BLOG

Alertas de seguridad – Junio 2026

Secure&IT » Ciberataques y alertas de seguridad » Alertas de seguridad – Junio 2026

Múltiples vulnerabilidades críticas en GV-I/O Box 4E de GeoVision

Se han reportado ocho vulnerabilidades de severidad crítica. La explotación de estos fallos por parte de un atacante remoto podría provocar el envío de peticiones de red, derivando en desbordamientos de búfer o la ejecución de código arbitrario.

Recursos Afectados

GV-I/O Box 4E versión 2.09.

Solución

 Se recomienda actualizar el producto a la última versión, ya que esta cuenta con un parche de seguridad para solucionar esta vulnerabilidad.

 

Vulnerabilidad en productos de MB connect line

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo por parte de un atacante podría provocar una pérdida total de confidencialidad, integridad y disponibilidad.

Recursos Afectados

  • MB connect line mbCONNECT24: versión de firmware 20.1 y anteriores a 2.20.2
  • mymbCONNECT24: versiones de firmware anteriores a 2.20.2 y 2.20.1

Solución

Actualizar la instancia mbCONNECT24 y mymbCONNECT24 a la versión 2.20.2.

 

Vulnerabilidad en productos de Helmholz

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo por parte de un atacante podría provocar una pérdida total de confidencialidad, integridad y disponibilidad.

Recursos Afectados

  • Helmholtz myREX24V2: versión de firmware 20.1 y anteriores a 2.20.2
  • virtual: versiones de firmware anteriores a 2.20.2 y 2.20.1

Solución

Actualizar la instancia myREX24V2/myREX24V2.virtual a la versión 2.20.2

 

Vulnerabilidad en productos de ABB Ability Edgenius

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante local escalar privilegios y ejecutar acciones con permisos de root en el sistema afectado.

Recursos Afectados

  • ABB Ability Edgenius 3.2:
    • Edgenius Gateway bE100
    • Edgenius Gateway E3100C
    • Edgenius Server vE1000

Solución

El fabricante recomienda actualizar a la versión Edgenius 3.2.4.1 que corrige la vulnerabilidad.

 

Múltiples vulnerabilidades críticas en Moodle

Se han reportado 18 vulnerabilidades, entre las que se han identificado, nueve de severidad alta. La explotación de estos fallos por parte de un atacante podría poner en riesgo la información. 

Recursos Afectados

5.2, 5.1 a 5.1.4, 5.0 a 5.0.7, 4.5 a 4.5.11 y versiones anteriores no compatibles.

Solución

Actualizar a las siguientes versiones 5.2.1, 5.1.5, 5.0.8 y 4.5.12.

 

Vulnerabilidad crítica en Autodesk Fusion de Autodesk

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo por parte de un atacante podría permitir a un atacante remoto ejecutar código arbitrario con los privilegios del usuario afectado mediante una página web especialmente manipulada.

Recursos Afectados

Versiones de Autodesk Fusion Desktop 2703.1.11 y anteriores.

Solución

El fabricante recomienda actualizar el producto a la versión 2703.1.20 que corrige la vulnerabilidad.

 

Vulnerabilidad en productos de Yokogawa

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante remoto obtener información de configuración del sistema, que podría ser utilizada posteriormente para realizar otros ataques contra el entorno afectado.

Recursos Afectados

  • FAST/TOOLS:
    • Versiones R9.01 A R10.04.
    • Paquetes afectados: RVSVRN, UNSVRN, HMIWEB, FTEES y HMIMOB
  • Collaborative Information Server (CI Server):
    • Versiones R1.01 a R1.04
    • Todos los paquetes

Solución

El fabricante recomienda aplicar las siguientes medidas:

  • FAST/TOOLS: se recomienda actualizar hasta la versión R10.04 SP4 y aplicar el parche correspondiente
  • CI Server: actualizar hasta la versión R1.05

 

Múltiples vulnerabilidades críticas en el juego Assassin de Gaudire

Se han reportado tres vulnerabilidades, entre las que se han identificado, dos de severidad crítica y una de severidad alta. La explotación de estos fallos por parte de un atacante podría permitir el acceso a información sensible, modificación no autorizada de datos, escalada de privilegios, alteración fraudulenta del funcionamiento de la aplicación, interrupción del servicio y creación de cuentas fraudulentas.

Recursos Afectados

Juego Assassin, última versión.

Solución

No hay solución por el momento.

 

Vulnerabilidad en ArubaSign de Aruba

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un usuario sin privilegios sustituir el ejecutable principal y/o sus componentes por un archivo malicioso, lo que permitiría la ejecución de código arbitrario. Si el código malicioso se ejecuta con privilegios elevados (como los de Administrador o SYSTEM), el atacante podría escalar privilegios y tomar el control total del sistema, comprometiendo tanto la seguridad como la integridad de los datos.

Recursos Afectados

ArubaSign, versiones anteriores a la v4.6.6.

Solución

No hay solución por el momento.

 

Múltiples vulnerabilidades críticas en NGINX

Se han reportado seis vulnerabilidades, entre las que se han identificado, dos de severidad crítica y tres de severidad alta. La explotación de estos fallos por parte de un atacante podría forzar el reinicio del dispositivo, la ejecución de código en remoto o lograr la revelación de memoria.

Recursos Afectados

Los siguientes productos:

  • NGINX Plus
  • NGINX Open Source
  • NGINX Instance Manager
  • F5 WAF for NGINX
  • NGINX App Protect WAF
  • F5 DoS for NGINX
  • NGINX App Protect DoS
  • NGINX Gateway Fabric
  • NGINX Ingress Controller

Para conocer las versiones afectadas por las vulnerabilidades, contactar directamente con el proveedor.

Solución

Según el producto y la versión afectada, en la medida de lo posible, actualizar el producto al parche desarrollado por el fabricante.

 

Vulnerabilidad crítica en SOLIDWORKS Desktop

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir que un atacante escribir archivos arbitrarios en el servidor.

Recursos Afectados

Versiones desde SOLIDWORKS Desktop Release 2024 hasta SOLIDWORKS Desktop Release 2026.

Solución

El fabricante recomienda actualizar el producto a la última versión.

 

Múltiples vulnerabilidades críticas en ISE e ISE-PIC de CISCO

Se han reportado dos vulnerabilidades, entre las que se han identificado, una de severidad crítica y una de severidad alta. La explotación de estos fallos por parte de un atacante podría permitir la ejecución remota de código y la revelación de información.

Recursos Afectados

Productos ISE o ISE-PIC versiones:

  • Anteriores a la 3.3
  • 3
  • 4
  • 5

Solución

Según la versión del producto y la vulnerabilidad, actualizar a alguna de las siguientes versiones:

  • Versiones anteriores a la 3.3
    • CVE-2026-20181: migrar a una versión actualizada
    • CVE-2026-20190: no es vulnerable
  • Versión 3.3:
    • CVE-2026-20181: 3.3 parche 11
    • CVE-2026-20190: no es vulnerable
  • Versión 3.4:
    • CVE-2026-20181: 3.4 parche 6
    • CVE-2026-20190: 3.4 parche 6
  • Versión 3.5:
    • CVE-2026-20181: 3.5 parche 4 (agosto 2026)
    • CVE-2026-20190: 3.5 parche 3
    • También hay disponible un parche para ISE bajo demanda contactando con el Centro de Asistencia Técnica de CISCO (TAC).

 

Vulnerabilidad crítica en las cámaras PTC de AVer

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir que un atacante remoto no autenticado ejecute código arbitrario mediante una solicitud web especialmente diseñada.

Recursos Afectados

Todas las versiones de las cámaras AVer PTC500S, PTC115, PTC500+ y PTC115+.

Solución

Consultar la página web de AVer para identificar y aplicar la actualización de firmware correspondiente, con el fin de corregir la vulnerabilidad detectada.

 

Múltiples vulnerabilidades en MiCollab de Mitel

Se han reportado 12 vulnerabilidades, entre las que se han identificado, 11 de severidad crítica y una de severidad alta. La explotación de estos fallos por parte de un atacante podría permitir ejecutar comandos arbitrarios dentro del sistema, ver, corromper o eliminar configuraciones, aprovechar las conexiones y los permisos disponibles, ejecutar comandos SQL arbitrarios en la base de datos y obtener acceso no autorizado a archivos arbitrarios.

