.700
      • Easergy MiCOM P138 versiones anteriores a P138.677.700
      • Easergy MiCOM P436 versiones anteriores a P436.677.701
      • Easergy MiCOM P438 versiones anteriores a P438.677.701
      • Easergy MiCOM P638 versiones anteriores a P638.677.700
      • Easergy MiCOM C434 versiones anteriores a C434.679.700
    • Easergy MiCOM P40: números de modelo de la serie Easergy MiCOM P40 con el bit de opción de protocolo en G, H o L y todas las versiones de firmware
    • EcoStruxure™ Power Automation System Gateway (EPAS-GTW): versiones anteriores a 6.4.616.200.100
    • EcoStruxure Power Automation System User Interface (EPAS-UI): versiones anteriores a 3.0.3
    • EcoStruxure™ Power Operation: versiones anteriores a 2022 CU6 y versiones anteriores a 2024 CU2
    • iPMFLS: versiones anteriores a 64.2025.0.13
    • PowerLogic™ P5 Protection Relay: versiones anteriores a V02.502.103
    • PowerLogic™ P7 Protection and Control Platform: versiones anteriores a V02.002.002
    • PowerLogic™ T300: versiones anteriores a 2.9.4
    • PowerLogic™ T500: versiones anteriores a 11.08.02
    • Saitel DP: versiones anteriores a 11.06.36
    • EasyLogic T150 (formerly Saitel DR): versiones anteriores a 11.06.30
  • Para CVE-2026-6865:
    • EasyLogic T150 (antes Saitel DR) Remote Terminal Unit & Controller: versiones 11.06.31 y anteriores
    • Saitel DP Remote Terminal Unit & Controller: versiones 11.06.36 y anteriores
  • Para CVE-2026-6866:
    • EcoStruxure™ Panel Server PAS400, PAS600, PAS600V2, PAS800 y PAS800V2: versiones 002.005.000 y anteriores
  • Para CVE-2026-6332:
    • Ecostruxure™ Machine Expert HVAC: versiones anteriores a 1.10.0

Solución:

  • Para CVE-2026-4827:
    • Easergy MiCOM C264: actualizar a la versión D7.34 o superior.
    • Easergy C5: actualizar a la versión 1.1.18 o superior.
    • Easergy MiCOM P139, P437, P439, P532, P539, P631, P632, P633, P634: actualizar a la versión de firmware .700 o superior.
    • Easergy MiCOM P138, P436, P438, P638: actualizar a la versión de firmware .700 o superior (o .701 según el modelo específico).
    • Easergy MiCOM C434: actualizar a la versión de firmware .700 o superior.
    • Easergy MiCOM P40: deshabilitar los protocolos innecesarios o aplicar las recomendaciones de segmentación de red descritas en el aviso.
    • EcoStruxure™ Power Automation System Gateway (EPAS-GTW): actualizar a la versión 6.4.616.200.101 o superior.
    • EcoStruxure Power Automation System User Interface (EPAS-UI): actualizar a la versión 3.0.4 o superior.
    • EcoStruxure™ Power Operation: Aplicar los Cumulative Updates (CU) más recientes (2022 CU7 / 2024 CU3 o superiores).
    • iPMFLS: actualizar a la versión 64.2025.0.14 o superior.
    • PowerLogic™ P5: actualizar a la versión V02.502.104 o superior.
    • PowerLogic™ P7: actualizar a la versión V02.002.003 o superior.
    • PowerLogic™ T300: actualizar a la versión 2.9.5 o superior.
    • PowerLogic™ T500: actualizar a la versión 11.08.03 o superior.
    • Saitel DP / EasyLogic T150: actualizar a la versión 11.06.37 (DP) / 11.06.31 (T150) o superiores.
  • Para CVE-2026-6865:
    • EasyLogic T150 (antes Saitel DR) / Saitel DP: se debe actualizar a la versión de firmware 06.37 o superior. Como medida de mitigación adicional, Schneider Electric recomienda deshabilitar el servicio web si no es necesario para la operación.
  • Para CVE-2026-6866:
    • EcoStruxure™ Panel Server (PAS400, PAS600, PAS800): se debe actualizar a la versión de firmware 006.000 o superior. Se recomienda encarecidamente cambiar las contraseñas predeterminadas y asegurar que los dispositivos estén detrás de un firewall industrial.
  • Para CVE-2026-6332:
    • EcoStruxure™ Machine Expert HVAC: se debe actualizar a la versión 1.10.1 o superior. Mientras se aplica la actualización, se recomienda restringir el acceso a los puertos de comunicación del software mediante listas de control de acceso (ACL) y firewalls.

