4088
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Ai-Bolit security vulnerability before v32.7.4.0. [incident99]
Issue
A critical security vulnerability has been identified in the AI-Bolit before v32.7.4.0.
Environment
Imunify360
ImunifyAV+
ImunifyAV
Solution
Update the software as soon as possible using the commands provided below.
https://cloudlinux.zendesk.com/hc/en-us/articles/23364954576540-Ai-Bolit-security-vulnerability-before-v32-7-4-0-incident99
Múltiples vulnerabilidades en productos de IBM
Fecha 14/11/2025
Importancia 5 - Crítica
Recursos Afectados
AIX: 7.2 y 7.3;
VIOS: 3.1 y 4.1.
Descripción
IBM ha publicado 4 vulnerabilidades: 3 de severidad crítica y 1 de severidad alta que podrían permitir a un atacante remoto ejecutar comandos arbitrarios o realizar un man-in-the-middle,
Solución
Actualizar a la versiones corregidas para AIX y VIOS.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-ibm-0
Múltiples vulnerabilidades en el core de Drupal
Fecha 13/11/2025
Importancia 4 - Alta
Recursos Afectados
Versiones desde la 8.0.0 hasta la 10.4.9 (no incluida);
Versiones desde la 10.5.0 hasta la 10.5.6 (no incluida);
Versiones desde la 11.0.0 hasta la 11.1.9 (no incluida);
Versiones desde la 11.2.0 hasta la 11.2.8 (no incluida).
Descripción
Drupal ha publicado 4 vulnerabilidades de severidad alta que afectan a su núcleo y que de ser explotadas podrían permitir que las solicitudes legítimas reciban respuestas almacenadas en caché inapropiadas, ejecución remota de código, desfigurar el sitio o provocar que algunos usuarios obtengan versiones almacenadas en caché de archivos con información a la que no deberían tener acceso.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-el-core-de-drupal-0
Actualización de seguridad de SAP de noviembre de 2025
Fecha 12/11/2025
Importancia 5 - Crítica
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-noviembre-de-2025
Múltiples vulnerabilidades en productos de Qnap
Fecha 10/11/2025
Importancia 5 - Crítica
Recursos Afectados
QTS 5.2.x;
QuTS héroe h5.2.x;
QuTS héroe h5.3.x;
HBS 3 Hybrid Backup Sync 26.1.x y versiones anteriores;
Malware Remover 6.6.x;
Hyper Data Protector 2.2.x;
Descripción
Qnap ha publicado 4 vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían comprometer la integridad y seguridad de los sistemas afectados.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-qnap
Múltiples vulnerabilidades en Django
Fecha 06/11/2025
Importancia 5 - Crítica
Recursos Afectados
Las siguientes versiones de Django:
5.2 anterior a 5.2.8;
5.1 anterior a 5.1.14;
4.2 anterior a 4.2.26;
Importante: No se ha verificado si las series de versiones anteriores: 5.0.x, 4.1.x y 3.2.x también están afectadas.
Descripción
Django ha informado de 2 vulnerabilidades, 1 de severidad crítica descubierta por cyberstan y otra alta que podrían permitir a un atacante realizar acciones de inyección SQL y, potencialmente, realizar ataques de denegación de servicio.
Solución
Actualizar el producto a las siguientes versiones:
5.2.8;
5.1.14;
4.2.26.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-django
Múltiples vulnerabilidades en productos de VMware Tanzu
Fecha 04/11/2025
Importancia 5 - Crítica
Recursos Afectados
VMware Tanzu Data Intelligence;
VMware Tanzu Data Suite;
VMware Tanzu Greenplum;
Tanzu Kubernetes Runtime;
VMware Tanzu Application Service;
VMware Tanzu Kubernetes Grid Integrated Edition;
VMware Tanzu Platform;
VMware Tanzu Platform - Cloud Foundry;
VMware Tanzu Platform Core;
VMware Tanzu Platform - Kubernetes;
Vmware Tanzu Platform - SM.
Descripción
Broadcom ha publicado para su programa VMware Tanzu 2 avisos de seguridad con 26 vulnerabilidades en total, de las cuales 2 son de severidad crítica, 9 altas y 15 medias. Si se explotan las vulnerabilidades, se puede alterar el flujo normal de comunicaciones.
