Secure&IT » Ciberataques y alertas de seguridad »

Múltiples vulnerabilidades críticas en GV-I/O Box 4E de GeoVision
Se han reportado ocho vulnerabilidades de severidad crítica. La explotación de estos fallos por parte de un atacante remoto podría provocar el envío de peticiones de red, derivando en desbordamientos de búfer o la ejecución de código arbitrario.
Recursos Afectados
GV-I/O Box 4E versión 2.09.
Solución
Se recomienda actualizar el producto a la última versión, ya que esta cuenta con un parche de seguridad para solucionar esta vulnerabilidad.
Vulnerabilidad en productos de MB connect line
Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo por parte de un atacante podría provocar una pérdida total de confidencialidad, integridad y disponibilidad.
Recursos Afectados
- MB connect line mbCONNECT24: versión de firmware 20.1 y anteriores a 2.20.2
- mymbCONNECT24: versiones de firmware anteriores a 2.20.2 y 2.20.1
Solución
Actualizar la instancia mbCONNECT24 y mymbCONNECT24 a la versión 2.20.2.
Vulnerabilidad en productos de Helmholz
Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo por parte de un atacante podría provocar una pérdida total de confidencialidad, integridad y disponibilidad.
Recursos Afectados
- Helmholtz myREX24V2: versión de firmware 20.1 y anteriores a 2.20.2
- virtual: versiones de firmware anteriores a 2.20.2 y 2.20.1
Solución
Actualizar la instancia myREX24V2/myREX24V2.virtual a la versión 2.20.2
Vulnerabilidad en productos de ABB Ability Edgenius
Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante local escalar privilegios y ejecutar acciones con permisos de root en el sistema afectado.
Recursos Afectados
- ABB Ability Edgenius 3.2:
- Edgenius Gateway bE100
- Edgenius Gateway E3100C
- Edgenius Server vE1000
Solución
El fabricante recomienda actualizar a la versión Edgenius 3.2.4.1 que corrige la vulnerabilidad.
Múltiples vulnerabilidades críticas en Moodle
Se han reportado 18 vulnerabilidades, entre las que se han identificado, nueve de severidad alta. La explotación de estos fallos por parte de un atacante podría poner en riesgo la información.
Recursos Afectados
5.2, 5.1 a 5.1.4, 5.0 a 5.0.7, 4.5 a 4.5.11 y versiones anteriores no compatibles.
Solución
Actualizar a las siguientes versiones 5.2.1, 5.1.5, 5.0.8 y 4.5.12.
Vulnerabilidad crítica en Autodesk Fusion de Autodesk
Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo por parte de un atacante podría permitir a un atacante remoto ejecutar código arbitrario con los privilegios del usuario afectado mediante una página web especialmente manipulada.
Recursos Afectados
Versiones de Autodesk Fusion Desktop 2703.1.11 y anteriores.
Solución
El fabricante recomienda actualizar el producto a la versión 2703.1.20 que corrige la vulnerabilidad.
Vulnerabilidad en productos de Yokogawa
Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante remoto obtener información de configuración del sistema, que podría ser utilizada posteriormente para realizar otros ataques contra el entorno afectado.
Recursos Afectados
- FAST/TOOLS:
- Versiones R9.01 A R10.04.
- Paquetes afectados: RVSVRN, UNSVRN, HMIWEB, FTEES y HMIMOB
- Collaborative Information Server (CI Server):
- Versiones R1.01 a R1.04
- Todos los paquetes
Solución
El fabricante recomienda aplicar las siguientes medidas:
- FAST/TOOLS: se recomienda actualizar hasta la versión R10.04 SP4 y aplicar el parche correspondiente
- CI Server: actualizar hasta la versión R1.05
Múltiples vulnerabilidades críticas en el juego Assassin de Gaudire
Se han reportado tres vulnerabilidades, entre las que se han identificado, dos de severidad crítica y una de severidad alta. La explotación de estos fallos por parte de un atacante podría permitir el acceso a información sensible, modificación no autorizada de datos, escalada de privilegios, alteración fraudulenta del funcionamiento de la aplicación, interrupción del servicio y creación de cuentas fraudulentas.
Recursos Afectados
Juego Assassin, última versión.
Solución
No hay solución por el momento.
Vulnerabilidad en ArubaSign de Aruba
Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un usuario sin privilegios sustituir el ejecutable principal y/o sus componentes por un archivo malicioso, lo que permitiría la ejecución de código arbitrario. Si el código malicioso se ejecuta con privilegios elevados (como los de Administrador o SYSTEM), el atacante podría escalar privilegios y tomar el control total del sistema, comprometiendo tanto la seguridad como la integridad de los datos.
Recursos Afectados
ArubaSign, versiones anteriores a la v4.6.6.
Solución
No hay solución por el momento.
Múltiples vulnerabilidades críticas en NGINX
Se han reportado seis vulnerabilidades, entre las que se han identificado, dos de severidad crítica y tres de severidad alta. La explotación de estos fallos por parte de un atacante podría forzar el reinicio del dispositivo, la ejecución de código en remoto o lograr la revelación de memoria.
Recursos Afectados
Los siguientes productos:
- NGINX Plus
- NGINX Open Source
- NGINX Instance Manager
- F5 WAF for NGINX
- NGINX App Protect WAF
- F5 DoS for NGINX
- NGINX App Protect DoS
- NGINX Gateway Fabric
- NGINX Ingress Controller
Para conocer las versiones afectadas por las vulnerabilidades, contactar directamente con el proveedor.
Solución
Según el producto y la versión afectada, en la medida de lo posible, actualizar el producto al parche desarrollado por el fabricante.
Vulnerabilidad crítica en SOLIDWORKS Desktop
Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir que un atacante escribir archivos arbitrarios en el servidor.
Recursos Afectados
Versiones desde SOLIDWORKS Desktop Release 2024 hasta SOLIDWORKS Desktop Release 2026.
Solución
El fabricante recomienda actualizar el producto a la última versión.
Múltiples vulnerabilidades críticas en ISE e ISE-PIC de CISCO
Se han reportado dos vulnerabilidades, entre las que se han identificado, una de severidad crítica y una de severidad alta. La explotación de estos fallos por parte de un atacante podría permitir la ejecución remota de código y la revelación de información.
Recursos Afectados
Productos ISE o ISE-PIC versiones:
- Anteriores a la 3.3
- 3
- 4
- 5
Solución
Según la versión del producto y la vulnerabilidad, actualizar a alguna de las siguientes versiones:
- Versiones anteriores a la 3.3
- CVE-2026-20181: migrar a una versión actualizada
- CVE-2026-20190: no es vulnerable
- Versión 3.3:
- CVE-2026-20181: 3.3 parche 11
- CVE-2026-20190: no es vulnerable
- Versión 3.4:
- CVE-2026-20181: 3.4 parche 6
- CVE-2026-20190: 3.4 parche 6
- Versión 3.5:
- CVE-2026-20181: 3.5 parche 4 (agosto 2026)
- CVE-2026-20190: 3.5 parche 3
- También hay disponible un parche para ISE bajo demanda contactando con el Centro de Asistencia Técnica de CISCO (TAC).
Vulnerabilidad crítica en las cámaras PTC de AVer
Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir que un atacante remoto no autenticado ejecute código arbitrario mediante una solicitud web especialmente diseñada.
Recursos Afectados
Todas las versiones de las cámaras AVer PTC500S, PTC115, PTC500+ y PTC115+.
Solución
Consultar la página web de AVer para identificar y aplicar la actualización de firmware correspondiente, con el fin de corregir la vulnerabilidad detectada.
Múltiples vulnerabilidades en MiCollab de Mitel
Se han reportado 12 vulnerabilidades, entre las que se han identificado, 11 de severidad crítica y una de severidad alta. La explotación de estos fallos por parte de un atacante podría permitir ejecutar comandos arbitrarios dentro del sistema, ver, corromper o eliminar configuraciones, aprovechar las conexiones y los permisos disponibles, ejecutar comandos SQL arbitrarios en la base de datos y obtener acceso no autorizado a archivos arbitrarios.