 

Vulnerabilidad crítica en el servidor Modbus TCP de CODESYS

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir que un atacante remoto no autenticado agote todas las conexiones TCP disponibles en la pila del servidor CODESYS Modbus TCP si logra explotar con éxito una condición de carrera en el manejo de conexiones, impidiendo que los clientes legítimos establezcan nuevas conexiones.

Recursos afectados:

Versiones de CODESYS Modbus anteriores a la 4.6.0.0. Solo los proyectos de CODESYS que incluyen una configuración de servidor Modbus TCP.

Solución:

El fabricante recomienda actualizar a la versión 4.6.0.0, que corrige la vulnerabilidad.

Para aplicar la corrección en proyectos existentes de CODESYS:

  • Actualizar el servidor Modbus TCP en el árbol de dispositivos a la última versión
  • Descargar la aplicación CODESYS al PLC después de la actualización

El sistema de desarrollo CODESYS y los complementos se pueden descargar e instalar desde el instalador CODESYS o desde la tienda de CODESYS.

 

Actualización de seguridad de Siemens

Se han reportado 22 vulnerabilidades de severidad crítica. La explotación de estos fallos podría permitir a atacantes en remoto acceder a ficheros arbitrarios del dispositivo, manipular un documento XML malicioso que se utilice como entrada para libxml, lo que provoca el bloqueo del programa al usar libxml u otros posibles comportamientos indefinidos y permitir el contrabando de solicitudes si se utiliza un servidor net/http junto con un servidor que acepta incorrectamente un LF simple como parte de una extensión fragmentada.

Recursos afectados:

  • SIMATIC CN 4100, versiones anteriores a la 5.0
  • RUGGEDCOM APE1808
  • RUGGEDCOM, equipos de la familia ROX II, en todos los casos en las versiones anteriores a la 2.17.1:
    • RUGGEDCOM ROX MX5000
    • RUGGEDCOM ROX MX5000RE
    • RUGGEDCOM ROX RX1400
    • RUGGEDCOM ROX RX1500
    • RUGGEDCOM ROX RX1501
    • RUGGEDCOM ROX RX1510
    • RUGGEDCOM ROX RX1511
    • RUGGEDCOM ROX RX1512
    • RUGGEDCOM ROX RX1524
    • RUGGEDCOM ROX RX1536
    • RUGGEDCOM ROX RX5000
  • Opcenter RDnL, todas las versiones con Apache Artemis en versiones anteriores a la 2.52.0
  • ROS#; versiones anteriores a la 2.2.2
  • Familia de productos SIMATIC HMI Unified Comfort Panels Hygienic, en todos los casos versiones anteriores a la 21:
    • SIMATIC HMI MTP700 Unified Comfort Panel hygienic neutral design (6AV2128-3GB40-0AX0)
    • SIMATIC HMI MTP700 Unified Comfort Panel hygienic neutral design (6AV2128-3GB70-0AX0)
    • SIMATIC HMI MTP1000 Unified Comfort Panel hygienic (6AV2128-3KB40-0AX0)
    • SIMATIC HMI MTP1000 Unified Comfort Panel hygienic neutral design (6AV2128-3KB70-0AX0)
    • SIMATIC HMI MTP1200 Unified Comfort Panel hygienic (6AV2128-3MB40-0AX0)
    • SIMATIC HMI MTP1200 Unified Comfort Panel hygienic neutral design (6AV2128-3MB70-0AX0)
    • SIMATIC HMI MTP1500 Unified Comfort Panel hygienic (6AV2128-3QB40-0AX0)
    • SIMATIC HMI MTP1500 Unified Comfort Panel hygienic neutral design (6AV2128-3QB70-0AX0)
    • SIMATIC HMI MTP1900 Unified Comfort Panel hygienic (6AV2128-3UB40-0AX0)
    • SIMATIC HMI MTP1900 Unified Comfort Panel hygienic neutral design (6AV2128-3UB70-0AX0)
    • SIMATIC HMI MTP2200 Unified Comfort Hygienic (6AV2128-3XB40-0AX0)
    • SIMATIC HMI MTP2200 Unified Comfort Hygienic neutral design (6AV2128-3XB70-0AX0)
  • Familia de productos SIMATIC HMI Unified Comfort Panels Standard, en todos los casos versiones anteriores a la 21:
    • SIMATIC HMI MTP700, Unified Comfort Panel neutral design (6AV2128-3GB36-0AX1)
    • SIMATIC HMI MTP700 Unified Comfort Panel (6AV2128-3GB06-0AX1)
    • SIMATIC HMI MTP1000 Unified Comfort Panel (6AV2128-3KB06-0AX1)
    • SIMATIC HMI MTP1000, Unified Comfort Panel neutral (6AV2128-3KB36-0AX1)
    • SIMATIC HMI MTP1200 Comfort Pro for stand (ampliable, brida en la parte inferior)
    • (6AV2128-3MB27-1BX0)
    • SIMATIC HMI MTP1200 Comfort Pro para brazo de soporte (ampliable, tubo redondo)
    • y unidad de extensión (6AV2128-3MB27-0BX0)
    • SIMATIC HMI MTP1200 Comfort Pro para brazo de soporte (no ampliable, brida en la parte superior)
    • (6AV2128-3MB27-0AX0)
    • SIMATIC HMI MTP1200 Comfort Pro neutral diseño para un stand (ampliable, brida en la parte inferior)
    • (6AV2128-3MB57-1BX0)
    • SIMATIC HMI MTP1200 Comfort Pro neutral diseño para brazo de soporte (ampliable, tubo redondo)
    • y extensión (6AV2128-3MB57-0BX0)
    • SIMATIC HMI MTP1200 Comfort Pro neutral diseño para brazo de soporte (no ampliable, brida en la parte superior)
    • (6AV2128-3MB57-0AX0)
    • SIMATIC HMI MTP1200 Unified Comfort Panel (6AV2128-3MB06-0AX1)
    • SIMATIC HMI MTP1200 Unified Comfort Panel hygienic (6AV2128-3MB40-0AX0)
    • SIMATIC HMI MTP1200 Unified Comfort Panel diseño neutro (6AV2128-3MB36-0AX1)
    • SIMATIC HMI MTP1500 Comfort Pro para un stand (ampliable, brida en la parte inferior)
    • (6AV2128-3QB27-1BX0)
    • SIMATIC HMI MTP1500 Comfort Pro para brazo de soporte (ampliable, tubo redondo)
    • y unidad de extensión (6AV2128-3QB27-0BX0)
    • SIMATIC HMI MTP1500 Comfort Pro para brazo de soporte (no ampliable, brida en la parte superior)
    • (6AV2128-3QB27-0AX0)
    • SIMATIC HMI MTP1500 Comfort Pro neutral diseño para un stand (ampliable, brida en la parte inferior)
    • (6AV2128-3QB57-1BX0)
    • SIMATIC HMI MTP1500 Comfort Pro neutral diseño para brazo de soporte (ampliable, tubo redondo)
    • y extensión (6AV2128-3QB57-0BX0)
    • SIMATIC HMI MTP1500 Comfort Pro neutral diseño para brazo de soporte (no ampliable, brida en la parte superior)
    • (6AV2128-3QB57-0AX0)
    • SIMATIC HMI MTP1500 Unified Comfort Panel (6AV2128-3QB06-0AX1)
    • SIMATIC HMI MTP1500 Unified Comfort Panel diseño neutro (6AV2128-3QB36-0AX1)
    • SIMATIC HMI MTP1900 Comfort Pro para un stand (ampliable, brida en la parte inferior)
    • (6AV2128-3UB27-1BX0)
    • SIMATIC HMI MTP1900 Comfort Pro para brazo de soporte (ampliable, tubo redondo)
    • y unidad de extensión (6AV2128-3UB27-0BX0)
    • SIMATIC HMI MTP1900 Comfort Pro para brazo de soporte (no ampliable, brida en la parte superior)
    • (6AV2128-3UB27-0AX0)
    • SIMATIC HMI MTP1900 Comfort Pro neutral diseño para un stand (ampliable, brida en la parte inferior)