Recursos Afectados

  • MiCollab: 10.0 (10.0.0.26) a 10.2 SP1 FP1 (10.2.1.102) y 9.8 SP3 FP1 (9.8.3.103) y anteriores
  • Instancia virtual de la solución empresarial MiVoice (MiVB SVI): 2.1.0.9-2 y versiones anteriores

Solución

  • MiCollab: actualizar a la versión 10.2 SP1 FP2 (10.2.1.205) o a la versión 9.8 SP3 FP2 (9.8.3.203), o a versione posteriores
  • Para MIVB SVI 2.x, actualizar a la versión 2.1.0.9-4 o a versiones posteriores.
  • Para MiVB SVI 1.0, actualizar individualmente el módulo del servidor UC MiCollab Client Service 9.8.3.203 desde el panel Módulos del administrador del servidor SVI

 

Vulnerabilidad crítica en AI Toolkit de Splunk

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un usuario con privilegios de administrador ejecutar comandos arbitrarios en el sistema operativo subyacente donde se ejecuta Splunk Enterprise, comprometiendo la confidencialidad, integridad y disponibilidad del sistema afectado.

Recursos Afectados

Versiones de Splunk AI Toolkit anteriores a la 5.7.4.

Solución

El fabricante recomienda actualizar el producto a la versión 5.7.4 que corrige la vulnerabilidad.

 

Múltiples vulnerabilidades críticas en el núcleo de Drupal

Se han reportado cinco vulnerabilidades, entre las que se han identificado, una de severidad crítica y tres de severidad alta. La explotación de estos fallos por parte de un atacante podría permitir inyectar objetos PHP, subir cualquier tipo de archivo o realizar solicitudes del lado del servidor.

Recursos Afectados

Drupal core

  • Todas las versiones anteriores a 10.5.12
  • Desde 10.6.0 hasta 10.6.10 (incluidas)
  • Todas las versiones 11.0.x
  • Todas las versiones 11.1.x
  • Desde 11.2.0 hasta 11.2.13 (incluidas)
  • Desde 11.3.0 hasta 11.3.11 (incluidas)

Solución

Según la versión del producto de la que se disponga, actualizar a alguna de las siguientes versiones:

  • Drupal 11.3.x: 11.3.12
  • Drupal 11.2.x: 11.2.14
  • Drupal 10.6.x: 10.6.11
  • Drupal 10.5.x: 10.5.12

Las versiones Drupal 11.1.x, Drupal 11.0.x, Drupal 10.4.x y anteriores han llegado al final de su ciclo de vida y no reciben soporte de seguridad. 

 

Vulnerabilidad crítica en productos de iba

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante provocar una confusión de tipos y ejecutar código arbitrario dentro de las aplicaciones afectadas.

Recursos Afectados

  • ibaDatCoordinador: versiones anteriores a 1.0.0 (incluida) y versiones anteriores a 4.0.7
  • ibaPDA: ersiones anteriores a 1.0.0 (incluida) y versiones anteriores a 8.14.0

Solución

Actualizar a las versiones corregidas que se indican a continuación:

  • ibaPDA v8.14.0
  • ibaDatCoordinator v4.0.7

 

Vulnerabilidad en DFIR-ORC de ANSSI

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante obtener privilegios de administrador en el equipo afectado.

Recursos Afectados

Versiones de DFIR-ORC anteriores a la 10.2.7 (incluida).

Solución

El equipo de la ANSSI ha mitigado la vulnerabilidad en la versión 10.2.8 y la ha solucionado por completo con una corrección mejorada en la versión 10.3.0.

Solución provisional para versiones anteriores:

  • No ejecutar desde un directorio demasiado permisivo (v10.8.0)
  • No ejecutar como Sistema a menos que se configure el directorio temporal (/tempdir) en una ubicación con los permisos adecuados. (<10.2.8)

 

Vulnerabilidad en productos de la serie MELSEC iQ-F de Mitsubishi Electric

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante provocar una denegación de servicio en el dispositivo.

Recursos Afectados

Los siguientes productos de la serie MELSEC iQ-F:

  • FX5-EIP EtherNet/IP Module FX5-EIP, versión 1.000 y anteriores
  • FX5-ENET/IP Ethernet Module FX5-ENET/IP, todas las versiones

Solución

Para el producto FX5-EIP EtherNet/IP Module FX5-EIP, actualizarlo a la versión 1.001 o posterior.

Para el producto FX5-ENET/IP Ethernet Module FX5-ENET/IP el fabricante no va a lanzar una nueva versión. Como soluciones alternativas se propone:

  • Opción A) Migrar a FX5-EIP EtherNet/IP Module FX5-EIP
  • Opción B) Aplicar las siguientes medidas de mitigación para reducir el riesgo de verse afectados por esta vulnerabilidad:
    • Utilice un cortafuegos, red privada virtual (VPN), etc., para prevenir el acceso no autorizado cuando sea necesario acceder a Internet
    • Utilice este dispositivo desde una LAN y bloquee el acceso desde redes y host que no sean de confianza
    • Utilice la función de filtrado de IP en el producto afectado para bloquear el acceso de host no confiables
    • Restrinja el acceso físico al producto afectado y a los PCs y dispositivos de red a los que está conectado
    • Instale un antimalware en los PCs que accedan al producto afectado

 

Múltiples vulnerabilidades del Sistema Operativo en el router TL-WR940N de TP-Link

Se han reportado dos vulnerabilidades de severidad alta. La explotación de estos fallos podría permitir a un atacante dado de alta en el sistema (que esté autenticado) dar órdenes en el sistema operativo del router, pudiendo realizar acciones como acceder a información sensible, modificar la configuración del sistema y ordenar al dispositivo que se apague.

Recursos Afectados

Routers TL-WR940N versión 6.

Solución

El problema está resuelto en la siguiente versión, V6_260528; sin embargo, este producto ha alcanzado el final de su vida útil (EOL) por lo que se recomienda:

  1. Seguir las indicaciones para actualizar a la última versión del código del router (firmware) del fabricante.
  2. Actualizar el dispositivo a algún modelo que cuente con soporte para poder recibir las actualizaciones automáticamente
  3. Limitar el acceso como administrador. Restringir el acceso a la interfaz de gestión web únicamente a redes de confianza.

 

Múltiples vulnerabilidades críticas en Oracle

Se han reportado 245 vulnerabilidades, entre las que se han identificado, 122 de severidad crítica y 104 de severidad alta. La explotación de estos fallos por parte de un atacante podría permitir ejecución remota de código, inyección SQL, deserialización insegura, omisión de autenticación o Cross-Site Scripting.

