Avisos de seguridad | Centro de Gestión de Incidentes Informáticos

Vulnerabilidades en Moodle

Se han detectado vulnerabilidades críticas en Moodle, permitiendo inyección SQL, XSS y acceso a datos sensibles. Afecta a versiones 4.5.1 y anteriores

Vulnerabilidad XSS en plugin Essential Addons for Elementor de WordPress

Una vulnerabilidad de XSS reflejado en Essential Addons for Elementor afecta a más de 2 millones de sitios al permitir la inyección de scripts maliciosos. Se recomienda actualizar a la versión 6.0.15 y reforzar la seguridad con actualizaciones, auditorías y plugins confiables.

Vulnerabilidad en PostgreSQL

CVE-2025-1094 es una vulnerabilidad crítica de inyección SQL en PostgreSQL que permite a un atacante remoto ejecutar código arbitrario debido al manejo incorrecto de caracteres UTF-8 en libpq.

Cisco corrige vulnerabilidades críticas de ISE habilitando Root CmdExec y PrivEsc

Cisco ha reportado vulnerabilidades críticas en ISE e ISE-PIC, permitiendo ejecución remota de comandos y acceso no autorizado. Afectan versiones 3.0 a 3.4, con parches disponibles. Se recomienda actualizar. Más información: CVE-2025-20124 y CVE-2025-20125.

Nueva falla de Veeam permite la ejecución de código arbitrario

Veeam ha corregido la vulnerabilidad crítica CVE-2025-23114 (CVSS 9.0) en su software de backup, que permitía ataques Man-in-the-Middle (MitM) para ejecutar código arbitrario. Se recomienda actualizar los productos afectados y realizar análisis de seguridad.

VMware Aria: los exploits pueden provocar el robo de credenciales

VMware corrigió vulnerabilidades críticas en Aria Operations y Cloud Foundation, incluyendo CVE-2025-2218 (CVSS 8.5), que permite acceso no autorizado a credenciales.

Actualización de seguridad para productos Apple

Se corrigió una vulnerabilidad crítica (CVE-2025-24093) en macOS que permitía accesos no autorizados a volúmenes extraíbles. Afectaba versiones anteriores de macOS Ventura, Sonoma y Sequoia, solucionándose en las últimas actualizaciones.

Vulnerabilidad en Veeam Backup

La vulnerabilidad CVE-2025-23082 en Veeam Backup para Microsoft Azure (7.1.0.22 y anteriores) permite ataques SSRF con CVSS 7.2, facilitando el acceso no autorizado a la red. Se recomienda actualizar de inmediato.

Vulnerabilidades en Productos de Zoom

La vulnerabilidad CVE-2025-0147 en Zoom Workplace para Linux (<6.2.10) permite escalada de privilegios de forma remota.

Cisco - Error crítico de escalamiento de privilegios (CVSS 9.9)

Cisco ha lanzado actualizaciones para corregir la vulnerabilidad crítica CVE-2025-20156 en Meeting Management, que permite a un atacante remoto autenticado obtener privilegios de administrador en versiones 3.9 y anteriores.

¡Reportar Incidente!

Inicio de sesión

Reinicializar su contraseña

Últimas Publicaciones

Lineamientos Plan Institucional de Seguridad de la Información

Presentación Taller PISI