Solución
Actualizar el producto a la última versión.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-vmware-tanzu-0
Múltiples vulnerabilidades en Dell Storage Manager
Fecha 27/10/2025
Importancia 5 - Crítica
Recursos Afectados
Dell Storage Manager, versiones anteriores a 2020 R1.21.
Descripción
Dell ha informado de 3 vulnerabilidades que afectan a sus productos: 1 de severidad crítica, 1 alta y otra media. En caso de ser explotadas, las vulnerabilidades podrían permitir a un atacante sin autenticación acceder a un amplio conjunto de la API e incluso cambiar la contraseña de un usuario especial existente; o lograr la revelación de información.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-dell-storage-manager
CVE-2025-59287
Title: Windows Server Update Service (WSUS) Remote Code Execution Vulnerability
Version: 3.0
Reason for revision: Security hotpatch updates are now available for supported versions of Windows Server 2022 and Windows Server 2025. Note that a reboot will be required after you install these hotpatch updates.
Originally released: October 14, 2025
Last updated: October 24, 2025
Aggregate CVE severity rating: Critical
Customer action required: Yes
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287
HoneyCON 2025
Fecha y hora
mar, 28 oct 2025 19:00 - sáb, 1 nov 2025 13:00 CET
Ubicación
Centro Asociado de la UNED Guadalajara (Edificio San Jose)
Entradas (talleres gratuitos):
https://www.eventbrite.es/e/entradas-honeycon-2025-1722557930139
Microsoft fixes highest-severity ASP.NET Core flaw ever
Earlier this week, Microsoft patched a vulnerability that was flagged with the "highest ever" severity rating received by an ASP.NET Core security flaw.
This HTTP request smuggling bug (CVE-2025-55315) was found in the Kestrel ASP.NET Core web server, and it enables authenticated attackers to smuggle another HTTP request to hijack other users' credentials or bypass front-end security controls.
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-highest-severity-aspnet-core-flaw-ever/
K000154696: F5 Security Incident
[...]
We have released updates for BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ, and APM clients.
[...]
https://my.f5.com/manage/s/article/K000154696
Microsoft - Oct 2025 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct
Actualización de seguridad de SAP de octubre de 2025
Fecha 14/10/2025
Importancia 5 - Crítica
Recursos Afectados
NetWeaver AS Java, SERVERCORE 7.50.
Print Service, SAPSPRINT 8.00 y 8.10.
Supplier Relationship Management, SRMNXP01 100 y 150.
Commerce Cloud, HY_COM 2205, COM_CLOUD 2211 y 2211-JDK21.
Data Hub Integration Suite, CX_DATAHUB_INT_PACK 2205.
Application Server for ABAP, SAP_BASIS 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 758 y 816.
NetWeaver AS ABAP y ABAP Platform, KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.14, 9.15 y 9.16.
S/4HANA, S4CORE 104, 105, 106, 107, 108 y 109.
Financial Service Claims Management, INSURANCE 803, 804, 805, 806, S4CEXT 107, 108 y 109.
BusinessObjects, ENTERPRISE 430, 2025 y 2027.
Cloud Appliance Library Appliances, TITANIUM_WEBAPP 4.0.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-octubre-de-2025
Zimbra users targeted in zero-day exploit using iCalendar attachments
Threat actors exploited a Zimbra zero-day via malicious iCalendar (.ICS) files used to deliver attacks through calendar attachments.
https://securityaffairs.com/183014/hacking/zimbra-users-targeted-in-zero-day-exploit-using-icalendar-attachments.html
Fortinet Releases Security Advisory for Relative Path Traversal Vulnerability Affecting FortiWeb Products
Release DateNovember 14, 2025
https://www.cisa.gov/news-events/alerts/2025/11/14/fortinet-releases-security-advisory-relative-path-traversal-vulnerability-affecting-fortiweb
Fortinet
Path confusion vulnerability in GUI
IR Number FG-IR-25-910
Published Date Nov 14, 2025
Component GUI
Severity Critical
CVSSv3 Score 9.1
Impact Improper access control
CVE ID CVE-2025-64446
Summary
A relative path traversal vulnerability [CWE-23] in FortiWeb may allow an unauthenticated attacker to execute administrative commands on the system via crafted HTTP or HTTPS requests.