Recursos Afectados
- MiCollab: 10.0 (10.0.0.26) a 10.2 SP1 FP1 (10.2.1.102) y 9.8 SP3 FP1 (9.8.3.103) y anteriores
- Instancia virtual de la solución empresarial MiVoice (MiVB SVI): 2.1.0.9-2 y versiones anteriores
Solución
- MiCollab: actualizar a la versión 10.2 SP1 FP2 (10.2.1.205) o a la versión 9.8 SP3 FP2 (9.8.3.203), o a versione posteriores
- Para MIVB SVI 2.x, actualizar a la versión 2.1.0.9-4 o a versiones posteriores.
- Para MiVB SVI 1.0, actualizar individualmente el módulo del servidor UC MiCollab Client Service 9.8.3.203 desde el panel Módulos del administrador del servidor SVI
Vulnerabilidad crítica en AI Toolkit de Splunk
Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un usuario con privilegios de administrador ejecutar comandos arbitrarios en el sistema operativo subyacente donde se ejecuta Splunk Enterprise, comprometiendo la confidencialidad, integridad y disponibilidad del sistema afectado.
Recursos Afectados
Versiones de Splunk AI Toolkit anteriores a la 5.7.4.
Solución
El fabricante recomienda actualizar el producto a la versión 5.7.4 que corrige la vulnerabilidad.
Múltiples vulnerabilidades críticas en el núcleo de Drupal
Se han reportado cinco vulnerabilidades, entre las que se han identificado, una de severidad crítica y tres de severidad alta. La explotación de estos fallos por parte de un atacante podría permitir inyectar objetos PHP, subir cualquier tipo de archivo o realizar solicitudes del lado del servidor.
Recursos Afectados
Drupal core:
- Todas las versiones anteriores a 10.5.12
- Desde 10.6.0 hasta 10.6.10 (incluidas)
- Todas las versiones 11.0.x
- Todas las versiones 11.1.x
- Desde 11.2.0 hasta 11.2.13 (incluidas)
- Desde 11.3.0 hasta 11.3.11 (incluidas)
Solución
Según la versión del producto de la que se disponga, actualizar a alguna de las siguientes versiones:
- Drupal 11.3.x: 11.3.12
- Drupal 11.2.x: 11.2.14
- Drupal 10.6.x: 10.6.11
- Drupal 10.5.x: 10.5.12
Las versiones Drupal 11.1.x, Drupal 11.0.x, Drupal 10.4.x y anteriores han llegado al final de su ciclo de vida y no reciben soporte de seguridad.
Vulnerabilidad crítica en productos de iba
Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante provocar una confusión de tipos y ejecutar código arbitrario dentro de las aplicaciones afectadas.
Recursos Afectados
- ibaDatCoordinador: versiones anteriores a 1.0.0 (incluida) y versiones anteriores a 4.0.7
- ibaPDA: ersiones anteriores a 1.0.0 (incluida) y versiones anteriores a 8.14.0
Solución
Actualizar a las versiones corregidas que se indican a continuación:
- ibaPDA v8.14.0
- ibaDatCoordinator v4.0.7
Vulnerabilidad en DFIR-ORC de ANSSI
Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante obtener privilegios de administrador en el equipo afectado.
Recursos Afectados
Versiones de DFIR-ORC anteriores a la 10.2.7 (incluida).
Solución
El equipo de la ANSSI ha mitigado la vulnerabilidad en la versión 10.2.8 y la ha solucionado por completo con una corrección mejorada en la versión 10.3.0.
Solución provisional para versiones anteriores:
- No ejecutar desde un directorio demasiado permisivo (v10.8.0)
- No ejecutar como Sistema a menos que se configure el directorio temporal (/tempdir) en una ubicación con los permisos adecuados. (<10.2.8)
Vulnerabilidad en productos de la serie MELSEC iQ-F de Mitsubishi Electric
Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante provocar una denegación de servicio en el dispositivo.
Recursos Afectados
Los siguientes productos de la serie MELSEC iQ-F:
- FX5-EIP EtherNet/IP Module FX5-EIP, versión 1.000 y anteriores
- FX5-ENET/IP Ethernet Module FX5-ENET/IP, todas las versiones
Solución
Para el producto FX5-EIP EtherNet/IP Module FX5-EIP, actualizarlo a la versión 1.001 o posterior.
Para el producto FX5-ENET/IP Ethernet Module FX5-ENET/IP el fabricante no va a lanzar una nueva versión. Como soluciones alternativas se propone:
- Opción A) Migrar a FX5-EIP EtherNet/IP Module FX5-EIP
- Opción B) Aplicar las siguientes medidas de mitigación para reducir el riesgo de verse afectados por esta vulnerabilidad:
- Utilice un cortafuegos, red privada virtual (VPN), etc., para prevenir el acceso no autorizado cuando sea necesario acceder a Internet
- Utilice este dispositivo desde una LAN y bloquee el acceso desde redes y host que no sean de confianza
- Utilice la función de filtrado de IP en el producto afectado para bloquear el acceso de host no confiables
- Restrinja el acceso físico al producto afectado y a los PCs y dispositivos de red a los que está conectado
- Instale un antimalware en los PCs que accedan al producto afectado
Múltiples vulnerabilidades del Sistema Operativo en el router TL-WR940N de TP-Link
Se han reportado dos vulnerabilidades de severidad alta. La explotación de estos fallos podría permitir a un atacante dado de alta en el sistema (que esté autenticado) dar órdenes en el sistema operativo del router, pudiendo realizar acciones como acceder a información sensible, modificar la configuración del sistema y ordenar al dispositivo que se apague.
Recursos Afectados
Routers TL-WR940N versión 6.
Solución
El problema está resuelto en la siguiente versión, V6_260528; sin embargo, este producto ha alcanzado el final de su vida útil (EOL) por lo que se recomienda:
- Seguir las indicaciones para actualizar a la última versión del código del router (firmware) del fabricante.
- Actualizar el dispositivo a algún modelo que cuente con soporte para poder recibir las actualizaciones automáticamente
- Limitar el acceso como administrador. Restringir el acceso a la interfaz de gestión web únicamente a redes de confianza.
Múltiples vulnerabilidades críticas en Oracle
Se han reportado 245 vulnerabilidades, entre las que se han identificado, 122 de severidad crítica y 104 de severidad alta. La explotación de estos fallos por parte de un atacante podría permitir ejecución remota de código, inyección SQL, deserialización insegura, omisión de autenticación o Cross-Site Scripting.