    • (6AV2128-3UB57-1BX0)
    • SIMATIC HMI MTP1900 Comfort Pro neutral diseño para brazo de soporte (ampliable, tubo redondo)
    • y extensión (6AV2128-3UB57-0BX0)
    • SIMATIC HMI MTP1900 Comfort Pro neutral diseño para brazo de soporte (no ampliable, brida en la parte superior)
    • (6AV2128-3UB57-0AX0)
    • SIMATIC HMI MTP1900 Unified Comfort Panel (6AV2128-3UB06-0AX1)
    • SIMATIC HMI MTP1900 Unified Comfort Panel diseño neutro (6AV2128-3UB36-0AX1)
    • SIMATIC HMI MTP2200 Comfort Pro para un stand (ampliable, brida en la parte inferior)
    • (6AV2128-3XB27-1BX0)
    • SIMATIC HMI MTP2200 Comfort Pro para brazo de soporte (ampliable, tubo redondo)
    • y unidad de extensión (6AV2128-3XB27-0BX0)
    • SIMATIC HMI MTP2200 Comfort Pro para brazo de soporte (no ampliable, brida en la parte superior)
    • (6AV2128-3XB27-0AX0)
    • SIMATIC HMI MTP2200 Comfort Pro neutral diseño para un stand (ampliable, brida en la parte inferior)
    • (6AV2128-3XB57-1BX0)
    • SIMATIC HMI MTP2200 Comfort Pro neutral diseño para brazo de soporte (ampliable, tubo redondo)
    • y extensión (6AV2128-3XB57-0BX0)
    • SIMATIC HMI MTP2200 Comfort Pro neutral diseño para brazo de soporte (no ampliable, brida en la parte superior)
    • (6AV2128-3XB57-0AX0)
    • SIMATIC HMI MTP2200 Unified Comfort Panel (6AV2128-3XB06-0AX1)
    • SIMATIC HMI MTP2200 Unified Comfort Panel diseño neutro (6AV2128-3XB36-0AX1)
    • SIPLUS HMI MTP700 Unified Comfort (6AG1128-3GB06-4AX1)
    • SIPLUS HMI MTP1000 Unified Comfort (6AG1128-3KB06-4AX1)
    • SIPLUS HMI MTP1200 Unified Comfort (6AG1128-3MB06-4AX1)
  • IE/PB LINK HA (6GK1411-5BB00)
  • IE/PB link PN IO (incl. SIPLUS NET variants)
  • familia SCALANCE M-800 (incl. S615, MUM-800 and RM1224)
  • familia SCALANCE SC-600
  • familia SCALANCE W-700 IEEE 802.11ax
  • familia SCALANCE W-700 IEEE 802.11n
  • familia SCALANCE W-1700 IEEE 802.11ac
  • familia SCALANCE X-200 (inclidas las variantes SIPLUS NET)
  • familia SCALANCE X-300 (incluidas las variantes X408 y SIPLUS NET)
  • familia SCALANCE XM-400/XR-500
  • SIMATIC CFU DIQ (6ES7655-5PX31-1XX0), todas las versiones anteriores a la 2.0.0
  • SIMATIC CFU PA (6ES7655-5PX11-0XX0), todas las versiones anteriores a la 2.0.0
  • SIMATIC CFU PA (6ES7655-5PX11-1XX0),todas las versiones anteriores a la 2.0.0
  • SIMATIC ET 200SP HA IM155-6 PN, todas las versiones anteriores a la 1.3;
  • familia SIMATIC S7-300 CPU (incluidas las variantes relacionadas con ET 200 CPUs y SIPLUS)
  • familia SIMATIC S7-400 H V6 CPU (incluidas las variantes SIPLUS)
  • familia SIMATIC S7-400 PN/DP V7 CPU (incluidas las variantes SIPLUS)
  • familia SIMATIC S7-410 CPU (incluidas las variantes SIPLUS)
  • familia SIMATIC S7-1500 CPU (incluidas las variantes relacionadas con ET 200 CPUs y SIPLUS)
  • SIMIT UNIT
  • SINAMICS CBE20
  • SINAMICS G115D
  • familia SINAMICS G120
  • familia SINAMICS G130/G150/S150/S120
  • SINAMICS S110
  • SINUMERIK 840D sl
  • SITOP PSU8600
  • SITOP UPS1600 (incluidas las variantes SIPLUS)
  • blueplanet 3.0 TL3-60.0 TL3, todas las versiones
  • blueplanet 87.0 TL3, todas las versiones
  • blueplanet 87.0 TL3 GEN2
  • blueplanet 92.0 TL3, todas las versiones
  • blueplanet 92.0 TL3 GEN2
  • blueplanet 100 NX3 M8, todas las versiones
  • blueplanet 100 TL3 GEN2
  • blueplanet 105 TL3, todas las versiones
  • blueplanet 105 TL3 GEN2
  • blueplanet 110 TL3, todas las versiones
  • blueplanet 125 NX3 M11, todas las versiones
  • blueplanet 125 TL3, todas las versiones
  • blueplanet 125 TL3 GEN2
  • blueplanet 137 TL3, todas las versiones
  • blueplanet 150 TL3, todas las versiones
  • blueplanet 150 TL3 GEN2
  • blueplanet 155 TL3, todas las versiones
  • blueplanet 155 TL3 GEN2
  • blueplanet 165 TL3, todas las versiones
  • blueplanet 165 TL3 GEN2
  • blueplanet gridsafe 92.0 TL3-S
  • blueplanet gridsafe 110 TL3-S
  • blueplanet gridsafe 137 TL3-S
  • familia SIMATIC Drive Controller
  • SIMATIC ET 200SP Open Controller (incluidas variantes SIPLUS)
  • familia SIMATIC S7-1500 CPU family (incluidas las variantes relacionadas con ET 200 CPUs y SIPLUS)
  • SIMATIC S7-1500 Software Controller
  • SIMATIC S7-PLCSIM Advanced, todas las versiones
  • SENTRON 7KT PAC1261 Data Manager, todas las versiones anteriores a la 2.1.0
  • dispositivos SIPROTEC 5 – CP100
  • dispositivos SIPROTEC 5 – CP150
  • dispositivos SIPROTEC 5 – CP300
  • SIPROTEC 5 Compact 7SX800 (CP050), todas las versiones anteriores a la 11.0
  • Teamcenter
  • Simcenter Femap, todas las versiones anteriores a la 2512.0003
  • gWAP, todas las versiones anteriores a la 3.1.1
  • Solid Edge SE2026, todas las versiones anteriores a la 226.0 Actualización 5