Fortinet has observed this to be exploited in the wild
Version Affected Solution
FortiWeb 8.0 8.0.0 through 8.0.1 Upgrade to 8.0.2 or above
FortiWeb 7.6 7.6.0 through 7.6.4 Upgrade to 7.6.5 or above
FortiWeb 7.4 7.4.0 through 7.4.9 Upgrade to 7.4.10 or above
FortiWeb 7.2 7.2.0 through 7.2.11 Upgrade to 7.2.12 or above
FortiWeb 7.0 7.0.0 through 7.0.11 Upgrade to 7.0.12 or above
https://fortiguard.fortinet.com/psirt/FG-IR-25-910
ED 25-03 Guidance for Device Updates and Patching
https://www.cisa.gov/ed-25-03-guidance-device-updates-and-patching
Microsoft - Nov 2025 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2025-Nov
Múltiples vulnerabilidades en productos de VMware
Fecha 06/11/2025
Importancia 5 - Crítica
Recursos Afectados
Servicios de IA para la plataforma VMware Tanzu anteriores a v10.3.0;
Foundation Core para VMware Tanzu Platform anteriores a v3.2.0;
Monitorización de la integridad de archivos para VMware Tanzu Platform anteriores a v2.1.49;
Cifrado IPsec para VMware Tanzu Platform anteriores a v1.9.68;
Segmentación de aislamiento para VMware Tanzu Platform anteriores a v10.2.4 y 6.0.21+LTS-T
VMware Tanzu RabbitMQ en la plataforma Tanzu anteriores a v10.1.0;
Servicios de aplicaciones para VMware Tanzu Platform anteriores a v3.3.11;
NodeJS Buildpack anteriores a v1.8.61;
Cloud Service Broker para Azure para VMware Tanzu Platform anteriores a v1.13.1;
Elastic Application Runtime para VMware Tanzu Platform anteriores a v10.2.4+LTS-T;
Soporte extendido de la aplicación para la plataforma Tanzu anteriores a v1.0.7 y v1.0.8.
Las vulnerabilidades afectan a diferentes componentes dentro de los productos por lo que se recomienda visitar los avisos enlazados en referencias.
Descripción
Broadcom ha publicado 16 notas de seguridad que afectan a productos de WMware con 313 vulnerabilidades: 10 de severidad alta, 80 altas, 166 medias y 56 bajas.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-vmware-3
Ejecución de código en remoto en Cisco Unified CCX
Fecha 06/11/2025
Importancia 5 - Crítica
Recursos Afectados
Las siguientes versiones de Cisco Unified CCX, independientemente de la configuración del dispositivo:
12.5 SU3 y anteriores;
15.0.
Descripción
Jahmel Harris ha descubierto 2 vulnerabilidades de severidad crítica que podrían permitir a un atacante no autenticado y en remoto subir ficheros arbitrarios, esquivar la autenticación, ejecutar comandos arbitrarios y elevar privilegios a nivel de root.
Solución
Actualizar los productos a la siguiente versión:
12.5 SU3 ES07;
15.0 ES01.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-de-codigo-en-remoto-en-cisco-unified-ccx
VMSA-2025-0015 UPDATE
VMware Important Security Advisory:
VMware Aria Operations and VMware Tools updates address multiple vulnerabilities (CVE-2025-41244,CVE-2025-41245, CVE-2025-41246)
Changelog:
2025-10-30 VMSA-2025-0015.1
Updated security advisory to add notes for 3a "Broadcom has information to suggest that suspected exploitation of CVE-2025-41244 has occurred in the wild."
Impacted Product(s):
VMware Aria Operations
VMware Tools
VMware Cloud Foundation
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149
Vulnerabilidad crítica en Adobe Commerce y Magento Open Source
Fecha 28/10/2025
Importancia 5 - Crítica
Recursos Afectados
Adobe Commerce:
2.4.9-alpha2 y anteriores;
2.4.8-p2 y anteriores;
2.4.7-p7 y anteriores;
2.4.6-p12 y anteriores;
2.4.5-p14 y anteriores;
2.4.4-p15 y anteriores.
Adobe Commerce B2B:
1.5.3-alpha2 y anteriores;
1.5.2-p2 y anteriores;
1.4.2-p7 y anteriores;
1.3.4-p14 y anteriores;
1.3.3-p15 y anteriores.