Recursos Afectados

  • APM – Gestión del rendimiento de las aplicaciones, versiones 13.5 y 24.1
  • Gestor de identidades, versiones 12.2.1.4.0, 14.1.2.1.0
  • Conector de Identity Manager, versiones 12.2.1.4.0, 14.1.2.1.0
  • JD Edwards EnterpriseOne Accounts Payable, versión 9.2
  • JD Edwards EnterpriseOne General Ledger, versión 9.2
  • JD Edwards EnterpriseOne Human Resources Management, versión 9.2
  • JD Edwards EnterpriseOne Order Promising, versión 9.2
  • JD Edwards EnterpriseOne Project Costing, versión 9.2
  • JD Edwards EnterpriseOne Tools, versiones 9.2.0.0-9.2.26.2
  • Clúster MySQL, versiones 8.0.11-8.0.46, 8.4.0-8.4.9, 9.0.0-9.7.0
  • Clúster MySQL NDB, versiones 8.0.11-8.0.46, 8.4.0-8.4.9, 9.0.0-9.7.0
  • MySQL Router, versiones 8.4.0-8.4.9, 9.0.0-9.7.0
  • Servidor MySQL, versiones 8.4.0-8.4.9, 9.0.0-9.7.0
  • MySQL Shell, versiones 8.4.0-8.4.9, 9.0.0-9.7.0, 2026.2.0+9.6.1
  • Oracle Access Manager, versiones 12.2.1.4.0, 14.1.2.1.0
  • Oracle Agile PLM, versión 9.3.6
  • Oracle Application Development Framework (ADF), versiones 12.2.1.4.0, 14.1.2.0.0
  • Oracle Coherence, versiones 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0, 15.1.1.0.0
  • Controlador de tarificación convergente de Oracle Communications, versiones 15.0.0.0.0, 15.0.1.0.0, 15.1.0.0.0, 15.2.0.0.0
  • Oracle Communications Network Charging and Control, versiones 15.0.0.0.0, 15.0.1.0.0, 15.1.0.0.0, 15.2.0.0.0
  • Oracle Communications Network Integrity, versiones 7.3.6, 7.4.0, 7.5.0, 8.0.0
  • Oracle Data Integrator, versiones 12.2.1.4.0, 14.1.2.0.0
  • Oracle E-Business Suite, versiones 12.2.3-12.2.15, V15, V16
  • Plataforma base de Oracle Enterprise Manager, versiones 13.5 y 24.1
  • Oracle Solaris, versión 11.4
  • Directorio Unificado de Oracle, versiones 12.2.1.4.0, 14.1.2.1.0
  • Directorio virtual de Oracle, versiones 12.2.1.4.0, 14.1.2.0.0
  • Oracle VM VirtualBox, versión 7.2.8
  • Oracle WebCenter Content, versiones 12.2.1.4.0, 14.1.2.0.0
  • Oracle WebCenter Enterprise Capture, versiones 12.2.1.4.0, 14.1.2.0.0
  • Oracle WebCenter Portal, versiones 12.2.1.4.0, 14.1.2.0.0
  • Oracle WebCenter Sites, versiones 12.2.1.4.0, 14.1.2.0.0
  • PeopleSoft Enterprise CS Campus Community, versión 9.2.38
  • PeopleSoft Enterprise CS Student Financials, versión 9.2.38
  • PeopleSoft Enterprise PT PeopleTools, versiones 8.61, 8.62
  • Aplicaciones Siebel, versiones 17.0-26.5
  • Contenido de WebCenter: Imágenes, versiones 12.2.1.4.0, 14.1.2.0.0
  • Servidor WebLogic, versiones 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0, 15.1.1.0.0

Solución

Aplicar los parches indicados por el fabricante.

 

Múltiples vulnerabilidades críticas en Atlassian

Se han reportado 76 vulnerabilidades, entre las que se han identificado, 24 de severidad crítica y 42 de severidad alta. La explotación de estos fallos por parte de un atacante podría provocar un desbordamiento de búfer y el bloqueo del demonio o comprometer el sistema.

Recursos Afectados

Bamboo Data Center y Server:

  • 1.0 a 12.1.7 (LTS)
  • 0.0 a 12.0.2
  • 0.0 a 11.0.8
  • 2.0 a 10.2.19 (LTS)
  • 1.0 a 10.1.1
  • 0.0 a 10.0.3

Bitbucket Data Center y Server:

  • 3.0
  • 2.0 a 10.2.3 (LTS)
  • 1.1 a 10.1.5
  • 0.0 a 10.0.2
  • 6.0 a 9.6.5
  • 5.0 a 9.5.2
  • 4.0 a 9.4.20 (LTS)
  • 3.0 a 9.3.2
  • 2.0 a 9.2.1
  • 1.0 a 9.1.1
  • 0.1

Confluence Data Center y Server:

  • 2.0 a 10.2.11 (LTS)
  • 1.0 a 10.1.2
  • 0.2 a 10.0.3
  • 5.1 a 9.5.4
  • 4.0 a 9.4.1
  • 3.1 a 9.3.2
  • 2.0 a 9.2.20 (LTS)
  • 1.0 a 9.1.1
  • 0.1 a 9.0.3
  • 9.4 a 8.9.8
  • 5.12 a 8.5.31 (LTS)
  • 19.25 a 7.19.30 (LTS)

Crowd Data Center y Server:

  • 2.0
  • 1.0 a 7.1.5
  • 0.0 a 7.0.2
  • 3.0 a 6.3.6
  • 2.0 a 6.2.6
  • 1.0 a 6.1.7
  • 0.0 a 6.0.10
  • 3.2 a 5.3.8

Fisheye/Crucible:

  • 9.0 a 4.9.10

Jira Data Center y Server:

  • 3.0 a 11.3.6 (LTS)
  • 2.0 a 11.2.1
  • 1.0 a 11.1.1
  • 0.0 a 11.0.1
  • 7.1 a 10.7.4
  • 6.0 a 10.6.1
  • 5.0 a 10.5.1
  • 4.0 a 10.4.1
  • 3.0 a 10.3.21 (LTS)
  • 2.0 a 10.2.1
  • 1.1 a 10.1.2
  • 0.0 a 10.0.1
  • 17.0 a 9.17.5
  • 12.11 a 9.12.35 (LTS)

Jira Service Management Data Center and Server:

  • 3.0 a 11.3.6 (LTS)
  • 2.0 a 11.2.1
  • 1.0 a 11.1.1
  • 0.0 a 11.0.1
  • 7.1 a 10.7.4
  • 6.0 a 10.6.1
  • 5.0 a 10.5.1
  • 4.0 a 10.4.1
  • 3.0 a 10.3.21 (LTS)
  • 2.0 a 10.2.1
  • 1.1 a 10.1.2
  • 0.0 a 10.0.1
  • 17.0 a 5.17.5

Solución

Bamboo Data Center y Server:

  • 1.8 (LTS) Data Center Only
  • 2.20 (LTS) Data Center Only

Bitbucket Data Center y Server:

  • 3.1 Data Center Only
  • 2.4 (LTS) Data Center Only
  • 4.21 (LTS) 

Confluence Data Center y Server:

  • 2.13 (LTS)
  • 2.21 (LTS) 

Crowd Data Center y Server:

  • 2.1 

Fisheye/Crucible:

  • 9.11

Jira Data Center y Server:

  • 3.7 (LTS) 
  • 3.22 (LTS)

Jira Service Management Data Center and Server:

  • 3.7 (LTS)
  • 3.22 (LTS)

 

Múltiples vulnerabilidades críticas en Managed Ethernet Switches de Turck

Se han reportado dos vulnerabilidades, entre las que se han identificado, una de severidad crítica y una de severidad alta. La explotación de estos fallos por parte de un atacante podría provocar un desbordamiento de búfer y el bloquear o comprometer el sistema.

Recursos Afectados

Todas las versiones del firmware anteriores a 2.1.2.0:

  • TBEN-L4-SE-M2
  • TBEN-L5-SE-M2
  • TBEN-LL-SE-M2

Solución

TURCK recomienda actualizar a la última versión de firmware 2.1.2.0, que corrige estas vulnerabilidades.

 

Múltiples vulnerabilidades críticas en productos de Rockwell Automation

Se han reportado 10 vulnerabilidades, entre las que se han identificado, dos de severidad crítica y 7 de severidad alta. La explotación de estos fallos por parte de un atacante podría provocar acceso no autorizado, robo de cuentas, la pérdida de disponibilidad, un fallo grave e irrecuperable (MNRF), ejecutar operaciones privilegiadas, obtener un token de autenticación válido o crear paquetes maliciosos.

Recursos Afectados

  • FLEX I/O EtherNet/IP Adapters: 1794-AENTR y 1794-AENTRXT, firmware 012.
  • RSLinx Classic: versión 4.50.00 y anteriores
  • FactoryTalk Historian SE: versión 11.00 y anteriores
  • FactoryTalk Analytics PavilionX: catálogos: 9529-PV8DBENE, 95055-PV8BASET1T, 95055-PV8BASET1TPE, versión 7.00
  • CompactLogix 5370 L1, L2 y L3: firmware V36
  • Compact GuardLogix 5370, ControlLogix 5570, GuardLogix 5570: versiones anteriores a 34.016, 35.015, 36.012 y 37.011 según el modelo

Solución

  • FLEX I/O EtherNet/IP Adapters: 1794-AENTR, 1794-AENTRXT: firmware V2.013 o posteriores
  • RSLinx Classic: V4.50.00
  • FactoryTalk Historian SE: V12.00.00
  • FactoryTalk Analytics PavilionX: V7.01
  • CompactLogix 5370: V38.011 o V34.016 y posteriores
  • Compact GuardLogix 5370: V38.011 o V35.015 y posteriores
  • ControlLogix 5570: V36.012 o posteriores
  • GuardLogix 5570: V37.011 o posteriores

 

Múltiples vulnerabilidades en Serial Device Servers de Moxa

Se han reportado cuatro vulnerabilidades, entre las que se han identificado, dos de severidad alta. La explotación de estos fallos podría permitir a un atacante provocar una denegación de servicio (DoS), acceder a información sensible, ejecutar código arbitrario con privilegios elevados o alterar el funcionamiento de los dispositivos afectados.