Solución:

Se recomienda actualizar los productos en la medida que sea posible.

 

Vulnerabilidad crítica en Ingecon EMS Board

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante llevar a cabo una escalada de privilegios.

Recursos afectados:

Las siguientes versiones de firmware de Ingecon Sun EMS Board están afectadas:

  • AAX1055CT o anteriores
  • ABU1001_P o anteriores
  • ACL1201_B o anteriores
  • ACL1200AL o anteriores
  • ABH1027_K o anteriores
  • ABH1007_Z o anteriores
  • ABS1009_L o anteriores
  • ABS1005_T o anteriores
  • ACB1005_A o anteriores
  • AAX1031CN o anteriores

Solución:

El riesgo ha quedado mitigado con el desarrollo del parche válido para todas las versiones, desarrollado en el mes de diciembre de 2025. Se recomienda actualizar a las siguientes versiones:

  • AAX1055CT: versión AAX1055CU
  • ABU1001_P: versión ABU1001_Q
  • ACL1201_B: versión ACL1201_C
  • ACL1200AL: versión ACL1200AM
  • ABH1027_K: versión ABH1027_L
  • ABH1007_Z: versión ABH1007AA
  • ABS1009_L: versión ABS1009_P
  • ABS1005_T: versión ABS1005_U
  • ACB1005_A: versión ACB1005_C
  • AAX1031CN: versión AAX1031CO

 

Múltiples vulnerabilidades críticas en SAP

Se han reportado 15 vulnerabilidades, entre las que se han identificado, dos de severidad crítica y 11 de severidad alta. Los fallos en los productos podrían permitir a un atacante explotar vulnerabilidades de Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS), Cross-Site Scripting (XSS) reflejado, content spoofing, denegación de servicio, falta de comprobación de autenticación, falta de comprobación de autorización, inyección de código, potencial validación incorrecta de certificado, vulnerabilidad de inyección SQL y vulnerabilidad de inyección de comandos del Sistema Operativo.

Recursos afectados:

  • SAP S/4HANA (SAP Enterprise Search for ABAP), versiones SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816
  • SAP Commerce cloud, versiones HY_COM 2205, COM_CLOUD 2211, 2211-JDK21
  • SAP Forecasting & Replenishment, versiones SCM 702, 712, 713, 714
  • SAP NetWeaver Application Server for ABAP and ABAP Platform, versiones SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816
  • SAP S/4HANA Condition Maintenance, versiones S4CORE 102, 103, 104, 105, 106, 107, 108, 109
  • Business Server Pages Application (TAF_APPLAUNCHER), versiones ST-PI 740, 758
  • SAP BusinessObjects Business Intelligence Platform, versiones ENTERPRISE 430, 2025, 2027
  • SAP Strategic Enterprise Management (BSP application Balanced Scorecard Wizard), versiones SEM-BW 605, 700, 736, 746, 747, 748, 749, 800
  • SAP Commerce Cloud (Apache Log4j), versiones HY_COM 2205, COM_CLOUD 2211, 2211-JDK21
  • SAPUI5 (Search UI), versiones SAPUI5 1.108, 1.120, 1.136, 1.142, 1.71, 1.84, 1.96
  • SAP NetWeaver Application Server ABAP (Applications based on Business Server Pages), versiones SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816, SAP_BASIS 918
  • SAP Financial Consolidation, versión FINANCE 1010
  • SAP Incentive and Commission Management, versiones SAP_APPL 618, S4CORE 102, 103, 104, 105, 106, 107, 108, 109, EA-APPL 600, 604, 605, 606, 617
  • SAP Application Server ABAP for SAP NetWeaver and ABAP Platform, versiones SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816
  • SAP HANA Deployment Infrastructure (HDI) deploy library, versión XS_HDI_DEPLOYER 1.00

Solución:

El fabricante recomienda que el cliente visite el portal de soporte y aplique los parches de forma prioritaria para proteger su entorno SAP.