Magento Open Source:
2.4.9-alpha2 y anteriores;
2.4.8-p2 y anteriores;
2.4.7-p7 y anteriores;
2.4.6-p12 y anteriores;
2.4.5-p14 y anteriores.
Descripción
Adobe ha publicado una actualización de seguridad para Adobe Commerce y Magento Open Source que soluciona una vulnerabilidad de severidad crítica de la cual se tiene constancia que está siendo explotada.
Solución
Actualizar Adobe Commerce y Magento Open Source a las versiones 2.4.4 y 2.4.7.
https://www.incibe.es/empresas/avisos/vulnerabilidad-critica-en-adobe-commerce-y-magento-open-source
CVE-2025-25004
Title: PowerShell Elevation of Privilege Vulnerability
Version: 2.0
Reason for revision: In the Security Updates table, updated Download and Article links for PowerShell 7.4 and PowerShell 7.5. See [https://github.com/PowerShell/Announcements/issues/81](https://github.com/PowerShell/Announcements/issues/81) for more information.
Originally released: October 14, 2025
Last updated: October 21, 2025
Aggregate CVE severity rating: Important
Customer action required: Yes
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25004
Falta de validación en el módulo Checkout de Prestashop
Fecha 20/10/2025
Importancia 5 - Crítica
Recursos Afectados
Versiones anteriores a las siguientes:
5.0.0 (incluida);
5.0.5;
1.3.0 (incluida);
4.4.1.
Descripción
iNem0o ha informado sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante acceder a la cuenta del cliente mediante correo electrónico.
https://www.incibe.es/empresas/avisos/falta-de-validacion-en-el-modulo-checkout-de-prestashop
Ejecución de código remoto en WINS de Samba
Fecha 16/10/2025
Importancia 5 - Crítica
Recursos Afectados
Todas las versiones de Samba desde la 4.0.
Descripción
Samba ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecutar código en remoto en el servidor.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-de-codigo-remoto-en-wins-de-samba
Omisión de autenticación en productos TIBCO
Fecha 15/10/2025
Importancia 5 - Crítica
Recursos Afectados
ibi WebFOCUS 9.1.3 y versiones anteriores.
ibi WebFOCUS 9.2.2 y versiones anteriores.
Descripción
Ibi ha publicado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante obtener privilegios de administrador mediante una omisión de autenticación.
Solución
Ibi ha lanzado versiones actualizadas de los sistemas afectados que solucionan este problema:
WebFOCUS versión 9.1.3: actualizar WebFOCUS a la versión 9.1.4 o superior.
WebFOCUS versión 9.2.2: actualizar WebFOCUS a la versión 9.2.3 o superior.
Se recomienda a los clientes en general que se pasen a la versión 9.3.x y utilicen la última versión disponible.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/omision-de-autenticacion-en-productos-tibco
Múltiples vulnerabilidades en productos Veeam
Fecha 15/10/2025
Importancia 5 - Crítica
Recursos Afectados
Para CVE-2025-48983 y CVE-2025-48984: Veeam Backup & Replication 12.3.2.3617 y todas las versiones anteriores 12.
Para CVE-2025-48982: Veeam Agent para Microsoft Windows 6.3.2.1205 y todas las versiones anteriores 6.
Descripción
Veeam ha publicado información acerca de 3 vulnerabilidades: 2 de severidad crítica y una de severidad alta, cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código (RCE) o escalar privilegios de forma local.
https://www.incibe.es/empresas/avisos/multiples-vulnerabilidades-en-productos-veeam
Critical CVE-2025-27237 Vulnerability in Zabbix Agent for Windows Enables Privilege Escalation via OpenSSL Misconfiguration
https://thecyberexpress.com/zabbix-agent-cve-2025-27237/
Boletín mensual de seguridad de Juniper: octubre 2025
Fecha 09/10/2025
Importancia 5 - Crítica
Recursos Afectados
Juniper Networks Junos Space anteriores a la versión 24.1R4 del parche V1.
Descripción
Juniper ha publicado en su boletín de seguridad 115 vulnerabilidades, de las cuales 9 son de severidad crítica, 64 altas, 61 medias, 6 bajas y al resto no se les ha asignado criticidad.
Solución
Se han actualizado versiones de software para resolver estos problemas en Junos Space 24.1R4 Patch V1 y todas las versiones posteriores.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/boletin-mensual-de-seguridad-de-juniper-octubre-2025