Recursos Afectados
- APM – Gestión del rendimiento de las aplicaciones, versiones 13.5 y 24.1
- Gestor de identidades, versiones 12.2.1.4.0, 14.1.2.1.0
- Conector de Identity Manager, versiones 12.2.1.4.0, 14.1.2.1.0
- JD Edwards EnterpriseOne Accounts Payable, versión 9.2
- JD Edwards EnterpriseOne General Ledger, versión 9.2
- JD Edwards EnterpriseOne Human Resources Management, versión 9.2
- JD Edwards EnterpriseOne Order Promising, versión 9.2
- JD Edwards EnterpriseOne Project Costing, versión 9.2
- JD Edwards EnterpriseOne Tools, versiones 9.2.0.0-9.2.26.2
- Clúster MySQL, versiones 8.0.11-8.0.46, 8.4.0-8.4.9, 9.0.0-9.7.0
- Clúster MySQL NDB, versiones 8.0.11-8.0.46, 8.4.0-8.4.9, 9.0.0-9.7.0
- MySQL Router, versiones 8.4.0-8.4.9, 9.0.0-9.7.0
- Servidor MySQL, versiones 8.4.0-8.4.9, 9.0.0-9.7.0
- MySQL Shell, versiones 8.4.0-8.4.9, 9.0.0-9.7.0, 2026.2.0+9.6.1
- Oracle Access Manager, versiones 12.2.1.4.0, 14.1.2.1.0
- Oracle Agile PLM, versión 9.3.6
- Oracle Application Development Framework (ADF), versiones 12.2.1.4.0, 14.1.2.0.0
- Oracle Coherence, versiones 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0, 15.1.1.0.0
- Controlador de tarificación convergente de Oracle Communications, versiones 15.0.0.0.0, 15.0.1.0.0, 15.1.0.0.0, 15.2.0.0.0
- Oracle Communications Network Charging and Control, versiones 15.0.0.0.0, 15.0.1.0.0, 15.1.0.0.0, 15.2.0.0.0
- Oracle Communications Network Integrity, versiones 7.3.6, 7.4.0, 7.5.0, 8.0.0
- Oracle Data Integrator, versiones 12.2.1.4.0, 14.1.2.0.0
- Oracle E-Business Suite, versiones 12.2.3-12.2.15, V15, V16
- Plataforma base de Oracle Enterprise Manager, versiones 13.5 y 24.1
- Oracle Solaris, versión 11.4
- Directorio Unificado de Oracle, versiones 12.2.1.4.0, 14.1.2.1.0
- Directorio virtual de Oracle, versiones 12.2.1.4.0, 14.1.2.0.0
- Oracle VM VirtualBox, versión 7.2.8
- Oracle WebCenter Content, versiones 12.2.1.4.0, 14.1.2.0.0
- Oracle WebCenter Enterprise Capture, versiones 12.2.1.4.0, 14.1.2.0.0
- Oracle WebCenter Portal, versiones 12.2.1.4.0, 14.1.2.0.0
- Oracle WebCenter Sites, versiones 12.2.1.4.0, 14.1.2.0.0
- PeopleSoft Enterprise CS Campus Community, versión 9.2.38
- PeopleSoft Enterprise CS Student Financials, versión 9.2.38
- PeopleSoft Enterprise PT PeopleTools, versiones 8.61, 8.62
- Aplicaciones Siebel, versiones 17.0-26.5
- Contenido de WebCenter: Imágenes, versiones 12.2.1.4.0, 14.1.2.0.0
- Servidor WebLogic, versiones 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0, 15.1.1.0.0
Solución
Aplicar los parches indicados por el fabricante.
Múltiples vulnerabilidades críticas en Atlassian
Se han reportado 76 vulnerabilidades, entre las que se han identificado, 24 de severidad crítica y 42 de severidad alta. La explotación de estos fallos por parte de un atacante podría provocar un desbordamiento de búfer y el bloqueo del demonio o comprometer el sistema.
Recursos Afectados
Bamboo Data Center y Server:
- 1.0 a 12.1.7 (LTS)
- 0.0 a 12.0.2
- 0.0 a 11.0.8
- 2.0 a 10.2.19 (LTS)
- 1.0 a 10.1.1
- 0.0 a 10.0.3
Bitbucket Data Center y Server:
- 3.0
- 2.0 a 10.2.3 (LTS)
- 1.1 a 10.1.5
- 0.0 a 10.0.2
- 6.0 a 9.6.5
- 5.0 a 9.5.2
- 4.0 a 9.4.20 (LTS)
- 3.0 a 9.3.2
- 2.0 a 9.2.1
- 1.0 a 9.1.1
- 0.1
Confluence Data Center y Server:
- 2.0 a 10.2.11 (LTS)
- 1.0 a 10.1.2
- 0.2 a 10.0.3
- 5.1 a 9.5.4
- 4.0 a 9.4.1
- 3.1 a 9.3.2
- 2.0 a 9.2.20 (LTS)
- 1.0 a 9.1.1
- 0.1 a 9.0.3
- 9.4 a 8.9.8
- 5.12 a 8.5.31 (LTS)
- 19.25 a 7.19.30 (LTS)
Crowd Data Center y Server:
- 2.0
- 1.0 a 7.1.5
- 0.0 a 7.0.2
- 3.0 a 6.3.6
- 2.0 a 6.2.6
- 1.0 a 6.1.7
- 0.0 a 6.0.10
- 3.2 a 5.3.8
Fisheye/Crucible:
- 9.0 a 4.9.10
Jira Data Center y Server:
- 3.0 a 11.3.6 (LTS)
- 2.0 a 11.2.1
- 1.0 a 11.1.1
- 0.0 a 11.0.1
- 7.1 a 10.7.4
- 6.0 a 10.6.1
- 5.0 a 10.5.1
- 4.0 a 10.4.1
- 3.0 a 10.3.21 (LTS)
- 2.0 a 10.2.1
- 1.1 a 10.1.2
- 0.0 a 10.0.1
- 17.0 a 9.17.5
- 12.11 a 9.12.35 (LTS)
Jira Service Management Data Center and Server:
- 3.0 a 11.3.6 (LTS)
- 2.0 a 11.2.1
- 1.0 a 11.1.1
- 0.0 a 11.0.1
- 7.1 a 10.7.4
- 6.0 a 10.6.1
- 5.0 a 10.5.1
- 4.0 a 10.4.1
- 3.0 a 10.3.21 (LTS)
- 2.0 a 10.2.1
- 1.1 a 10.1.2
- 0.0 a 10.0.1
- 17.0 a 5.17.5
Solución
Bamboo Data Center y Server:
- 1.8 (LTS) Data Center Only
- 2.20 (LTS) Data Center Only
Bitbucket Data Center y Server:
- 3.1 Data Center Only
- 2.4 (LTS) Data Center Only
- 4.21 (LTS)
Confluence Data Center y Server:
- 2.13 (LTS)
- 2.21 (LTS)
Crowd Data Center y Server:
- 2.1
Fisheye/Crucible:
- 9.11
Jira Data Center y Server:
- 3.7 (LTS)
- 3.22 (LTS)
Jira Service Management Data Center and Server:
- 3.7 (LTS)
- 3.22 (LTS)
Múltiples vulnerabilidades críticas en Managed Ethernet Switches de Turck
Se han reportado dos vulnerabilidades, entre las que se han identificado, una de severidad crítica y una de severidad alta. La explotación de estos fallos por parte de un atacante podría provocar un desbordamiento de búfer y el bloquear o comprometer el sistema.
Recursos Afectados
Todas las versiones del firmware anteriores a 2.1.2.0:
- TBEN-L4-SE-M2
- TBEN-L5-SE-M2
- TBEN-LL-SE-M2
Solución
TURCK recomienda actualizar a la última versión de firmware 2.1.2.0, que corrige estas vulnerabilidades.
Múltiples vulnerabilidades críticas en productos de Rockwell Automation
Se han reportado 10 vulnerabilidades, entre las que se han identificado, dos de severidad crítica y 7 de severidad alta. La explotación de estos fallos por parte de un atacante podría provocar acceso no autorizado, robo de cuentas, la pérdida de disponibilidad, un fallo grave e irrecuperable (MNRF), ejecutar operaciones privilegiadas, obtener un token de autenticación válido o crear paquetes maliciosos.
Recursos Afectados
- FLEX I/O EtherNet/IP Adapters: 1794-AENTR y 1794-AENTRXT, firmware 012.
- RSLinx Classic: versión 4.50.00 y anteriores
- FactoryTalk Historian SE: versión 11.00 y anteriores
- FactoryTalk Analytics PavilionX: catálogos: 9529-PV8DBENE, 95055-PV8BASET1T, 95055-PV8BASET1TPE, versión 7.00
- CompactLogix 5370 L1, L2 y L3: firmware V36
- Compact GuardLogix 5370, ControlLogix 5570, GuardLogix 5570: versiones anteriores a 34.016, 35.015, 36.012 y 37.011 según el modelo
Solución
- FLEX I/O EtherNet/IP Adapters: 1794-AENTR, 1794-AENTRXT: firmware V2.013 o posteriores
- RSLinx Classic: V4.50.00
- FactoryTalk Historian SE: V12.00.00
- FactoryTalk Analytics PavilionX: V7.01
- CompactLogix 5370: V38.011 o V34.016 y posteriores
- Compact GuardLogix 5370: V38.011 o V35.015 y posteriores
- ControlLogix 5570: V36.012 o posteriores
- GuardLogix 5570: V37.011 o posteriores
Múltiples vulnerabilidades en Serial Device Servers de Moxa
Se han reportado cuatro vulnerabilidades, entre las que se han identificado, dos de severidad alta. La explotación de estos fallos podría permitir a un atacante provocar una denegación de servicio (DoS), acceder a información sensible, ejecutar código arbitrario con privilegios elevados o alterar el funcionamiento de los dispositivos afectados.