Recursos Afectados

Serial Device Servers de Moxa:

  • NPort 6000 Series
  • NPort 6100/6200 Series
  • NPort 6400/6600 Series
  • CN2600 Series
  • NPort 6000-G2 Series
  • NPort 6100-G2/6200-G2 Series
  • NPort 6400-G2 Series
  • NPort 6600-G2 Series
  • NPort W2150A/W2250A Series
  • NPort W2150A-W4/W2250-W4 Series

Versiones afectadas:

  • Firmware 3 y anteriores
  • Firmware 6 y anteriores
  • Firmware 1.0 y anteriores
  • Firmware 5 y anteriores

Solución

El fabricante recomienda actualizar los dispositivos afectados a las versiones de firmware corregidas:

  • NPort 6000-G2 / 6100-G2 / 6200-G2 / 6400-G2 / 6600-G2: actualizar a firmware 2.0 o posterior
  • NPort W2150A-W4-W2250A-W4: actualizar a firmware 5.1 o posterior
  • CN2600: aplicar el parche de seguridad v4.6.11
  • NPort 6000 / 6100 / 6200 / 6400 / 6600: aplicar el parche de seguridad v2.3.9

 

Vulnerabilidad crítica en Core Privileged Access Manager (BoKS) de Fortra

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir la ejecución de código arbitrario, afectando a la confidencialidad, integridad y disponibilidad de los sistemas afectados.

Recursos Afectados

  • boks-server 8.1.0.0 hasta 8.1.0.22
  • boks-server 9.0.0.0 hasta 9.0.0.4

Solución

El fabricante recomienda aplicar las correcciones disponibles mediante las versionas corregidas del producto cuando estén disponibles.

Como medida de mitigación temporal, se recomienda restringir el acceso de red al servicio boks_autoregisterd, que utiliza por defecto el puerto TCP/6507, hasta que se hayan desplegado las versiones corregidas. Como alternativa, para instalaciones de boks-server 8.1 y 9.0, se puede deshabilitar el servicio modificando la configuración de boksinit en el servidor BoKS Master.

 

Vulnerabilidad crítica en SimpleHelp

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante la omisión de la autenticación multifactor.

Recursos Afectados

  • versiones 5.5.15 y anteriores
  • versión preliminar de la 6.0

Solución

Actualizar:

  • SimpleHelp 5.5.16: para usuarios de la versión 5.5.x
  • SimpleHelp 6.0 RC2: para usuarios de la versión 6.0

 

Vulnerabilidad crítica en switches de la serie GS1900 de Zyxel

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante ejecutar comandos del Sistema Operativo del switch y, por tanto, realizar acciones como crear usuarios nuevos, eliminar las cuentas de los usuarios legítimos, apagar el dispositivo, etc.

Recursos Afectados

Los siguientes modelos de Zyxel:

  • GS1900-8 – versión 2.90(AAHH.1)C0 y anteriores
  • GS1900-8HP – versión 2.90(AAHI.1)C0 y anteriores
  • GS1900-10HP – versión 2.90(AAZI.1)C0 y anteriores
  • GS1900-16 – versión 2.90(AAHJ.1)C0 y anteriores 
  • GS1900-24 – versión 2.90(AAHL.1)C0 y anteriores 
  • GS1900-24E – versión 2.90(AAHK.1)C0 y anteriores
  • GS1900-24EP – versión 2.90(ABTO.1)C0 y anteriores 
  • GS1900-24HPv2- versión 2.90(ABTP.1)C0 y anteriores 
  • GS1900-48 – versión 2.90(AAHN.1)C0 y anteriores 
  • GS1900-48HPv2 – versión 2.90(ABTQ.1)C0 y anteriores 

Solución

Según el modelo de switch del que se disponga, actualizar el firmware a la versión indicada:

  • GS1900-8  –>  2.90(AAHH.2)C0
  • GS1900-8HP  –>  2.90(AAHI.2)C0
  • GS1900-10HP  –>  2.90(AAZI.2)C0
  • GS1900-16  –>  2.90(AAHJ.2)C0
  • GS1900-24  –>  2.90(AAHL.2)C0
  • GS1900-24E  –>  2.90(AAHK.2)C0
  • GS1900-24EP  –>  2.90(ABTO.2)C0
  • GS1900-24HPv2  –>  2.90(ABTP.2)C0
  • GS1900-48  –>  2.90(AAHN.2)C0
  • GS1900-48HPv2  –>  2.90(ABTQ.2)C0

 

Vulnerabilidad crítica en Enterprise de Splunk

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante remoto no autenticado crear o truncar archivos arbitrarios en el sistema afectado.

Recursos Afectados

  • Splunk Enterprise 10.2.0 a 10.2.3
  • Splunk Enterprise 10.0.0 a 10.0.6

Solución

El fabricante recomienda actualizar Splunk Enterprise a las versiones corregidas:

  • Splunk Enterprise 10.2.4 o superior
  • Splunk Enterprise 10.0.7 o superior
  • Splunk Enterprise 10.4.0 o superior

 

Múltiples vulnerabilidades en MobaXterm Personal Edition (Portable) de Mobatek

Se han reportado dos vulnerabilidades de severidad alta. La explotación de estos fallos podría permitir a un atacante con acceso local colocar una DLL especialmente preparada para que sea ejecutada automáticamente cuando la víctima inicie la aplicación.

Recursos Afectados

MobaXterm Personal Edition (Portable) 26.3 (Build 5154).

Solución

Las vulnerabilidades han sido solucionadas por el equipo de Mobatek en la versión 26.4.

 

Vulnerabilidad en productos de Moxa

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría comprometer la información del disco cifrado.

Recursos Afectados

  • Serie UC: 
    • 1200A: versión 1.4 y anteriores
    • 2200A: versión 1.4 y anteriores
    • 3400A: versión 1.2 y anteriores
    • 4400A: versión 1.3 y anteriores
    • 8200: versión 1.5 y anteriores
  • Serie V:
    • V1200: versión 1.2.0 y anteriores
    • V3200: versión 1.1 y anteriores
    • V3400: versión 1.1 y anteriores
    • V2406C (modelos V2406C WL): versión 1.2 y anteriores

Solución

Se recomienda a los usuarios que apliquen las últimas actualizaciones de firmware de inmediato para mitigar los riesgos de seguridad asociados. 

Los paquetes para solucionar los problemas en los sistemas afectados son:

  • Serie UC-1200A:
    • 4.1 y anteriores:
      • linux-image-5.10.0-cip-rt-moxa-am64x = 5.10.234-cip57-rt25-moxa9-1+deb11u6
      • sparklan-qca9377-driver-5.10.0-cip-rt-moxa-am64x = 5.10.234-cip57-rt25-moxa9-1+deb11u6
    • 0.0:
      • linux-image-6.12.0-cip-moxa-am64x = 6.12.39-cip5-moxa13-1+deb13
    • Serie UC-2200A:
      • 4.1 y anteriores:
        • linux-image-5.10.0-cip-rt-moxa-am64x = 5.10.234-cip57-rt25-moxa9-1+deb11u6
        • sparklan-qca9377-driver-5.10.0-cip-rt-moxa-am64x = 5.10.234-cip57-rt25-moxa9-1+deb11u6
      • 0.0:
        • linux-image-6.12.0-cip-moxa-am64x = 6.12.39-cip5-moxa13-1+deb13
      • Serie UC-3400A:
        • 4.1 y anteriores:
          • linux-image-5.10.0-cip-rt-moxa-am62x = 5.10.234-cip57-rt25-moxa9-1+deb11u6
          • ublox-m2-maya-w271-driver-5.10.0-cip-rt-moxa = 5.10.234-cip57-rt25-moxa9-1+deb11u6
        • 0.0:
          • linux-image-6.12.0-cip-moxa-am62x = 6.12.39-cip5-moxa13-1+deb13
          • ublox-m2-maya-w271-driver-6.12.0-cip-moxa = 6.12.39-cip5-moxa13-1+deb13
        • Serie UC-4400A:
          • 4.1 y anteriores:
            • linux-image-5.10.0-cip-rt-moxa-imx8mp = 5.10.234-cip57-rt25-moxa9-1+deb11u6
            • emwicon-wmx7205-driver = 5.10.234-cip57-rt25-moxa9-1+deb11u6
          • 0.0:
            • linux-image-6.12.0-cip-moxa-imx8mp = 6.12.39-cip5-moxa13-1+deb13
          • Serie UC-8200:
            • 4.1 y anteriores:
              • linux-image-5.10.0-cip-rt-moxa-imx7d = 5.10.234-cip57-rt25-moxa9-1+deb11u7
            • Serie V1200:
              • MIL3:
                • linux-image-5.10.0-cip-rt-moxa-imx8mp = 5.10.234-cip57-rt25-moxa9-1+deb11u6
                • emwicon-wmx7205-driver = 5.10.234-cip57-rt25-moxa9-1+deb11u6
              • Serie V3200:
                • MIL3:
                  • linux-image-5.10.0-cip-rt-moxa-tigerlake = 5.10.234-cip57-rt25-moxa24-1+deb11
                  • wmx7205-5.10.0-moxa-tigerlake = 5.10.234-cip57-rt25-moxa24-1-tigerlake+deb11
                • Serie V3400:
                  • MIL3:
                    • linux-image-5.10.0-cip-rt-moxa-tigerlake = 5.10.234-cip57-rt25-moxa24-1+deb11
                    • wmx7205-5.10.0-moxa-tigerlake = 5.10.234-cip57-rt25-moxa24-1-tigerlake+deb11