 

Vulnerabilidad crítica en Angular Expressions de Peerigon

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante la ejecución remota de código.

Recursos afectados:

Versión de angular-expressions 1.5.1 y anteriores.

Solución:

El fabricante recomienda actualizar a la versión 1.5.2 que corrige la vulnerabilidad.

 

Múltiples vulnerabilidades críticas en productos de ELECOM

Se han reportado siete vulnerabilidades, entre las que se han identificado, dos de severidad crítica y una de severidad alta. Los fallos en los productos podrían funcionar sin autenticación o permitir la ejecución arbitraria de comandos en el sistema.

Recursos afectados:

CVE-2026-25107

  • WRC-X3000GS2-B v1.09 y versiones anteriores
  • WRC-X3000GS2-W v1.09 y versiones anteriores
  • WRC-X3000GS2A-B v1.09 y versiones anteriores
  • WRC-X3000GST2-B v1.06 y versiones anteriores
  • WRC-X1800GS-B v1.19 y versiones anteriores
  • WRC-X1800GSA-B v1.19 y versiones anteriores
  • WRC-X1800GSH-B v1.19 y versiones anteriores
  • WRC-X6000QS-G v1.14 y versiones anteriores
  • WRC-X6000QSA-G v1.14 y versiones anteriores
  • WRC-X6000XS-G v1.12 y versiones anteriores
  • WRC-X6000XST-G v1.16 y versiones anteriores
  • WRC-XE5400GS-G v1.13 y versiones anteriores
  • WRC-XE5400GSA-G v1.13 y versiones anteriores

CVE-2026-35506, CVE-2026-40621, CVE-2026-42062

  • WRC-BE72XSD-B v1.1.1 y versiones anteriores
  • WRC-BE72XSD-BA v1.1.1 y versiones anteriores
  • WRC-BE65QSD-B v1.1.0 y versiones anteriores
  • WRC-W702-B v1.1.0 y versiones anteriores

CVE-2026-42948, CVE-2026-42950, CVE-2026-42961

  • WAB-BE187-M v1.1.10 y versiones anteriores
  • WAB-BE72-M v1.1.3 y versiones anteriores
  • WAB-BE36-M v1.1.3 y versiones anteriores
  • WAB-BE36-S v1.1.3 y versiones anteriores

Solución:

Actualizar el firmware a la última versión según la información proporcionada por el desarrollador.

 

Vulnerabilidad crítica en PrestaShop

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un ciberdelincuente realizar un ataque de tipo Cross-Site Scripting (XSS) almacenado.

Recursos afectados:

Las siguientes versiones de PrestaShop están afectadas:

  • Versiones anteriores a la 8.2.6
  • Versiones desde la 9.0.0 y anteriores a la 9.1.1

Solución:

Se recomienda actualizar a las versiones 8.2.6 y/o 9.1.1 que corrigen la vulnerabilidad.

 

Múltiples vulnerabilidades en el kernel de Linux, Dirty Frag

Se han reportado dos vulnerabilidades de severidad alta. Los fallos podrían permitir obtener privilegios de root en la mayoría de las principales distribuciones de Linux, incluidas Ubuntu, RHEL, Fedora, AlmaLinux y CentOS Stream.

Recursos afectados:

Al menos las siguientes distribuciones de Linux desde versiones de 2017 hasta la actualidad:

  • Ubuntu
  • RHEL
  • openSUSE Tumbleweed
  • CentOS Stream
  • AlmaLinux
  • Fedora

En las últimas versiones en las que han sido probadas son:

  • Ubuntu 24.04.4, 6.17.0-23-generic
  • RHEL 10.1, 6.12.0-124.49.1.el10_1.x86_64
  • openSUSE Tumbleweed, 7.0.2-1-default
  • CentOS Stream 10, 6.12.0-224.el10.x86_64
  • AlmaLinux 10, 6.12.0-124.52.3.el10_1.x86_64
  • Fedora 44, 6.19.14-300.fc44.x86_64

Solución:

Los problemas están parcheados en las líneas principales (mainline) de Linux. Como medida de mitigación se recomienda utilizar el siguiente comando para eliminar los módulos en los que se produce esta vulnerabilidad y limpiar la caché de la página:

sh -c «printf ‘install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n’ > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true»

Al menos para distribuciones Ubuntu, se recomienda seguir los pasos indicados por la distribución.