Recursos Afectados
Serial Device Servers de Moxa:
- NPort 6000 Series
- NPort 6100/6200 Series
- NPort 6400/6600 Series
- CN2600 Series
- NPort 6000-G2 Series
- NPort 6100-G2/6200-G2 Series
- NPort 6400-G2 Series
- NPort 6600-G2 Series
- NPort W2150A/W2250A Series
- NPort W2150A-W4/W2250-W4 Series
Versiones afectadas:
- Firmware 3 y anteriores
- Firmware 6 y anteriores
- Firmware 1.0 y anteriores
- Firmware 5 y anteriores
Solución
El fabricante recomienda actualizar los dispositivos afectados a las versiones de firmware corregidas:
- NPort 6000-G2 / 6100-G2 / 6200-G2 / 6400-G2 / 6600-G2: actualizar a firmware 2.0 o posterior
- NPort W2150A-W4-W2250A-W4: actualizar a firmware 5.1 o posterior
- CN2600: aplicar el parche de seguridad v4.6.11
- NPort 6000 / 6100 / 6200 / 6400 / 6600: aplicar el parche de seguridad v2.3.9
Vulnerabilidad crítica en Core Privileged Access Manager (BoKS) de Fortra
Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir la ejecución de código arbitrario, afectando a la confidencialidad, integridad y disponibilidad de los sistemas afectados.
Recursos Afectados
- boks-server 8.1.0.0 hasta 8.1.0.22
- boks-server 9.0.0.0 hasta 9.0.0.4
Solución
El fabricante recomienda aplicar las correcciones disponibles mediante las versionas corregidas del producto cuando estén disponibles.
Como medida de mitigación temporal, se recomienda restringir el acceso de red al servicio boks_autoregisterd, que utiliza por defecto el puerto TCP/6507, hasta que se hayan desplegado las versiones corregidas. Como alternativa, para instalaciones de boks-server 8.1 y 9.0, se puede deshabilitar el servicio modificando la configuración de boksinit en el servidor BoKS Master.
Vulnerabilidad crítica en SimpleHelp
Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante la omisión de la autenticación multifactor.
Recursos Afectados
- versiones 5.5.15 y anteriores
- versión preliminar de la 6.0
Solución
Actualizar:
- SimpleHelp 5.5.16: para usuarios de la versión 5.5.x
- SimpleHelp 6.0 RC2: para usuarios de la versión 6.0
Vulnerabilidad crítica en switches de la serie GS1900 de Zyxel
Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante ejecutar comandos del Sistema Operativo del switch y, por tanto, realizar acciones como crear usuarios nuevos, eliminar las cuentas de los usuarios legítimos, apagar el dispositivo, etc.
Recursos Afectados
Los siguientes modelos de Zyxel:
- GS1900-8 – versión 2.90(AAHH.1)C0 y anteriores
- GS1900-8HP – versión 2.90(AAHI.1)C0 y anteriores
- GS1900-10HP – versión 2.90(AAZI.1)C0 y anteriores
- GS1900-16 – versión 2.90(AAHJ.1)C0 y anteriores
- GS1900-24 – versión 2.90(AAHL.1)C0 y anteriores
- GS1900-24E – versión 2.90(AAHK.1)C0 y anteriores
- GS1900-24EP – versión 2.90(ABTO.1)C0 y anteriores
- GS1900-24HPv2- versión 2.90(ABTP.1)C0 y anteriores
- GS1900-48 – versión 2.90(AAHN.1)C0 y anteriores
- GS1900-48HPv2 – versión 2.90(ABTQ.1)C0 y anteriores
Solución
Según el modelo de switch del que se disponga, actualizar el firmware a la versión indicada:
- GS1900-8 –> 2.90(AAHH.2)C0
- GS1900-8HP –> 2.90(AAHI.2)C0
- GS1900-10HP –> 2.90(AAZI.2)C0
- GS1900-16 –> 2.90(AAHJ.2)C0
- GS1900-24 –> 2.90(AAHL.2)C0
- GS1900-24E –> 2.90(AAHK.2)C0
- GS1900-24EP –> 2.90(ABTO.2)C0
- GS1900-24HPv2 –> 2.90(ABTP.2)C0
- GS1900-48 –> 2.90(AAHN.2)C0
- GS1900-48HPv2 –> 2.90(ABTQ.2)C0
Vulnerabilidad crítica en Enterprise de Splunk
Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante remoto no autenticado crear o truncar archivos arbitrarios en el sistema afectado.
Recursos Afectados
- Splunk Enterprise 10.2.0 a 10.2.3
- Splunk Enterprise 10.0.0 a 10.0.6
Solución
El fabricante recomienda actualizar Splunk Enterprise a las versiones corregidas:
- Splunk Enterprise 10.2.4 o superior
- Splunk Enterprise 10.0.7 o superior
- Splunk Enterprise 10.4.0 o superior
Múltiples vulnerabilidades en MobaXterm Personal Edition (Portable) de Mobatek
Se han reportado dos vulnerabilidades de severidad alta. La explotación de estos fallos podría permitir a un atacante con acceso local colocar una DLL especialmente preparada para que sea ejecutada automáticamente cuando la víctima inicie la aplicación.
Recursos Afectados
MobaXterm Personal Edition (Portable) 26.3 (Build 5154).
Solución
Las vulnerabilidades han sido solucionadas por el equipo de Mobatek en la versión 26.4.
Vulnerabilidad en productos de Moxa
Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría comprometer la información del disco cifrado.
Recursos Afectados
- Serie UC:
- 1200A: versión 1.4 y anteriores
- 2200A: versión 1.4 y anteriores
- 3400A: versión 1.2 y anteriores
- 4400A: versión 1.3 y anteriores
- 8200: versión 1.5 y anteriores
- Serie V:
- V1200: versión 1.2.0 y anteriores
- V3200: versión 1.1 y anteriores
- V3400: versión 1.1 y anteriores
- V2406C (modelos V2406C WL): versión 1.2 y anteriores
Solución
Se recomienda a los usuarios que apliquen las últimas actualizaciones de firmware de inmediato para mitigar los riesgos de seguridad asociados.
Los paquetes para solucionar los problemas en los sistemas afectados son:
- Serie UC-1200A:
- 4.1 y anteriores:
- linux-image-5.10.0-cip-rt-moxa-am64x = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- sparklan-qca9377-driver-5.10.0-cip-rt-moxa-am64x = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- 0.0:
- linux-image-6.12.0-cip-moxa-am64x = 6.12.39-cip5-moxa13-1+deb13
- Serie UC-2200A:
- 4.1 y anteriores:
- linux-image-5.10.0-cip-rt-moxa-am64x = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- sparklan-qca9377-driver-5.10.0-cip-rt-moxa-am64x = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- 0.0:
- linux-image-6.12.0-cip-moxa-am64x = 6.12.39-cip5-moxa13-1+deb13
- Serie UC-3400A:
- 4.1 y anteriores:
- linux-image-5.10.0-cip-rt-moxa-am62x = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- ublox-m2-maya-w271-driver-5.10.0-cip-rt-moxa = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- 0.0:
- linux-image-6.12.0-cip-moxa-am62x = 6.12.39-cip5-moxa13-1+deb13
- ublox-m2-maya-w271-driver-6.12.0-cip-moxa = 6.12.39-cip5-moxa13-1+deb13
- Serie UC-4400A:
- 4.1 y anteriores:
- linux-image-5.10.0-cip-rt-moxa-imx8mp = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- emwicon-wmx7205-driver = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- 0.0:
- linux-image-6.12.0-cip-moxa-imx8mp = 6.12.39-cip5-moxa13-1+deb13
- Serie UC-8200:
- 4.1 y anteriores:
- linux-image-5.10.0-cip-rt-moxa-imx7d = 5.10.234-cip57-rt25-moxa9-1+deb11u7
- Serie V1200:
- MIL3:
- linux-image-5.10.0-cip-rt-moxa-imx8mp = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- emwicon-wmx7205-driver = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- Serie V3200:
- MIL3:
- linux-image-5.10.0-cip-rt-moxa-tigerlake = 5.10.234-cip57-rt25-moxa24-1+deb11
- wmx7205-5.10.0-moxa-tigerlake = 5.10.234-cip57-rt25-moxa24-1-tigerlake+deb11
- Serie V3400:
- MIL3:
- linux-image-5.10.0-cip-rt-moxa-tigerlake = 5.10.234-cip57-rt25-moxa24-1+deb11
- wmx7205-5.10.0-moxa-tigerlake = 5.10.234-cip57-rt25-moxa24-1-tigerlake+deb11
- MIL3:
- MIL3:
- MIL3:
- 4.1 y anteriores:
- 4.1 y anteriores:
- 4.1 y anteriores:
- 4.1 y anteriores:
- 4.1 y anteriores:
Múltiples vulnerabilidades en EOS Utility de Canon
Se han reportado cinco vulnerabilidades, entre las que se han identificado, cuatro de severidad alta. La explotación de estos fallos podría permitir a un atacante acceder a la información de autenticación que se utiliza en la función de pruebas de comunicación de FTP/FTPS/SFTP.