 

Múltiples vulnerabilidades en EOS Utility de Canon

Se han reportado cinco vulnerabilidades, entre las que se han identificado, cuatro de severidad alta. La explotación de estos fallos podría permitir a un atacante acceder a la información de autenticación que se utiliza en la función de pruebas de comunicación de FTP/FTPS/SFTP.

Recursos Afectados

  • EOS Utility, versiones 3.12.0 a 3.20.20 (inclusive)

En concreto está afectado el software EOS Network Setting Tool, versión 1.5.0 que forma parte del programa EOS Utility. Afecta a usuarios que utilicen este programa tanto en Windows como en macOS.

Solución

Actualizar el programa EOS Utility a la versión 3.20.21 o posterior que contiene el software EOS Network Setting Tool en la versión 1.5.1.

 

Vulnerabilidad crítica en PeopleSoft de Oracle

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante tomar el control total del producto.

Recursos Afectados

PeopleSoft Enterprise PeopleTools de Oracle, versiones 8.61 y 8.62.

Es posible que haya versiones anteriores afectadas, pero como carecen de mantenimiento no se han analizado.

Solución

El fabricante aporta en sus web indicaciones de seguridad que se recomienda seguir (es preciso estar registrado).

En líneas generales, se recomienda deshabilitar el servicio Environment Management Hub en configuraciones de múltiples servidores o eliminar la aplicación PSEMHUB directamente en configuraciones de un solo servidor. Si no es posible hacer ninguno de los dos, se recomienda bloquear el acceso externo a /PSEMHUB/* (especialmente /PSEMHUB/hub) y /PSIGW/HttpListeningConnector en el perímetro.

 

Múltiples vulnerabilidades críticas en la plataforma IoT de Naxclow

Se han reportado siete vulnerabilidades, entre las que se han identificado, dos de severidad crítica y dos de severidad alta. La explotación de estos fallos podría permitir a un atacante suplantar la identidad de dispositivos, interceptar o manipular comunicaciones, obtener credenciales confidenciales a gran escala u obtener acceso no autorizado. 

Recursos Afectados

Las todas las versiones de los siguientes modelos de la plataforma IoT de Naxclow se ven afectadas:

  • Timbre inteligente X3
  • X Smart Home
  • Versión V720
  • ix cam

Solución

No existe solución para estas vulnerabilidades. Los usuarios deben ponerse en contacto con Naxclow para obtener más información.

 

Múltiples vulnerabilidades en Cámaras de Brickcom

Se han reportado dos vulnerabilidades de severidad alta. La explotación de este fallo podría permitir que un atacante remoto obtenga acceso no autorizado a transmisiones de vídeo en vivo, recupere información visual confidencial de las instalaciones afectadas y obtenga el control del dispositivo como administrador.

Recursos Afectados

Versiones 3.2.3.5.6 de los siguientes productos:

  • Brickcom Cube
  • Brickcom Dome
  • Brickcom Bullet
  • Brickcom Box

Solución

Se recomienda a los usuarios que se comuniquen con Brickcom para obtener asistencia.

 

Vulnerabilidad en productos de Mitsubishi Electric

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante situado dentro del alcance de la red inalámbrica acceder al dispositivo afectado sin autorización, obteniendo información sensible, modificando parámetros de configuración o provocando una denegación de servicio.

Recursos Afectados

Múltiples modelos de equipos de aire acondicionado domésticos Mitsubishi Electric equipados con conectividad Wi-Fi:

  • Serie B: Modelos MSZ-BKR y MSZ-BXV
  • Serie E: Modelos MSZ-EM y MSZ-EX
  • Serie F: Modelos MSZ-FD, MSZ-FZ y MSZ-FZV
  • Serie H / J / N: Modelos MSZ-HXV, MSZ-JXV y MSZ-NXV
  • Serie R: Modelos MSZ-R y MSZ-RK
  • Serie V / X: Modelos MSZ-VXV, MSZ-X, MSZ-XD y MSZ-XK
  • Serie Z / Y: Modelos MSZ-ZD, MSZ-ZW, MSZ-ZXV y MSZ-ZY
  • Unidades de Suelo / Consola (Prefijo MFZ):
    • Serie MFZ-KT
    • Serie MFZ-KW
  • Unidades de Pared (Prefijo MSZ):
    • Serie MSZ-AP
    • Serie MSZ-AY (una de las gamas más comunes actualmente)
    • Serie MSZ-BT
    • Serie MSZ-DA
    • Serie MSZ-EF (gama de diseño Kirigamine Zen)
    • Serie MSZ-FT
    • Serie MSZ-HR
    • Serie MSZ-LN (gama Kirigamine Style / diseño premium)
    • Serie MSZ-LZ
    • Serie MSZ-RW
    • Serie MSZ-RZ

Consultar el aviso del fabricante para obtener el listado completo de productos afectados.

Solución

Mitsubishi Electric irá lanzando actualizaciones progresivamente para corregir la vulnerabilidad en sus diferentes productos.

Como medidas adicionales, Mitsubishi Electric recomienda configurar el equipo afectado con un router Wi-Fi siguiendo las instrucciones proporcionadas por el fabricante inmediatamente después de la instalación. Además, se recomienda restringir el acceso físico y lógico a las redes inalámbricas donde se encuentren desplegados los dispositivos afectados, así como monitorizar accesos no autorizados a las mismas.

 

Múltiples vulnerabilidades en productos de B&R

Se han reportado cinco vulnerabilidades de severidad alta. La explotación de este fallo podría permitir a un atacante local con privilegios bajos escalarlos en el sistema afectado hasta obtener control total del dispositivo. Adicionalmente, algunas de las vulnerabilidades podrían provocar corrupción de memoria, denegación de servicio o filtración de información sensible.

Recursos Afectados

  • Linux for B&R, versión 12 y anteriores
  • APROL versiones anteriores a APROL-AutoYaST-DVD-V4.4-010.10.260602
  • X20EDS410, todas las versiones

Solución

El fabricante recomienda aplicar las actualizaciones de seguridad correspondientes en cuanto estén disponibles.

  • Para el producto APROL ya se dispone de la versión corregida APROL-AutoYaST-DVD-V4.4-010.10.260602.
  • Para el resto de productos afectados, las versiones corregidas se encuentran pendientes de publicación.

Mientras tanto, se recomienda aplicar medidas de mitigación como la restricción del acceso local al sistema, la aplicación de principios de mínimo privilegio y la deshabilitación de módulos del kernel afectados cuando sea posible sin impactar la operativa del sistema.

 

Vulnerabilidad en Tapo C110 de TP-Link

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante remoto autenticado redirigir el flujo de ejecución a funciones internas existentes, lo que desencadenaría un restablecimiento de fábrica.

Recursos Afectados

Tapo C110 v2, versiones anteriores a 1.5.4 Build 260428 Rel.64344n.