Múltiples vulnerabilidades en cPanel

Se han reportado dos vulnerabilidades, entre las que se han identificado, una de severidad alta y una de severidad media. Los fallos podrían permitir a un atacante leer archivos arbitrarios, escalar privilegios, o provocar una condición de denegación de servicio (DoS).

Recursos afectados:

Están afectadas las versiones de cPanel y WHM anteriores a las indicadas a continuación:

  • 136.0.9
  • 134.0.25
  • 132.0.31
  • 130.0.22
  • 126.0.58
  • 124.0.37
  • 118.0.66
  • 110.0.116
  • 110.0.117
  • 102.0.41
  • 94.0.30
  • 86.0.43

Solución:

Las vulnerabilidades han sido resueltas en las siguientes versiones o versiones superiores:

  • 136.0.9
  • 134.0.25
  • 132.0.31
  • 130.0.22
  • 126.0.58
  • 124.0.37
  • 118.0.66
  • 110.0.116
  • 110.0.117
  • 102.0.41
  • 94.0.30
  • 86.0.43

 

Múltiples vulnerabilidades en Ivanti Endpoint Manager Mobile (EPMM)

Se han reportado cinco vulnerabilidades de severidad alta. Los fallos podrían permitir a un atacante obtener acceso como administrador, obtener certificados de cliente válidos y ejecutar código en remoto, entre otras acciones.

Recursos afectados:

Ivanti Endpoint Manager Mobile (EPMM), versión 12.8.0.0 y anteriores.

Solución:

Actualizar el producto a alguna de las siguientes versiones:

  • 6.1.1
  • 7.0.1
  • 8.0.1

 

Múltiples vulnerabilidades en CashDro 3

Se han reportado dos vulnerabilidades, entre las que se han identificado, una crítica y una alta. Los fallos podrían dar lugar a un acceso no autorizado a ajustes de configuración confidenciales y podría escalar privilegios y obtener acceso administrativo total. Esta vulnerabilidad permite eludir todas las restricciones y comprometer por completo la gestión del sistema.

Recursos afectados:

Panel de administración de CashDro 3: versión 24.01.00.26.

Solución:

La nueva versión de Cashdro permite un PIN alfanumérico, quedando solventada la primera vulnerabilidad.

 

Vulnerabilidad crítica en Nginx-UI de Nginx

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante la ejecución remota de código.

Recursos afectados:

Versiones de Nginx-UI inferiores a la 2.3.8.

Solución:

El fabricante recomienda actualizar a la versión 2.3.8.

 

Múltiples vulnerabilidades críticas en Cloud Config de Spring

Se han reportado cuatro vulnerabilidades, entre las que se han identificado, una crítica y dos altas. Los fallos podrían permitir a un atacante provocar un ataque de recorrido de directorios.

Recursos afectados:

Configuración de Spring Cloud:

  • 1.x
  • 1.x
  • 2.x
  • 3.x
  • 0.x
  • Las versiones más antiguas y no compatibles también se ven afectadas

Solución:

Actualizar a las versiones corregidas:

  • 1.14
  • 1.10
  • 2.7
  • 3.3
  • 0.3

 

Vulnerabilidad en User-ID Authentication Portal de Palo Alto

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante, no autenticado, ejecutar código arbitrario con privilegios de root.

Recursos afectados:

Cortafuegos PA-Series y VM-Series configurados para usar User-ID™ Authentication Portal.

Para confirmar si User-ID™ Authentication Portal está configurado en su equipo; en la página de Configuración de User-ID™ Authentication Portal vaya a: Dispositivo > Identificación de usuario > Configuración de la Autenticación del Protal > Permitir la Autenticación del Portal (Device > User Identification > Authentication Portal Settings -> Enable Authentication Portal).

Los productos afectados dentro de esta configuración son:

  • PAN-OS 12.1, versiones anteriores a:
    • 1.4-h5
    • 1.7
  • PAN-OS 11.2, versiones anteriores a:
    • 2.4-h17
    • 2.7-h13
    • 2.10-h6
    • 2.12
  • PAN-OS 11.1, versiones anteriores a:
    • 1.4-h33
    • 1.6-h32
    • 1.7-h6
    • 1.10-h25
    • 1.13-h5
    • 1.15
  • PAN-OS 10.2, versiones anteriores a:
    • 2.7-h34
    • 2.10-h36
    • 2.13-h21
    • 2.16-h7
    • 2.18-h6

Solución:

