Ausencia de autenticación en productos Fortinet

Fecha 29/05/2025
Importancia 5 - Crítica

Recursos Afectados
Los siguientes productos de Fortinet están afectados:
FortiOS, versión 7.6.0, y versiones comprendidas entre la 7.4.4 y la 7.4.6.
FortiProxy, versiones comprendidas entre la 7.6.0 y la 7.6.1.
FortiSwitchManager, versión 7.2.5.

Descripción
Cam B de Vital, y Matheus Maia de NBS Telecom, han reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante acceder al dispositivo como un administrador válido a través de un bypass de autenticación.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ausencia-de-autenticacion-en-productos-fortinet

Vulnerabilidades en los portátiles DLO de Veritas

Fecha 29/05/2025
Importancia 5 - Crítica

Recursos Afectados
Recursos afectados de Veritas:
Arctera/Veritas Desktop Laptop Option (DLO): v9.9 y versiones anteriores.
Recursos afectados ajenos a Veritas:
Servidor HTTP Apache: v2.4.59 y versiones anteriores;
Apache Tomcat: v10.1.34 y versiones anteriores.

Descripción
Veritas informa que ha encontrado problemas en su ordenador portátil (DLO) debido a dos vulnerabilidades críticas que afectan al servidor HTTP Apache y a Apache Tomcat.

https://www.incibe.es/empresas/avisos/vulnerabilidades-en-los-portatiles-dlo-de-veritas

VMSA-2025-0012
VMware NSX updates address multiple vulnerabilities (CVE-2025-22243, CVE-2025-22244, CVE-2025-22245)

Advisory ID: VMSA-2025-0012
Advisory Severity: Important
CVSSv3 Range: 5.9-7.5
Synopsis: VMware NSX updates address multiple vulnerabilities (CVE-2025-22243, CVE-2025-22244, CVE-2025-22245)
Issue date: 2025-06-04
CVE(s) CVE-2025-22243, CVE-2025-22244, CVE-2025-22245


Impacted Products
VMware NSX
Vmware Cloud Foundation
VMware Telco Cloud Platform

Introduction
Multiple vulnerabilities in VMware NSX were privately reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products.

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25738

Cisco Identity Services Engine on Cloud Platforms Static Credential Vulnerability

Advisory ID:
cisco-sa-ise-aws-static-cred-FPMjUcm7
First Published:
2025 June 4 16:00 GMT

Version 1.3: Final
Workarounds: No workarounds available
Cisco Bug IDs: CSCwn63400
CVE-2025-20286
CWE-259
CVSS Score: Base 9.9

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7

Uso de credenciales en el código en Cisco Identity Services Engine (ISE) en plataformas en la nube

Fecha 05/06/2025
Importancia 5 - Crítica

Recursos Afectados
La vulnerabilidad afecta a las siguientes versiones de Cisco ISE si está configurado de forma predeterminada y se implementa en las plataformas AWS, Azure y OCI:
Plataforma AWS
Productos ISE: 3.1, 3.2, 3.3 y 3.4;
Plataforma Azure:
Productos ISE: 3.2, 3.3 y 3.4;
Plataforma OCI:
Productos ISE: 3.2, 3.3 y 3.4;

Importante : La vulnerabilidad únicamente afecta si el nodo de administración principal está implementado en la nube. En caso de que el nodo de administración principal esté implementado localmente, el producto no se ve afectado por la vulnerabilidad.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/uso-de-credenciales-en-el-codigo-en-cisco-identity-services-engine-ise-en

Múltiples vulnerabilidades en DIR-816 de D-link

Fecha 05/06/2025
Importancia 5 - Crítica

Recursos Afectados
DIR-816: versión 1.10CNB05.

Descripción
Se han publicado 3 vulnerabilidades de severidad crítica que podría poner en riesgo la confidencialidad, la integridad y la disponibilidad de la información.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-dir-816-de-d-link

Múltiples vulnerabilidades en HP ThinPro 8.1 SP7

Fecha 05/06/2025
Importancia 5 - Crítica

Recursos Afectados
HP ThinPro, versiones anteriores a la 8.1 SP7.

Descripción
HP ha lanzado una actualización para su producto ThinPro que soluciona 994 vulnerabilidades, 13 de ellas críticas, 236 altas, 565 medias, 6 bajas y el resto sin severidad definida en el momento de la publicación.
En caso de ser explotadas estas vulnerabilidades podrían permitir una escalada de privilegios, ejecución de código arbitrario, denegación de servicio o revelación de información.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-insight-remote-support-de-hpe

Detectadas varias vulnerabilidades importantes en productos de QNAP

Fecha 09/06/2025
Importancia 4 - Alta

Recursos Afectados
QTS, versiones 5.2.x y QuTS hero versiones h5.2.x;
File Station, versiones 5.5.x;
Qsync Central, versiones 4.5.x;
QES, versión 2.2.0;
QuRouter, versiones 2.4.x y 2.5.x;
License Center, versiones 1.9.x.

