Avisos de seguridad | Centro de Gestión de Incidentes Informáticos

Acceso fuera de límites al optimizar sumas lineales en JavaScript en productos Mozilla Firefox CVE-2025-4919 .

Se ha identificado una vulnerabilidad crítica en el motor JavaScript de Firefox, que permite a un atacante realizar lecturas o escrituras fuera de los límites de un objeto al manipular los tamaños de los índices de arreglos.

Fortinet corrige la vulnerabilidad de día cero RCE CVE-2025-32756

Una vulnerabilidad crítica de desbordamiento de búfer basado en pila (CWE-121) ha sido identificada en varios productos de Fortinet. Esta falla permite a atacantes remotos no autenticados ejecutar código arbitrario mediante solicitudes HTTP especialmente diseñadas, comprometiendo la seguridad de los sistemas afectados.

Ejecución de código arbitrario en Kibana por contaminación de Prototipo

Una vulnerabilidad en Kibana permite ejecutar código arbitrario a través de solicitudes HTTP maliciosas dirigidas a funciones de aprendizaje automático y generación de informes.

Ejecución local de comandos en IBM Hardware Management Console debido a validación incorrecta de bibliotecas (CVE-2025-1950)

Se ha identificado una vulnerabilidad crítica en IBM Hardware Management Console (HMC) para Power Systems, que permite a un usuario local ejecutar comandos arbitrarios debido a una validación inadecuada de bibliotecas provenientes de fuentes no confiables.

Vulnerabilidad en el mecanismo de actualización de Mozilla Firefox permite escalada de privilegios (CVE-2025-2817)

Un fallo crítico en el sistema de actualización de Firefox y Thunderbird permite a un atacante local escalar privilegios al nivel de SISTEMA mediante la manipulación del bloqueo de archivos y la inyección de código en procesos con privilegios elevados.

Vulnerabilidad en la aplicación Cisco Webex

Se ha identificado una vulnerabilidad crítica (CVE-2025-20236) en el analizador de URLs de la aplicación Cisco Webex, que permite a un atacante remoto y no autenticado inducir a un usuario a hacer clic en un enlace de invitación manipulado, lo que podría resultar en la descarga de archivos y ejecución de comandos con privilegios del usuario.

Vulnerabilidad de cambio de contraseña no verificado en Fortinet FortiSwitch

Se ha identificado una vulnerabilidad crítica en la interfaz gráfica de usuario (GUI) de Fortinet FortiSwitch que permite a un atacante remoto no autenticado modificar las contraseñas de administrador mediante solicitudes especialmente diseñadas.

Vulnerabilidad CVE-2025-2244 de Bitdefender

Se ha identificado una vulnerabilidad crítica en el método sendMailFromRemoteSource del archivo Emails.php utilizado en Bitdefender GravityZone Console. Esta vulnerabilidad permite a atacantes remotos ejecutar comandos arbitrarios en el sistema afectado

Vulnerabilidad de Denegación de Servicio en Cisco Enterprise Chat and Email

Se ha identificado una vulnerabilidad en Cisco Enterprise Chat and Email (ECE) que permite a un atacante remoto no autenticado causar una denegación de servicio (DoS). El fallo se debe a una validación inadecuada de la entrada del usuario en los puntos de entrada del chat.

Vulnerabilidad de omisión de autenticación en CrushFTP (CVE-2025-2825)

Se ha identificado una vulnerabilidad crítica en CrushFTP que permite a atacantes remotos eludir la autenticación y obtener acceso no autorizado al servidor afectado.

¡Reportar Incidente!

Inicio de sesión

Reinicializar su contraseña