Recursos Afectados
- EOS Utility, versiones 3.12.0 a 3.20.20 (inclusive)
En concreto está afectado el software EOS Network Setting Tool, versión 1.5.0 que forma parte del programa EOS Utility. Afecta a usuarios que utilicen este programa tanto en Windows como en macOS.
Solución
Actualizar el programa EOS Utility a la versión 3.20.21 o posterior que contiene el software EOS Network Setting Tool en la versión 1.5.1.
Vulnerabilidad crítica en PeopleSoft de Oracle
Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante tomar el control total del producto.
Recursos Afectados
PeopleSoft Enterprise PeopleTools de Oracle, versiones 8.61 y 8.62.
Es posible que haya versiones anteriores afectadas, pero como carecen de mantenimiento no se han analizado.
Solución
El fabricante aporta en sus web indicaciones de seguridad que se recomienda seguir (es preciso estar registrado).
En líneas generales, se recomienda deshabilitar el servicio Environment Management Hub en configuraciones de múltiples servidores o eliminar la aplicación PSEMHUB directamente en configuraciones de un solo servidor. Si no es posible hacer ninguno de los dos, se recomienda bloquear el acceso externo a /PSEMHUB/* (especialmente /PSEMHUB/hub) y /PSIGW/HttpListeningConnector en el perímetro.
Múltiples vulnerabilidades críticas en la plataforma IoT de Naxclow
Se han reportado siete vulnerabilidades, entre las que se han identificado, dos de severidad crítica y dos de severidad alta. La explotación de estos fallos podría permitir a un atacante suplantar la identidad de dispositivos, interceptar o manipular comunicaciones, obtener credenciales confidenciales a gran escala u obtener acceso no autorizado.
Recursos Afectados
Las todas las versiones de los siguientes modelos de la plataforma IoT de Naxclow se ven afectadas:
- Timbre inteligente X3
- X Smart Home
- Versión V720
- ix cam
Solución
No existe solución para estas vulnerabilidades. Los usuarios deben ponerse en contacto con Naxclow para obtener más información.
Múltiples vulnerabilidades en Cámaras de Brickcom
Se han reportado dos vulnerabilidades de severidad alta. La explotación de este fallo podría permitir que un atacante remoto obtenga acceso no autorizado a transmisiones de vídeo en vivo, recupere información visual confidencial de las instalaciones afectadas y obtenga el control del dispositivo como administrador.
Recursos Afectados
Versiones 3.2.3.5.6 de los siguientes productos:
- Brickcom Cube
- Brickcom Dome
- Brickcom Bullet
- Brickcom Box
Solución
Se recomienda a los usuarios que se comuniquen con Brickcom para obtener asistencia.
Vulnerabilidad en productos de Mitsubishi Electric
Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante situado dentro del alcance de la red inalámbrica acceder al dispositivo afectado sin autorización, obteniendo información sensible, modificando parámetros de configuración o provocando una denegación de servicio.
Recursos Afectados
Múltiples modelos de equipos de aire acondicionado domésticos Mitsubishi Electric equipados con conectividad Wi-Fi:
- Serie B: Modelos MSZ-BKR y MSZ-BXV
- Serie E: Modelos MSZ-EM y MSZ-EX
- Serie F: Modelos MSZ-FD, MSZ-FZ y MSZ-FZV
- Serie H / J / N: Modelos MSZ-HXV, MSZ-JXV y MSZ-NXV
- Serie R: Modelos MSZ-R y MSZ-RK
- Serie V / X: Modelos MSZ-VXV, MSZ-X, MSZ-XD y MSZ-XK
- Serie Z / Y: Modelos MSZ-ZD, MSZ-ZW, MSZ-ZXV y MSZ-ZY
- Unidades de Suelo / Consola (Prefijo MFZ):
- Serie MFZ-KT
- Serie MFZ-KW
- Unidades de Pared (Prefijo MSZ):
- Serie MSZ-AP
- Serie MSZ-AY (una de las gamas más comunes actualmente)
- Serie MSZ-BT
- Serie MSZ-DA
- Serie MSZ-EF (gama de diseño Kirigamine Zen)
- Serie MSZ-FT
- Serie MSZ-HR
- Serie MSZ-LN (gama Kirigamine Style / diseño premium)
- Serie MSZ-LZ
- Serie MSZ-RW
- Serie MSZ-RZ
Consultar el aviso del fabricante para obtener el listado completo de productos afectados.
Solución
Mitsubishi Electric irá lanzando actualizaciones progresivamente para corregir la vulnerabilidad en sus diferentes productos.
Como medidas adicionales, Mitsubishi Electric recomienda configurar el equipo afectado con un router Wi-Fi siguiendo las instrucciones proporcionadas por el fabricante inmediatamente después de la instalación. Además, se recomienda restringir el acceso físico y lógico a las redes inalámbricas donde se encuentren desplegados los dispositivos afectados, así como monitorizar accesos no autorizados a las mismas.
Múltiples vulnerabilidades en productos de B&R
Se han reportado cinco vulnerabilidades de severidad alta. La explotación de este fallo podría permitir a un atacante local con privilegios bajos escalarlos en el sistema afectado hasta obtener control total del dispositivo. Adicionalmente, algunas de las vulnerabilidades podrían provocar corrupción de memoria, denegación de servicio o filtración de información sensible.
Recursos Afectados
- Linux for B&R, versión 12 y anteriores
- APROL versiones anteriores a APROL-AutoYaST-DVD-V4.4-010.10.260602
- X20EDS410, todas las versiones
Solución
El fabricante recomienda aplicar las actualizaciones de seguridad correspondientes en cuanto estén disponibles.
- Para el producto APROL ya se dispone de la versión corregida APROL-AutoYaST-DVD-V4.4-010.10.260602.
- Para el resto de productos afectados, las versiones corregidas se encuentran pendientes de publicación.
Mientras tanto, se recomienda aplicar medidas de mitigación como la restricción del acceso local al sistema, la aplicación de principios de mínimo privilegio y la deshabilitación de módulos del kernel afectados cuando sea posible sin impactar la operativa del sistema.
Vulnerabilidad en Tapo C110 de TP-Link
Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante remoto autenticado redirigir el flujo de ejecución a funciones internas existentes, lo que desencadenaría un restablecimiento de fábrica.
Recursos Afectados
Tapo C110 v2, versiones anteriores a 1.5.4 Build 260428 Rel.64344n.
Solución
Se recomienda actualizar a la última versión del firmware y para así solucionar las vulnerabilidades.
Vulnerabilidad en Serv-U de SolarWinds
Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante llevar a cabo una denegación de servicio. Esta vulnerabilidad podría estar siendo explotada.
Recursos Afectados
SolarWinds Serv-U: versiones 15.5.4 y anteriores.