Descripción
Se han detectado múltiples vulnerabilidades en varios productos QNAP de severidad alta. Una explotación con éxito de estas vulnerabilidades puede poner en riesgo la integridad de los sistemas y la información confidencial. Se recomienda actualizar a la última versión de firmware indicada por el fabricante para cada tipo de producto afectado.

https://www.incibe.es/empresas/avisos/detectadas-varias-vulnerabilidades-importantes-en-productos-de-qnap

Microsoft - Jun 2025 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2025-Jun

Múltiples vulnerabilidades en Streamline NX V3 de RICOH

Fecha 13/06/2025
Importancia 5 - Crítica

Recursos Afectados
RICOH Streamline NX V3, para PC cliente, versiones de la 3.5.0 a 3.242.0 (CVE-2025-36506 y CVE-2025-46783) y de la 3.5.0 a la 3.7.0 (CVE-2025-48825).
Para consultar la versión del producto en el PC, ejecutar RICOH Streamline NX PC Client:
Hacer clic con el botón derecho en el icono de la bandeja de tareas e ir a la opción "Información de la versión".
En el Panel de Control, en la lista de "Programas y características" comprobar la versión de "RICOH Streamline NX PC Client"

Descripción
CYS DET PEN de Siemen ha descubierto 3 vulnerabilidades, 1 de severidad crítica, otra media y otra baja que, en caso de ser explotadas, podrían permitir sobrescribir cualquier fichero de la máquina del usuario y deshabilitar cualquier funcionalidad que proporcione, ejecutar código como AUTHORITY/SYSTEM y ejecutar un DLL con código personalizado.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-streamline-nx-v3-de-ricoh

Múltiples vulnerabilidades en productos GitLab

Fecha 13/06/2025
Importancia 4 - Alta

Recursos Afectados
Las siguientes versiones de GitLab Community Edition (CE), Enterprise Edition (EE) y GitLab Ultimate (EE) se ven afectadas:
Desde la versión 18.0 hasta la 18.0.2;
Versiones 17.9 anteriores a 17.10.8, 17.11 anteriores a 17.11.4, y 18.0 anteriores a 18.0.2;
Versiones 17.11 anteriores a 17.11.4 y 18.0 anteriores a 18.0.2;
Versiones 17.7 anteriores a 17.10.8, 17.11 anteriores a 17.11.4, y 18.0 anteriores a 18.0.2.
El resto de versiones afectadas por las vulnerabilidades de severidad media y baja, pueden consultarse en las referencias.

Descripción
GitLab ha publicado 10 vulnerabilidades: 4 de severidad alta, 5 de severidad media y 1 de severidad baja, que podrían permitir a atacantes realizar ataques de Cross-Site Scripting (XSS), inyectar encabezados maliciosos, provocar denegaciones de servicio o acceder a información restringida.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-gitlab-0

Vulnerabilities Resolved in Veeam Backup & Replication 12.3.2

https://www.veeam.com/kb4743

Múltiples vulnerabilidades en NetScaler ADC y NetScaler Gateway de Citrix

Fecha 19/06/2025
Importancia 5 - Crítica

Recursos Afectados
Se ven afectadas las siguientes versiones de los productos:
NetScaler ADC y NetScaler Gateway 14.1, anteriores a 14.1-43.56;
NetScaler ADC y NetScaler Gateway 13.1, anterior a 13.1-58.32;
NetScaler ADC 13.1-FIPS y NDcPP, anterior a 13.1-37.235-FIPS y NDcPP;
NetScaler ADC 12.1-FIPS, anterior a RE 12.1-55.328-FIPS;
NetScaler ADC y NetScaler Gateway 12.1 y 13.0, ambas con soporte finalizado (EOL, End Of Life);
Secure Private Access on-prem y Secure Private Access Hybrid que utilicen instancias de NetScaler, también se ven afectados por esta vulnerabilidad.
NOTA: Para que a NetScaler le afecte la vulnerabilidad CVE-2025-5777 es preciso que esté configurado como Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) o como servidor virtual de Autenticación, Autorización y Contabilidad (AAA, Authentication, Authorization, and Accounting).

Descripción
Positive Technologies y ITA MOD CERT (CERTDIFESA) han descubierto 2 vulnerabilidades, una de severidad crítica y otra alta que, en caso de ser explotadas, podrían afectar negativamente a la integridad, disponibilidad y/o confidencialidad de los sistemas.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-netscaler-adc-y-netscaler-gateway-de-citrix

Desbordamiento de búfer basado en pila en DIR-632 de D-Link
Fecha 19/06/2025
Importancia 5 - Crítica

Recursos Afectados
Routers DIR-632 de D-Link con firmware 103B08.