Solución

Se recomienda actualizar a la última versión del firmware y para así solucionar las vulnerabilidades.

 

Vulnerabilidad en Serv-U de SolarWinds

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante llevar a cabo una denegación de servicio. Esta vulnerabilidad podría estar siendo explotada.

Recursos Afectados

SolarWinds Serv-U: versiones 15.5.4 y anteriores.

Solución

SolarWinds recomienda a los usuarios afectados actualizar a la versión 15.5.4 HF1 de Serv-U.

 

Vulnerabilidad crítica en FortiSandbox de Fortinet

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante ejecutar comandos no autorizados a través de solicitudes HTTP especialmente diseñadas.

Recursos Afectados

  • FortiSandbox 5.0: versiones afectadas 5.0.0 a 5.0.5
  • FortiSandbox 4.4: versiones afectadas 4.4.0 a 4.4.8
  • FortiSandbox Cloud 5.0: versiones afectadas 5.0.4 a 5.0.5
  • FortiSandbox PaaS 5.0: versiones afectadas 5.0.4 a 5.0.5

Solución

Actualizar a alguna de las siguientes versiones:

  • FortiSandbox 5.0.6 o superior
  • FortiSandbox 4.4.9 o superior
  • FortiSandbox Cloud 5.0.6 o superior
  • FortiSandbox PaaS 5.0.6 o superior

 

Múltiples vulnerabilidades críticas en OpenSSL

Se han reportado 18 vulnerabilidades, entre las que se han identificado, una de severidad crítica y 10 de severidad alta. La explotación de estos fallos podría permitir a un atacante elevar sus privilegios a nivel de root, obtener acceso completo como administrador o ejecutar código en remoto.

Recursos Afectados

Las siguientes versiones OpenSSL están afectadas:

  • 0
  • 6
  • 5
  • 4
  • 0
  • 1.1
  • 0.2

Las versiones que carecen de soporte: 3.1, 3.2 y 3.3 no han sido analizadas y se desconoce si están afectadas por alguna de las vulnerabilidades.

Solución

Según la versión que disponga, actualizar el producto a alguna de las siguientes versiones:

  • OpenSSL 4.0: actualizar a OpenSSL 4.0.1
  • OpenSSL 3.6: actualizar a OpenSSL 3.6.3
  • OpenSSL 3.5: actualizar a OpenSSL 3.5.7
  • OpenSSL 3.4: actualizar a OpenSSL 3.4.6
  • OpenSSL 3.0: actualizar a OpenSSL 3.0.21
  • OpenSSL 1.1.1: actualizar a OpenSSL 1.1.1zh (únicamente para usuarios con soporte premium)
  • OpenSSL 1.0.2 users should upgrade to OpenSSL 1.0.2zq (únicamente para usuarios con soporte premium)

 

Múltiples vulnerabilidades críticas en Microsoft

Se han reportado 206 vulnerabilidades, entre las que se han identificado, 10 de severidad crítica y 135 de severidad alta. La explotación de estos fallos podría permitir a un atacante la ejecución remota de código o revelación de información.

Recursos Afectados

  • .NET
  • NET Core
  • Active Directory Domain Services
  • Azure HorizonDB
  • Azure Stack Edge
  • Copilot Chat (Microsoft Edge)
  • Function Discovery Service (fdwsd.dll)
  • GitHub Copilot and Visual Studio Code
  • HTTP/2
  • Linux MANA Driver
  • M365 Copilot
  • Microsoft Azure Attestation service and Device Health Attestation Service
  • Microsoft Azure Kubernetes Service
  • Microsoft Bing
  • Microsoft Copilot
  • Microsoft Defender for Endpoint
  • Microsoft Dynamics 365 (on-premises)
  • Microsoft Exchange Online
  • Microsoft Exchange Server
  • Microsoft Graph
  • Microsoft Graphics Component
  • Microsoft Kinect
  • Microsoft Live Share Canvas SDK
  • Microsoft Office
  • Microsoft Office Click-To-Run
  • Microsoft Office Excel
  • Microsoft Office Project
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft PC Manager
  • Microsoft PowerToys
  • Microsoft Teams for Android
  • Microsoft UxTheme Library (uxtheme.dll)
  • Microsoft Windows DNS
  • Nuance PowerScribe
  • Office for Android
  • Remote Desktop Client
  • Role: Windows Hyper-V
  • UI Automation Manager (uiamanager.dll)
  • Universal Plug and Play (upnp.dll)
  • Visual Studio Code
  • Windows Administrator Protection
  • Windows Ancillary Function Driver for WinSock
  • Windows Application Identity (AppID) Subsystem
  • Windows BitLocker
  • Windows Bluetooth Port Driver
  • Windows Bluetooth Service
  • Windows Boot Manager
  • Windows Collaborative Translation Framework
  • Windows Common Log File System Driver
  • Windows Cryptographic Services
  • Windows DHCP Client
  • Windows DHCP Server
  • Windows DWM Core Library
  • Windows Deployment Services
  • Windows HTTP.sys
  • Windows Hotpatch Monitoring Service
  • Windows Hyper-V
  • Windows Internet (wininet.dll)
  • Windows Kerberos
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows Mark of the Web (MOTW)
  • Windows Media
  • Windows NT OS Kernel
  • Windows NTFS
  • Windows NTLM
  • Windows Narrator Braille
  • Windows Network Controller (NC) Host Agent
  • Windows Performance Monitor
  • Windows Program Compatibility Assistant Service
  • Windows Projected File System Filter Driver
  • Windows Push Notifications
  • Windows RDP
  • Windows SDK
  • Windows Secure Boot
  • Windows Shell
  • Windows Storage
  • Windows TCP/IP
  • Windows Telephony Service
  • Windows UEFI
  • Windows Universal Disk Format File System Driver (UDFS)
  • Windows Win32K – GRFX
  • Winlogon

Solución

Actualizar a la última versión disponible indicada por el fabricante.

 

Múltiples vulnerabilidades críticas en productos Ivanti

Se han reportado cuatro vulnerabilidades, entre las que se han identificado, dos de severidad crítica y dos de severidad alta. La explotación de estos fallos podría permitir a un atacante elevar sus privilegios a nivel de root, obtener acceso completo como administrador o ejecutar código en remoto.

Recursos Afectados

  • Ivanti Sentry, versiones 10.5.1, 10.6.1, 10.7.0 y anteriores
  • Endpoint Manager Mobile, versiones 12.9.0, 12.8.0.2 y 12.7.0.1

Solución

Actualizar los productos a alguna de las siguientes versiones:

  • Ivanti Sentry, versiones 10.5.2, 10.6.2 o 10.7.1
  • Ivanti Endpoint Manager Mobile, versiones 12.9.0.1, 12.8.0.3 o 12.7.0.2

 

Múltiples vulnerabilidades críticas en Universal Gateways de MBS

Se han reportado 11 vulnerabilidades, entre las que se han identificado, una de severidad crítica y 10 de severidad alta. La explotación de estos fallos podría permitir a un atacante acceder a información confidencial, eliminar archivos arbitrarios, finalizar procesos del sistema, obtener acceso no autorizado mediante credenciales embebidas o ejecutar código arbitrario con grandes privilegios, comprometiendo directamente el dispositivo afectado.

Recursos Afectados

Todas las pasarelas Universal Gateway (UGW) de MBS con firmware anterior a V6_0_0_7, incluyendo:

  • Double-A Profibus
  • Double-A x-link
  • Double-X CAN
  • Double-X DALI
  • Double-X KNX
  • Double-X LON
  • Double-X M-Bus
  • Double-X PROFINET
  • Double-X x-link
  • Single-A
  • Single-X
  • Triple-X KNX+DALI
  • Triple-X KNX+LON
  • Triple-X KNX+M-Bus
  • Triple-X PROFINET+DALI
  • Triple-X PROFINET+KNX
  • Triple-X PROFINET+LON
  • Triple-X PROFINET+M-Bus

Solución

MBS recomienda actualizar los dispositivos afectados a la versión de firmware V6_0_0_7 o posterior.

 

Múltiples vulnerabilidades críticas en LabX Standard de Mettler Toledo

Se han reportado 21 vulnerabilidades, entre las que se han identificado, dos de severidad crítica y 19 de severidad alta. La explotación de estos fallos podría permitir a un atacante evadir mecanismos de autenticación, ejecutar código arbitrario, obtener acceso no autorizado, acceder a información sensible o provocar condiciones de denegación de servicio (DoS).