Solución
SolarWinds recomienda a los usuarios afectados actualizar a la versión 15.5.4 HF1 de Serv-U.
Vulnerabilidad crítica en FortiSandbox de Fortinet
Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante ejecutar comandos no autorizados a través de solicitudes HTTP especialmente diseñadas.
Recursos Afectados
- FortiSandbox 5.0: versiones afectadas 5.0.0 a 5.0.5
- FortiSandbox 4.4: versiones afectadas 4.4.0 a 4.4.8
- FortiSandbox Cloud 5.0: versiones afectadas 5.0.4 a 5.0.5
- FortiSandbox PaaS 5.0: versiones afectadas 5.0.4 a 5.0.5
Solución
Actualizar a alguna de las siguientes versiones:
- FortiSandbox 5.0.6 o superior
- FortiSandbox 4.4.9 o superior
- FortiSandbox Cloud 5.0.6 o superior
- FortiSandbox PaaS 5.0.6 o superior
Múltiples vulnerabilidades críticas en OpenSSL
Se han reportado 18 vulnerabilidades, entre las que se han identificado, una de severidad crítica y 10 de severidad alta. La explotación de estos fallos podría permitir a un atacante elevar sus privilegios a nivel de root, obtener acceso completo como administrador o ejecutar código en remoto.
Recursos Afectados
Las siguientes versiones OpenSSL están afectadas:
- 0
- 6
- 5
- 4
- 0
- 1.1
- 0.2
Las versiones que carecen de soporte: 3.1, 3.2 y 3.3 no han sido analizadas y se desconoce si están afectadas por alguna de las vulnerabilidades.
Solución
Según la versión que disponga, actualizar el producto a alguna de las siguientes versiones:
- OpenSSL 4.0: actualizar a OpenSSL 4.0.1
- OpenSSL 3.6: actualizar a OpenSSL 3.6.3
- OpenSSL 3.5: actualizar a OpenSSL 3.5.7
- OpenSSL 3.4: actualizar a OpenSSL 3.4.6
- OpenSSL 3.0: actualizar a OpenSSL 3.0.21
- OpenSSL 1.1.1: actualizar a OpenSSL 1.1.1zh (únicamente para usuarios con soporte premium)
- OpenSSL 1.0.2 users should upgrade to OpenSSL 1.0.2zq (únicamente para usuarios con soporte premium)
Múltiples vulnerabilidades críticas en Microsoft
Se han reportado 206 vulnerabilidades, entre las que se han identificado, 10 de severidad crítica y 135 de severidad alta. La explotación de estos fallos podría permitir a un atacante la ejecución remota de código o revelación de información.
Recursos Afectados
- .NET
- NET Core
- Active Directory Domain Services
- Azure HorizonDB
- Azure Stack Edge
- Copilot Chat (Microsoft Edge)
- Function Discovery Service (fdwsd.dll)
- GitHub Copilot and Visual Studio Code
- HTTP/2
- Linux MANA Driver
- M365 Copilot
- Microsoft Azure Attestation service and Device Health Attestation Service
- Microsoft Azure Kubernetes Service
- Microsoft Bing
- Microsoft Copilot
- Microsoft Defender for Endpoint
- Microsoft Dynamics 365 (on-premises)
- Microsoft Exchange Online
- Microsoft Exchange Server
- Microsoft Graph
- Microsoft Graphics Component
- Microsoft Kinect
- Microsoft Live Share Canvas SDK
- Microsoft Office
- Microsoft Office Click-To-Run
- Microsoft Office Excel
- Microsoft Office Project
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft PC Manager
- Microsoft PowerToys
- Microsoft Teams for Android
- Microsoft UxTheme Library (uxtheme.dll)
- Microsoft Windows DNS
- Nuance PowerScribe
- Office for Android
- Remote Desktop Client
- Role: Windows Hyper-V
- UI Automation Manager (uiamanager.dll)
- Universal Plug and Play (upnp.dll)
- Visual Studio Code
- Windows Administrator Protection
- Windows Ancillary Function Driver for WinSock
- Windows Application Identity (AppID) Subsystem
- Windows BitLocker
- Windows Bluetooth Port Driver
- Windows Bluetooth Service
- Windows Boot Manager
- Windows Collaborative Translation Framework
- Windows Common Log File System Driver
- Windows Cryptographic Services
- Windows DHCP Client
- Windows DHCP Server
- Windows DWM Core Library
- Windows Deployment Services
- Windows HTTP.sys
- Windows Hotpatch Monitoring Service
- Windows Hyper-V
- Windows Internet (wininet.dll)
- Windows Kerberos
- Windows Kernel
- Windows Kernel-Mode Drivers
- Windows Mark of the Web (MOTW)
- Windows Media
- Windows NT OS Kernel
- Windows NTFS
- Windows NTLM
- Windows Narrator Braille
- Windows Network Controller (NC) Host Agent
- Windows Performance Monitor
- Windows Program Compatibility Assistant Service
- Windows Projected File System Filter Driver
- Windows Push Notifications
- Windows RDP
- Windows SDK
- Windows Secure Boot
- Windows Shell
- Windows Storage
- Windows TCP/IP
- Windows Telephony Service
- Windows UEFI
- Windows Universal Disk Format File System Driver (UDFS)
- Windows Win32K – GRFX
- Winlogon
Solución
Actualizar a la última versión disponible indicada por el fabricante.
Múltiples vulnerabilidades críticas en productos Ivanti
Se han reportado cuatro vulnerabilidades, entre las que se han identificado, dos de severidad crítica y dos de severidad alta. La explotación de estos fallos podría permitir a un atacante elevar sus privilegios a nivel de root, obtener acceso completo como administrador o ejecutar código en remoto.
Recursos Afectados
- Ivanti Sentry, versiones 10.5.1, 10.6.1, 10.7.0 y anteriores
- Endpoint Manager Mobile, versiones 12.9.0, 12.8.0.2 y 12.7.0.1
Solución
Actualizar los productos a alguna de las siguientes versiones:
- Ivanti Sentry, versiones 10.5.2, 10.6.2 o 10.7.1
- Ivanti Endpoint Manager Mobile, versiones 12.9.0.1, 12.8.0.3 o 12.7.0.2
Múltiples vulnerabilidades críticas en Universal Gateways de MBS
Se han reportado 11 vulnerabilidades, entre las que se han identificado, una de severidad crítica y 10 de severidad alta. La explotación de estos fallos podría permitir a un atacante acceder a información confidencial, eliminar archivos arbitrarios, finalizar procesos del sistema, obtener acceso no autorizado mediante credenciales embebidas o ejecutar código arbitrario con grandes privilegios, comprometiendo directamente el dispositivo afectado.
Recursos Afectados
Todas las pasarelas Universal Gateway (UGW) de MBS con firmware anterior a V6_0_0_7, incluyendo:
- Double-A Profibus
- Double-A x-link
- Double-X CAN
- Double-X DALI
- Double-X KNX
- Double-X LON
- Double-X M-Bus
- Double-X PROFINET
- Double-X x-link
- Single-A
- Single-X
- Triple-X KNX+DALI
- Triple-X KNX+LON
- Triple-X KNX+M-Bus
- Triple-X PROFINET+DALI
- Triple-X PROFINET+KNX
- Triple-X PROFINET+LON
- Triple-X PROFINET+M-Bus
Solución
MBS recomienda actualizar los dispositivos afectados a la versión de firmware V6_0_0_7 o posterior.
Múltiples vulnerabilidades críticas en LabX Standard de Mettler Toledo
Se han reportado 21 vulnerabilidades, entre las que se han identificado, dos de severidad crítica y 19 de severidad alta. La explotación de estos fallos podría permitir a un atacante evadir mecanismos de autenticación, ejecutar código arbitrario, obtener acceso no autorizado, acceder a información sensible o provocar condiciones de denegación de servicio (DoS).
Recursos Afectados
- LabX Standard v21.3.22
- LabX Standard v21.4.23
Solución
Mettler-Toledo GmbH recomienda actualizar todas las instalaciones de LabX Standard a la versión 21.4.23, donde se corrigen la mayoría de las vulnerabilidades identificadas.