Descripción
Se ha descubierto una vulnerabilidad de severidad crítica que afecta a los routers DIR-632 de D-Link y que, en caso de ser explotada, comprometería la confidencialidad, integridad y/o disponiblidad de los sistemas.

Solución
El dispositivo afectado ha llegado al final de su vida útil (EOL, End Of Life) y no se espera que vaya a ser actualizado. Por lo que la única opción que existe actualmente es cambiar este objeto por un producto alternativo que sí cuente con soporte.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/desbordamiento-de-bufer-basado-en-pila-en-dir-632-de-d-link

Múltiples vulnerabilidades en productos de VMware

Fecha 19/06/2025
Importancia 5 - Crítica

Recursos Afectados
VMware Tanzu Greenplum 7.5.0;
VMware Tanzu para Postgres en Kubernetes 4.1.0;
VMware Tanzu para Valkey en Kubernetes 1.1.0.

Descripción
Boadcom ha publicado varias notas de seguridad en las cuales se mencionan 19 vulnerabilidades de severidad crítica que de ser explotadas podrían poner en riesgo sus sistemas.

Solución
Actualizar a la última versión disponible.
Para más información consultar los enlaces que se encuentran en referencias.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-vmware-0

RARLAB WinRAR Directory Traversal Remote Code Execution Vulnerability

ZDI-25-409
ZDI-CAN-27198
CVE ID
CVE-2025-6218
CVSS SCORE
7.8, AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
AFFECTED VENDORS
RARLAB
AFFECTED PRODUCTS
WinRAR

VULNERABILITY DETAILS
This vulnerability allows remote attackers to execute arbitrary code on affected installations of RARLAB WinRAR. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.

The specific flaw exists within the handling of file paths within archive files. A crafted file path can cause the process to traverse to unintended directories. An attacker can leverage this vulnerability to execute code in the context of the current user.

https://www.zerodayinitiative.com/advisories/ZDI-25-409/

Múltiples vulnerabilidades en VMware Tanzu

Fecha 26/06/2025
Importancia 5 - Crítica

Recursos Afectados
Los productos:
VMware Tanzu Data Services;
VMware Tanzu Data Services Pack;
VMware Tanzu Data Services Solutions;
VMware Tanzu Data Suite;
VMware Tanzu PostgreSQL;
VMware Tanzu SQL.
Para:
Postgres 17.5.0;
Postgres 17.4.0;
Postgres 16.9.0;
Postgres 16.8.0;
Postgres 15.13.0;
Postgres 15.12.0;
Postgres 14.18.0;
Postgres 14.17.0;
Postgres 13.21.0;
Postgres 13.20.0;
Valkey 8.0.2;
Valkey 7.2.9.

Descripción
Broadcom ha publicado 3 notas de seguridad en las cuales informan de la actualización de gran cantidad de vulnerabilidades, entre ellas 4 de severidad crítica que, en caso de ser explotadas, podrían permitir evitar la autorización y ejecutar código en remoto, entre otras acciones.

Solución
Actualizar a la última versión de los productos afectados.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-vmware-tanzu

Múltiples vulnerabilidades en productos de Cisco

Fecha 26/06/2025
Importancia 5 - Crítica

Recursos Afectados
Para CVE-2025-20281: Cisco ISE y ISE-PIC, versiones 3.3 y posteriores.
Para CVE-2025-20282: Cisco ISE y ISE-PIC, versión 3.4.

Descripción
Cisco ha publicado 2 vulnerabilidades de severidad crítica, cuya explotación podría permitir a un atacante remoto, no autenticado, ejecutar código arbitrario en el sistema operativo subyacente como root o subir archivos arbitrarios a un dispositivo afectado y luego ejecutar esos archivos en el sistema operativo subyacente.

Solución
Cisco ha publicado actualizaciones de software gratuitas que solucionan las vulnerabilidad descritas en este aviso. Los clientes con contratos de servicio que les den derecho a actualizaciones de software periódicas deben obtener las correcciones de seguridad a través de sus canales de actualización habituales.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-cisco-7

Desbordamiento de memoria en NetScaler

Fecha 26/06/2025
Importancia 5 - Crítica

Recursos Afectados
Las versiones compatibles de NetScaler ADC y NetScaler Gateway:
NetScaler ADC y NetScaler Gateway 14.1, anteriores a 14.1-47.46;
NetScaler ADC y NetScaler Gateway 13.1, anteriores a 13.1-59.19;
NetScaler ADC 13.1-FIPS y NDcPP, anteriores a 13.1-37.236-FIPS y NDcPP.
Las versiones 12.1 y 13.0 de NetScaler ADC y NetScaler Gateway han llegado al final de su ciclo de vida (EOL) y presentan vulnerabilidades. Se recomienda a los clientes actualizar sus dispositivos a una de las versiones compatibles que solucionen estas vulnerabilidades.

Descripción
NetScaler ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante provocar un flujo de control no deseado y una denegación de servicio.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/desbordamiento-de-memoria-en-netscaler