Recursos Afectados

  • LabX Standard v21.3.22
  • LabX Standard v21.4.23

Solución

Mettler-Toledo GmbH recomienda actualizar todas las instalaciones de LabX Standard a la versión 21.4.23, donde se corrigen la mayoría de las vulnerabilidades identificadas.

No obstante, algunas vulnerabilidades permanecen sin resolver en el momento de publicación del aviso, estando previstas correcciones en futuras versiones del producto.

 

Vulnerabilidad crítica en Backup & Replication de Veeam

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir la ejecución de código en remoto.

Recursos Afectados

Veeam Backup & Replication 12.3.2.4465.

Solución

Estas vulnerabilidades se corrigieron a partir de la compilación: Veeam Backup & Replication 12.3.2.4854

 

Múltiples vulnerabilidades críticas en productos de Check Point

Se han reportado dos vulnerabilidades, entre las que se han identificado, una de severidad crítica y una de severidad alta. La explotación de estos fallos podría permitir a un atacante establece una conexión VPN de acceso remoto sin una contraseña válida o interactuar de intermediario en las conexiones VPN de sitio a sitio.

Recursos Afectados

Mobile Access / SSL VPN, Remote Access VPN, Spark Firewall y Security Gateways, Spark Firewall: R80.20.X (EOS), R80.40 (EOS), R81 (EOS), R81.10 (EOS), R81.10.X, R81.20, R82, R82.00.X, R82.10.

Solución

Check Point puede proporcionar una revisión (Hotfix) para R81.20, R82 y R82.10. Descargar la revisión correspondiente según lo indicado por el fabricante.

Para Security Gateway / Maestro Orchestrator / Security Group:

  • 10 Jumbo Hotfix Accumulator Take 19
  • 10 Jumbo Hotfix Accumulator Take 6
  • R82 Jumbo Hotfix Accumulator Take 103
  • R82 Jumbo Hotfix Accumulator Take 91
  • 20 Jumbo Hotfix Accumulator Take 141
  • 20 Jumbo Hotfix Accumulator Take 127
  • 20 Jumbo Hotfix Accumulator Take 120
  • 20 Jumbo Hotfix Accumulator Take 113

Para Check Point Spark Firewalls:

  • 00.10 Build 998002216 para Local Installation
  • 00.10 Build 998002216 para Central Deployment en SmartConsole
  • 00.10 Build 998002216 para SmartUpdate
  • 10.17 Build 996004901 para Local Installation
  • 10.17 Build 996004901 para Central Deployment en SmartConsole
  • 10.17 Build 996004901 para SmartUpdate

En caso de no poder actualizar la versión afectada, se recomienda contactar con el fabricante.

 

Múltiples vulnerabilidades críticas en SAP

Se han reportado 15 vulnerabilidades, entre las que se han identificado, cuatro de severidad crítica y dos de severidad alta. La explotación de estos fallos podría permitir a un atacante poner en riesgo la confidencialidad, la integridad y la disponibilidad de la aplicación o visualizar y modificar información confidencial o inhabilitar cualquier parte del sistema local. 

Recursos Afectados

  • SAP NetWeaver AS ABAP y ABAP Platform, versiones SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816, SAP_BASIS 918 y SAP_BASIS 919
  • SAP NetWeaver AS ABAP y ABAP Platform, versiones KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 722EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, 9.18 y 91.9
  • SAP Commerce Cloud y SAP Data Hub, versiones HY_COM 2205, HY_DHUB 2205, COM_CLOUD 2211, 2211-JDK21 y DHUB_CLOUD 2211
  • SAP NetWeaver Application Server Java (Web Container), versión ENGINEAPI 7.50
  • SAP Commerce Cloud, versiones HY_COM 2205, COM_CLOUD 2211 y 2211-JDK21
  • SAP NetWeaver AS ABAP y ABAP Platform, versiones SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758 y SAP_BASIS 816
  • ODP Data Replication APIs, versiones DW4CORE 200, 300, 400, PI_BASIS 2006_1_700, 701, 702, 731, 740, SAP_BW 750 y 816
  • SAP S/4HANA, versiones S4FND 102, 103, 104, 105, 106, 107, 108 y 109
  • SAP NetWeaver AS Java (JDBC Test Servlet), versión BI_UDI 7.50
  • SAP Wily Introscope Enterprise Manager, versión WILY_INTRO_ENTERPRISE 10.8
  • SAP MDG (Review Match Groups Application), versiones S4CORE 108, SAP_BASIS 916, SAP_BASIS 917 y SAP_ABA 816
  • SAP Business Objects Business Intelligence Platform, versiones ENTERPRISE 430, 2025 y 2027
  • SAP Fiori (launchpad), versiones SAP_UI 754, 755, 756, 757, 758 y 816
  • SAP Business Objects, versiones ENTERPRISE 430, 2025 y 2027
  • SAP NetWeaver AS Java, versiones SERVERCORE 7.50, CORE-TOOLS 7.50 y J2EE-APPS 7.50

Solución

Actualizar a la última versión disponible indicada por el fabricante.

 

Múltiples vulnerabilidades críticas en Siemens

Se han reportado siete vulnerabilidades, entre las que se han identificado, una de severidad crítica y cuatro de severidad alta. La explotación de estos fallos podría permitir a un atacante extraer información sensible, provocar una denegación de servicio, ejecución remota de código, ejecución de comandos o escalada de privilegios. 

Recursos Afectados

  • SIMATIC WinCC Unified PC Runtime v16, v17, v18, v19, v20 y v21
  • SIPROTEC 5 – CP100, 150 200, 300 y Compact 7SX800 (CP050)
  • AI Lightweight Inference Server
  • Connector for Azure
  • Databus
  • HiMed Cockpit
  • SCALANCE LPE9403, LPE9413, LPE9433, familia M-800, familia SC-600, W-700 IEEE 802.11ax y XC-300/XR-300/XC-400/XR-500WG/XR-500
  • Shopfloor IT Suite
  • SIDIS Prime
  • Siemens OPC UA Modelling Editor (SiOME)
  • SIMATIC Comfort/Mobile RT, eaSie Core Package, eaSie PCS 7 Skill Package, HMI Operator Device, IOT2050, IPC BX-21A, IPC MD-57A, IPC ORCLA, PDM V9.3, RTLS Locating Manager, STEP 7 V5, Target, WinCC, WinCC OA, WinCC Runtime Advanced V17 y WinCC Unified Sequence
  • SIMOTION OACAMGEN
  • SINAMICS G200, G220, S200, S210 y S220
  • SINEC INS, NMS y Security Monitor
  • SINUMERIK Access MyMachine /OPC UA
  • SITRANS ASM IQ, Soft Sensor Engine IQ (SITRANS SSE IQ)
  • User Management Component (UMC)
  • Visual Inspection Cockpit

Solución

Actualizar a la última versión disponible indicada por el fabricante.

 

Múltiples vulnerabilidades en productos de Schneider Electric

Se han reportado seis vulnerabilidades, entre las que se han identificado, cuatro de severidad alta. La explotación de estos fallos podría permitir a un atacante acceder a información sensible, ejecutar comandos con privilegios elevados o provocar una denegación de servicio (DoS) comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas afectados.

Recursos Afectados

  • EcoStruxure™ IT Data Center Expert
    • Versiones 9.1.1 y anteriores
  • EasyLogic T150 (anteriormente Saitel DR RTU)
    • Versiones 11.06.31 y anteriores para CVE-2026-9650
    • Versiones 11.06.32 y anteriores para CVE-2026-9651
  • Saitel DP Remote Terminal Unit & Controller
    • Versiones 11.06.35 y anteriores para CVE-2026-9650
    • Versiones 11.06.37 y anteriores para CVE-2026-9651
  • PowerLogic™ P7
    • Versiones V02.003.001.000 y anteriores

Solución

Schneider Electric recomienda actualizar los productos afectados a las siguientes versiones que corrigen la vulnerabilidad:

  • EcoStruxure™ IT Data Center Expert: 9.1.2
  • EasyLogic T150: 11.06.32
  • Saitel DP RTU: 11.06.38
  • PowerLogic™ P7: V02.004.001.000

 

Vulnerabilidad en productos de TP-Link

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante ejecutar comandos de sistema arbitrarios a través de la interfaz de administración web.