No obstante, algunas vulnerabilidades permanecen sin resolver en el momento de publicación del aviso, estando previstas correcciones en futuras versiones del producto.
Vulnerabilidad crítica en Backup & Replication de Veeam
Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir la ejecución de código en remoto.
Recursos Afectados
Veeam Backup & Replication 12.3.2.4465.
Solución
Estas vulnerabilidades se corrigieron a partir de la compilación: Veeam Backup & Replication 12.3.2.4854
Múltiples vulnerabilidades críticas en productos de Check Point
Se han reportado dos vulnerabilidades, entre las que se han identificado, una de severidad crítica y una de severidad alta. La explotación de estos fallos podría permitir a un atacante establece una conexión VPN de acceso remoto sin una contraseña válida o interactuar de intermediario en las conexiones VPN de sitio a sitio.
Recursos Afectados
Mobile Access / SSL VPN, Remote Access VPN, Spark Firewall y Security Gateways, Spark Firewall: R80.20.X (EOS), R80.40 (EOS), R81 (EOS), R81.10 (EOS), R81.10.X, R81.20, R82, R82.00.X, R82.10.
Solución
Check Point puede proporcionar una revisión (Hotfix) para R81.20, R82 y R82.10. Descargar la revisión correspondiente según lo indicado por el fabricante.
Para Security Gateway / Maestro Orchestrator / Security Group:
- 10 Jumbo Hotfix Accumulator Take 19
- 10 Jumbo Hotfix Accumulator Take 6
- R82 Jumbo Hotfix Accumulator Take 103
- R82 Jumbo Hotfix Accumulator Take 91
- 20 Jumbo Hotfix Accumulator Take 141
- 20 Jumbo Hotfix Accumulator Take 127
- 20 Jumbo Hotfix Accumulator Take 120
- 20 Jumbo Hotfix Accumulator Take 113
Para Check Point Spark Firewalls:
- 00.10 Build 998002216 para Local Installation
- 00.10 Build 998002216 para Central Deployment en SmartConsole
- 00.10 Build 998002216 para SmartUpdate
- 10.17 Build 996004901 para Local Installation
- 10.17 Build 996004901 para Central Deployment en SmartConsole
- 10.17 Build 996004901 para SmartUpdate
En caso de no poder actualizar la versión afectada, se recomienda contactar con el fabricante.
Múltiples vulnerabilidades críticas en SAP
Se han reportado 15 vulnerabilidades, entre las que se han identificado, cuatro de severidad crítica y dos de severidad alta. La explotación de estos fallos podría permitir a un atacante poner en riesgo la confidencialidad, la integridad y la disponibilidad de la aplicación o visualizar y modificar información confidencial o inhabilitar cualquier parte del sistema local.
Recursos Afectados
- SAP NetWeaver AS ABAP y ABAP Platform, versiones SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816, SAP_BASIS 918 y SAP_BASIS 919
- SAP NetWeaver AS ABAP y ABAP Platform, versiones KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 722EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, 9.18 y 91.9
- SAP Commerce Cloud y SAP Data Hub, versiones HY_COM 2205, HY_DHUB 2205, COM_CLOUD 2211, 2211-JDK21 y DHUB_CLOUD 2211
- SAP NetWeaver Application Server Java (Web Container), versión ENGINEAPI 7.50
- SAP Commerce Cloud, versiones HY_COM 2205, COM_CLOUD 2211 y 2211-JDK21
- SAP NetWeaver AS ABAP y ABAP Platform, versiones SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758 y SAP_BASIS 816
- ODP Data Replication APIs, versiones DW4CORE 200, 300, 400, PI_BASIS 2006_1_700, 701, 702, 731, 740, SAP_BW 750 y 816
- SAP S/4HANA, versiones S4FND 102, 103, 104, 105, 106, 107, 108 y 109
- SAP NetWeaver AS Java (JDBC Test Servlet), versión BI_UDI 7.50
- SAP Wily Introscope Enterprise Manager, versión WILY_INTRO_ENTERPRISE 10.8
- SAP MDG (Review Match Groups Application), versiones S4CORE 108, SAP_BASIS 916, SAP_BASIS 917 y SAP_ABA 816
- SAP Business Objects Business Intelligence Platform, versiones ENTERPRISE 430, 2025 y 2027
- SAP Fiori (launchpad), versiones SAP_UI 754, 755, 756, 757, 758 y 816
- SAP Business Objects, versiones ENTERPRISE 430, 2025 y 2027
- SAP NetWeaver AS Java, versiones SERVERCORE 7.50, CORE-TOOLS 7.50 y J2EE-APPS 7.50
Solución
Actualizar a la última versión disponible indicada por el fabricante.
Múltiples vulnerabilidades críticas en Siemens
Se han reportado siete vulnerabilidades, entre las que se han identificado, una de severidad crítica y cuatro de severidad alta. La explotación de estos fallos podría permitir a un atacante extraer información sensible, provocar una denegación de servicio, ejecución remota de código, ejecución de comandos o escalada de privilegios.
Recursos Afectados
- SIMATIC WinCC Unified PC Runtime v16, v17, v18, v19, v20 y v21
- SIPROTEC 5 – CP100, 150 200, 300 y Compact 7SX800 (CP050)
- AI Lightweight Inference Server
- Connector for Azure
- Databus
- HiMed Cockpit
- SCALANCE LPE9403, LPE9413, LPE9433, familia M-800, familia SC-600, W-700 IEEE 802.11ax y XC-300/XR-300/XC-400/XR-500WG/XR-500
- Shopfloor IT Suite
- SIDIS Prime
- Siemens OPC UA Modelling Editor (SiOME)
- SIMATIC Comfort/Mobile RT, eaSie Core Package, eaSie PCS 7 Skill Package, HMI Operator Device, IOT2050, IPC BX-21A, IPC MD-57A, IPC ORCLA, PDM V9.3, RTLS Locating Manager, STEP 7 V5, Target, WinCC, WinCC OA, WinCC Runtime Advanced V17 y WinCC Unified Sequence
- SIMOTION OACAMGEN
- SINAMICS G200, G220, S200, S210 y S220
- SINEC INS, NMS y Security Monitor
- SINUMERIK Access MyMachine /OPC UA
- SITRANS ASM IQ, Soft Sensor Engine IQ (SITRANS SSE IQ)
- User Management Component (UMC)
- Visual Inspection Cockpit
Solución
Actualizar a la última versión disponible indicada por el fabricante.
Múltiples vulnerabilidades en productos de Schneider Electric
Se han reportado seis vulnerabilidades, entre las que se han identificado, cuatro de severidad alta. La explotación de estos fallos podría permitir a un atacante acceder a información sensible, ejecutar comandos con privilegios elevados o provocar una denegación de servicio (DoS) comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas afectados.
Recursos Afectados
- EcoStruxure™ IT Data Center Expert
- Versiones 9.1.1 y anteriores
- EasyLogic T150 (anteriormente Saitel DR RTU)
- Versiones 11.06.31 y anteriores para CVE-2026-9650
- Versiones 11.06.32 y anteriores para CVE-2026-9651
- Saitel DP Remote Terminal Unit & Controller
- Versiones 11.06.35 y anteriores para CVE-2026-9650
- Versiones 11.06.37 y anteriores para CVE-2026-9651
- PowerLogic™ P7
- Versiones V02.003.001.000 y anteriores
Solución
Schneider Electric recomienda actualizar los productos afectados a las siguientes versiones que corrigen la vulnerabilidad:
- EcoStruxure™ IT Data Center Expert: 9.1.2
- EasyLogic T150: 11.06.32
- Saitel DP RTU: 11.06.38
- PowerLogic™ P7: V02.004.001.000
Vulnerabilidad en productos de TP-Link
Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante ejecutar comandos de sistema arbitrarios a través de la interfaz de administración web.
Recursos Afectados
Versiones anteriores a la 1.3.0 (Build 20260416) de los siguientes dispositivos:
- Archer BE450 v1
- Archer BE7200 v1
Solución
TP-Link recomienda a los usuarios con dispositivos afectados que actualicen a las últimas versiones de firmware disponibles para corregir la vulnerabilidad.