En los próximos días, indicado entre paréntesis el día estimado de lanzamiento, actualizar el producto a alguna de las siguientes versiones o superiores:

  • PAN-OS 12.1:
    • 1.4-h5 (13-mayo)
    • 1.7 (28-mayo)
  • PAN-OS 11.2:
    • 2.4-h17 (28-mayo)
    • 2.7-h13 (13-mayo)
    • 2.10-h6 (13-mayo)
    • 2.12 (28-mayo)
  • PAN-OS 11.1:
    • 1.4-h33 (13-mayo)
    • 1.6-h32 (13-mayo)
    • 1.7-h6 (28-mayo)
    • 1.10-h25 (13-mayo)
    • 1.13-h5 (13-mayo)
    • 1.15 (28-mayo)
  • PAN-OS 10.2:
    • 2.7-h34 (28-mayo)
    • 2.10-h36 (13-mayo)
    • 2.13-h21 (28-mayo)
    • 2.16-h7 (28-mayo)
    • 2.18-h6 (13-mayo)

Mientras tanto, es posible mitigar el riesgo de esta vulnerabilidad realizando alguna de las siguientes acciones:

  • Restringir el acceso a User-ID™ Authentication Portal únicamente a zonas de confianza
  • Deshabilite User-ID™ Authentication Portal si no necesita utilizarlo

 

Múltiples vulnerabilidades críticas en VMware Tanzu

Se han reportado 15 vulnerabilidades, entre las que se han identificado, una críticas y 10 altas. Los fallos podrían permitir extraer archivos, modificar los permisos de ficheros críticos para el sistema o ejecutar código arbitrario, entre otras acciones.

Recursos afectados:

  • VMware Tanzu Data Intelligence
  • VMware Tanzu Data Services Pack
  • VMware Tanzu Data Suite
  • VMware Tanzu Gemfire

Solución:

Actualizar los productos a la última versión.

 

Múltiples vulnerabilidades críticas en productos de Samsung

Se han reportado múltiples vulnerabilidades, entre las que se han identificado, dos críticas y varias altas. Los fallos podrían permitir a un atacante ejecutar código remoto o llevar a cabo una elevación de privilegios.

Recursos afectados:

Android 14, 15 y 16.

Solución:

Actualizar a la última versión disponible.

 

Vulnerabilidad en CEM AC2000 de Johnson Controls

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante con usuario estándar escalar privilegios en la máquina host y ejecutar código arbitrario.

Recursos afectados:

Las siguientes versiones de Johnson Controls CEM AC200:

  • Johnson Controls Inc. CEM AC2000 12.0
  • Johnson Controls Inc. CEM AC2000 11.0
  • Johnson Controls Inc. CEM AC2000 10.6

Solución:

Johnson Controls recomienda actualizar a las siguientes versiones:

  • CEM 2000 12.0 a la versión 12.0 Release 10
  • CEM 2000 11.0 a la versión 11.0 Release 9
  • CEM 2000 10.6 a la versión 10.6 Release 3

 

Vulnerabilidad crítica en Android

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría provocar ejecución remota de código.

Recursos afectados:

  • Android Open Source Project (AOSP): versiones 14, 15, 16, 16-qpr2 (System)
  • Google Play, subcomponente: adbd

Solución:

En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizar a la última versión.

 

Múltiples vulnerabilidades críticas en MOVEit Automation

Se han reportado dos vulnerabilidades, entre las que se han identificado, una crítica y una alta. Los fallos podrían permitir la omisión de la autenticación y la escalada de privilegios; permitiendo el acceso no autorizado, control del sistema a nivel del administrador y el acceso a información.

Recursos afectados:

  • MOVEit Automation, versión 2025.1.4 y anteriores
  • MOVEit Automation, versión 2025.0.8 y anteriores
  • MOVEit Automation, versión 2024.1.7 y anteriores

Solución:

Actualizar el producto a alguna de las siguientes versiones:

  • MOVEit Automation, versión 2025.1.5
  • MOVEit Automation, versión 2025.0.9
  • MOVEit Automation, versión 2024.1.8

 

Vulnerabilidad crítica en ConceptReferenceRange de OpenMRS

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante ejecutar código remoto y escalar privilegios.

Recursos afectados:

Las siguientes versiones de paquete org.openmrs.api:openmrs-api:

  • Desde la 2.7.0 (incluida) hasta la 2.7.9 (no incluida)
  • Desde la 2.8.0 (incluida) hasta la 2.8.6 (no incluida)

Solución:

Actualizar a alguna de las siguientes versiones: 2.7.9 o 2.8.6.

error: ¡Lo sentimos! El contenido de esta web está protegido.