Recursos Afectados

Versiones anteriores a la 1.3.0 (Build 20260416) de los siguientes dispositivos:

  • Archer BE450 v1
  • Archer BE7200 v1

Solución

TP-Link recomienda a los usuarios con dispositivos afectados que actualicen a las últimas versiones de firmware disponibles para corregir la vulnerabilidad.

 

Vulnerabilidad crítica en productos de Nemon

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante ejecutar consultas SQL arbitrarias en la base de datos del backend. Una explotación exitosa podría dar lugar a la enumeración de la base de datos, la creación no autorizada de usuarios con privilegios, la modificación o eliminación de información crítica y situaciones de denegación de servicio.

Recursos Afectados

Nemon Trade Energy y Nemon Trade Energy CRM en las versiones 2.95.55.

Solución

La vulnerabilidad reportada fue mitigada por el equipo de Nemon el 26/05/2026. No se tiene constancia de que la vulnerabilidad haya sido explotada, ni de que haya tenido impacto alguno sobre clientes o datos gestionados por la plataforma.
Al tratarse de una solución SaaS, la corrección fue aplicada de forma centralizada por Nemon, sin requerir ninguna acción por parte de los clientes. La vulnerabilidad ha sido corregida y no resulta explotable en la actualidad. 

 

Vulnerabilidad en Tapo C520WS de TP-Link

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante que el dispositivo deje de funcionar.

Recursos Afectados

Cámaras Tapo C520WS, v2

Solución

Actualizar el software del producto (firmware) a la versión 1.2.6 Build 260528 Rel.60422n.

 

Múltiples vulnerabilidades críticas en productos de Microsoft

Se han reportado dos vulnerabilidades de severidad crítica. La explotación de estos fallos podría permitir a una atacante divulgar información privada o realizar una escalada de privilegios.

Recursos Afectados

  • Azure HorizonDB
  • Microsoft Exchange Online

Solución

Aunque no se requiere ninguna acción por parte del usuario, se recomienda mantener instaladas todas las actualizaciones disponibles.

 

Múltiples vulnerabilidades críticas en el router Wave 7 de Acer

Se han reportado dos vulnerabilidades de severidad crítica. La explotación de estos fallos podría permitir obtener credenciales de acceso al dispositivo y/o instalar malware en él.

Recursos Afectados

Routers Acer Wave 7 que tengan instalado el firmware con la versión T7c_GBL_1.01.000055 o anterior.

Solución

Aunque por el momento no hay un parche que resuelva el problema, Acer está trabajando en una solución y se prevé que a finales de junio 2026 lanzarán una nueva versión del firmware que corrija estos problemas.

 

Múltiples vulnerabilidades críticas de seguridad en la interfaz gráfica web de UGW

Se han reportado 11 vulnerabilidades, entre las que se han identificado, una de severidad crítica y 10 de severidad alta. La explotación de estos fallos podría permitir a un atacante eliminar archivos arbitrariamente, incluir archivos locales o finalizar procesos del sistema.

Recursos Afectados

Todas las versiones anteriores a a firmware MBS V6_0_0_7 estan afectadas:

  • Profibus doble A
  • Enlace X de doble A
  • Lata de doble X
  • Doble X DALI
  • KNX doble X
  • Doble X LON
  • Bus M-Bus Double-X
  • PROFINET Doble X
  • Enlace en X doble
  • Single-A
  • Single-X
  • Triple-X KNX+DALI
  • Triple-X KNX+LON
  • Triple-X KNX+M-Bus
  • Triple-X PROFINET+DALI

Solución

Actualizar los productos afectados a la versión de firmware V6_0_0_7.

 

Múltiples vulnerabilidades en T-MAC Plus de ABB

Se han reportado cuatro vulnerabilidades, una de severidad crítica y tres de severidad alta. La explotación de estos fallos podría permitir a un atacante acceder a información confidencial, realizar operaciones administrativas, ejecutar código HTML o JavaScript arbitrario o llevar a cabo un ataque de denegación de servicio (DoS).

Recursos Afectados

T-MAC Plus, versión 4.0-24.

Solución

Actualizar a la última versión lo antes posible.

 

Vulnerabilidad en productos de Cisco

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante realizar ataques de falsificación de solicitudes del lado del servidor (SSRF) a través de un dispositivo afectado.

Recursos Afectados

Cisco Unified CM, versión 14, y Unified CM SME, versión 15, si tienen habilitado el servicio WebDialer.

Solución

Actualizar a las versiones 14SU6 y 15SU5 (septiembre de 2026) o COP 1, respectivamente.

 

Múltiples vulnerabilidades críticas en Telco Network Function Virtualization Orchestrator de HPE

Se han reportado nueve vulnerabilidades, entre las que se han identificado, dos de severidad crítica y tres de severidad alta. La explotación de estos fallos podría a un atacante ejecutar código arbitrario, comprometer la confidencialidad e integridad de la información o provocar condiciones de denegación de servicio en los sistemas afectados.

Recursos Afectados

Versiones de HPE Telco Network Function Virtualization Orchestrator v.7.6.0 y anteriores.

Solución

Actualizar HPE Telco Network Function Virtualization Orchestrator a la versión v.7.7.0 o posteriores.

 

Múltiples vulnerabilidades críticas en RUGGEDCOM RST2428P de Siemens

Se han reportado 77 vulnerabilidades, entre las que se han identificado, dos de severidad crítica y 56 de severidad alta. La explotación de estos fallos podría permitir a un atacante bloquear el programa y provocar comportamientos indefinidos o una denegación de servicio.

Recursos Afectados

RUGGEDCOM RST2428P (6GK6242-6PA00), todas las versiones anteriores a la V4.0.

Solución

Actualizar a la última versión disponible.

 

Vulnerabilidad en CHARX SEC de Phoenix Contact

Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante descargar registros sin autenticación en el firmware de los controladores de carga.

Recursos Afectados

El firmware de CHARX SEC-3150, SEC-3050 y SEC-3000, se ve afectado en las versiones anteriores a la 1.9.0.

Solución

Actualizar el firmware a la versión 1.9.0.

 

Múltiples vulnerabilidades en Android

Se han reportado 125 vulnerabilidades, entre las que se han identificado, 18 de severidad crítica y 104 de severidad alta. La explotación de estos fallos podría permitir a un atacante una escalada de privilegios remota sin necesidad de privilegios de ejecución adicionales o una denegación de servicio.

Recursos Afectados

  • Framework y Sistema: 
    • Versiones actualizadas del AOSP: 14, 15, 16, 16-qpr2
  • Componentes de terceros: Qualcomm

Solución

Actualizar a la última versión disponible.

 

Vulnerabilidad crítica en el código en productos Poly Voice de HP

Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante la ejecución remota de código comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas afectados. 

Recursos Afectados

  • HP Poly VVX con versiones anteriores a UCS 6.4.8
  • HP Poly Trio 8300 con versiones anteriores a UCS 8.1.7
  • HP Poly Trio 8500 con versiones anteriores UCS 7.2.8
  • HP Poly Trio 8800 con versiones anteriores a UCS 7.2.8

Solución

HP recomienda actualizar los dispositivos afectados a las versiones de firmware corregidas publicadas mediante HP Poly Lens.

Como medida de mitigación adicional, se recomienda deshabilitar la conectividad ICE (Interactive Connectivity Establishment) cuando no sea necesaria.

 

Múltiples vulnerabilidades en BioStar de Suprema

Se han reportado dos vulnerabilidades, entre las que se han identificado, una de severidad crítica y una de severidad alta.  La explotación de este fallo podría permitir a un atacante descargar directamente los archivos ZIP de respaldo a través de sin necesidad de autenticación. Exponiendo información sensible que puede derivar en la suplantación del servidor, el acceso no autorizado a bases de datos y el movimiento lateral.

Recursos Afectados

Las siguientes versiones de BioStar 2 (Server) están afectadas:

  • desde la versión v2.9.3 hasta la v2.9.11 (CVE-2026-9508)
  • versiones v2.9.11, v2.9.10 y v2.9.8 (CVE-2026-9509)

Solución

Las vulnerabilidades han sido solucionadas por el equipo de Suprema. Se recomienda actualizar a la última versión disponible.

error: ¡Lo sentimos! El contenido de esta web está protegido.