Vulnerabilidad crítica en productos de Nemon
Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante ejecutar consultas SQL arbitrarias en la base de datos del backend. Una explotación exitosa podría dar lugar a la enumeración de la base de datos, la creación no autorizada de usuarios con privilegios, la modificación o eliminación de información crítica y situaciones de denegación de servicio.
Recursos Afectados
Nemon Trade Energy y Nemon Trade Energy CRM en las versiones 2.95.55.
Solución
La vulnerabilidad reportada fue mitigada por el equipo de Nemon el 26/05/2026. No se tiene constancia de que la vulnerabilidad haya sido explotada, ni de que haya tenido impacto alguno sobre clientes o datos gestionados por la plataforma.
Al tratarse de una solución SaaS, la corrección fue aplicada de forma centralizada por Nemon, sin requerir ninguna acción por parte de los clientes. La vulnerabilidad ha sido corregida y no resulta explotable en la actualidad.
Vulnerabilidad en Tapo C520WS de TP-Link
Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante que el dispositivo deje de funcionar.
Recursos Afectados
Cámaras Tapo C520WS, v2
Solución
Actualizar el software del producto (firmware) a la versión 1.2.6 Build 260528 Rel.60422n.
Múltiples vulnerabilidades críticas en productos de Microsoft
Se han reportado dos vulnerabilidades de severidad crítica. La explotación de estos fallos podría permitir a una atacante divulgar información privada o realizar una escalada de privilegios.
Recursos Afectados
- Azure HorizonDB
- Microsoft Exchange Online
Solución
Aunque no se requiere ninguna acción por parte del usuario, se recomienda mantener instaladas todas las actualizaciones disponibles.
Múltiples vulnerabilidades críticas en el router Wave 7 de Acer
Se han reportado dos vulnerabilidades de severidad crítica. La explotación de estos fallos podría permitir obtener credenciales de acceso al dispositivo y/o instalar malware en él.
Recursos Afectados
Routers Acer Wave 7 que tengan instalado el firmware con la versión T7c_GBL_1.01.000055 o anterior.
Solución
Aunque por el momento no hay un parche que resuelva el problema, Acer está trabajando en una solución y se prevé que a finales de junio 2026 lanzarán una nueva versión del firmware que corrija estos problemas.
Múltiples vulnerabilidades críticas de seguridad en la interfaz gráfica web de UGW
Se han reportado 11 vulnerabilidades, entre las que se han identificado, una de severidad crítica y 10 de severidad alta. La explotación de estos fallos podría permitir a un atacante eliminar archivos arbitrariamente, incluir archivos locales o finalizar procesos del sistema.
Recursos Afectados
Todas las versiones anteriores a a firmware MBS V6_0_0_7 estan afectadas:
- Profibus doble A
- Enlace X de doble A
- Lata de doble X
- Doble X DALI
- KNX doble X
- Doble X LON
- Bus M-Bus Double-X
- PROFINET Doble X
- Enlace en X doble
- Single-A
- Single-X
- Triple-X KNX+DALI
- Triple-X KNX+LON
- Triple-X KNX+M-Bus
- Triple-X PROFINET+DALI
Solución
Actualizar los productos afectados a la versión de firmware V6_0_0_7.
Múltiples vulnerabilidades en T-MAC Plus de ABB
Se han reportado cuatro vulnerabilidades, una de severidad crítica y tres de severidad alta. La explotación de estos fallos podría permitir a un atacante acceder a información confidencial, realizar operaciones administrativas, ejecutar código HTML o JavaScript arbitrario o llevar a cabo un ataque de denegación de servicio (DoS).
Recursos Afectados
T-MAC Plus, versión 4.0-24.
Solución
Actualizar a la última versión lo antes posible.
Vulnerabilidad en productos de Cisco
Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante realizar ataques de falsificación de solicitudes del lado del servidor (SSRF) a través de un dispositivo afectado.
Recursos Afectados
Cisco Unified CM, versión 14, y Unified CM SME, versión 15, si tienen habilitado el servicio WebDialer.
Solución
Actualizar a las versiones 14SU6 y 15SU5 (septiembre de 2026) o COP 1, respectivamente.
Múltiples vulnerabilidades críticas en Telco Network Function Virtualization Orchestrator de HPE
Se han reportado nueve vulnerabilidades, entre las que se han identificado, dos de severidad crítica y tres de severidad alta. La explotación de estos fallos podría a un atacante ejecutar código arbitrario, comprometer la confidencialidad e integridad de la información o provocar condiciones de denegación de servicio en los sistemas afectados.
Recursos Afectados
Versiones de HPE Telco Network Function Virtualization Orchestrator v.7.6.0 y anteriores.
Solución
Actualizar HPE Telco Network Function Virtualization Orchestrator a la versión v.7.7.0 o posteriores.
Múltiples vulnerabilidades críticas en RUGGEDCOM RST2428P de Siemens
Se han reportado 77 vulnerabilidades, entre las que se han identificado, dos de severidad crítica y 56 de severidad alta. La explotación de estos fallos podría permitir a un atacante bloquear el programa y provocar comportamientos indefinidos o una denegación de servicio.
Recursos Afectados
RUGGEDCOM RST2428P (6GK6242-6PA00), todas las versiones anteriores a la V4.0.
Solución
Actualizar a la última versión disponible.
Vulnerabilidad en CHARX SEC de Phoenix Contact
Se ha reportado una vulnerabilidad de severidad alta. La explotación de este fallo podría permitir a un atacante descargar registros sin autenticación en el firmware de los controladores de carga.
Recursos Afectados
El firmware de CHARX SEC-3150, SEC-3050 y SEC-3000, se ve afectado en las versiones anteriores a la 1.9.0.
Solución
Actualizar el firmware a la versión 1.9.0.
Múltiples vulnerabilidades en Android
Se han reportado 125 vulnerabilidades, entre las que se han identificado, 18 de severidad crítica y 104 de severidad alta. La explotación de estos fallos podría permitir a un atacante una escalada de privilegios remota sin necesidad de privilegios de ejecución adicionales o una denegación de servicio.
Recursos Afectados
- Framework y Sistema:
- Versiones actualizadas del AOSP: 14, 15, 16, 16-qpr2
- Componentes de terceros: Qualcomm
Solución
Actualizar a la última versión disponible.
Vulnerabilidad crítica en el código en productos Poly Voice de HP
Se ha reportado una vulnerabilidad de severidad crítica. La explotación de este fallo podría permitir a un atacante la ejecución remota de código comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas afectados.
Recursos Afectados
- HP Poly VVX con versiones anteriores a UCS 6.4.8
- HP Poly Trio 8300 con versiones anteriores a UCS 8.1.7
- HP Poly Trio 8500 con versiones anteriores UCS 7.2.8
- HP Poly Trio 8800 con versiones anteriores a UCS 7.2.8
Solución
HP recomienda actualizar los dispositivos afectados a las versiones de firmware corregidas publicadas mediante HP Poly Lens.
Como medida de mitigación adicional, se recomienda deshabilitar la conectividad ICE (Interactive Connectivity Establishment) cuando no sea necesaria.
Múltiples vulnerabilidades en BioStar de Suprema
Se han reportado dos vulnerabilidades, entre las que se han identificado, una de severidad crítica y una de severidad alta. La explotación de este fallo podría permitir a un atacante descargar directamente los archivos ZIP de respaldo a través de sin necesidad de autenticación. Exponiendo información sensible que puede derivar en la suplantación del servidor, el acceso no autorizado a bases de datos y el movimiento lateral.
Recursos Afectados
Las siguientes versiones de BioStar 2 (Server) están afectadas:
- desde la versión v2.9.3 hasta la v2.9.11 (CVE-2026-9508)
- versiones v2.9.11, v2.9.10 y v2.9.8 (CVE-2026-9509)
Solución
Las vulnerabilidades han sido solucionadas por el equipo de Suprema. Se recomienda actualizar a la última versión disponible.