Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en SD-WAN de Citrix y NetScaler (CVE-2019-12991)
  Severidad: ALTA
  Fecha de publicación: 16/07/2019
  Fecha de última actualización: 14/03/2025
  SD-WAN versiones 10.2.x anteriores a 10.2.3 de Citrix y SD-WAN versiones 10.0.x anteriores a 10.0.8 de NetScaler, presentan una Comprobación de Entrada Inapropiada (problema 5 de 6).
  
• Vulnerabilidad en el script handleWAFRedirect CGI en SonicWall SMA100 (CVE-2019-7483)
  Severidad: ALTA
  Fecha de publicación: 19/12/2019
  Fecha de última actualización: 14/03/2025
  En SonicWall SMA100, una vulnerabilidad de Salto de Directorio no autenticada en el handleWAFRedirect CGI permite al usuario probar la presencia de un archivo en el servidor.
  
• Vulnerabilidad en Zoho ManageEngine Desktop Central (CVE-2021-44515)
  Severidad: CRÍTICA
  Fecha de publicación: 12/12/2021
  Fecha de última actualización: 14/03/2025
  Zoho ManageEngine Desktop Central es vulnerable a una omisión de autenticación, conllevando a una ejecución de código remota en el servidor, como es explotada "in the wild" en diciembre de 2021. Para las versiones Enterprise 10.1.2127.17 y anteriores, actualice a 10.1.2127.18. Para las versiones 10.1.2128.0 a 10.1.2137.2 de Enterprise, actualice a 10.1.2137.3. Para las versiones de MSP 10.1.2127.17 y anteriores, actualice a 10.1.2127.18. Para las versiones de MSP 10.1.2128.0 a 10.1.2137.2, actualice a 10.1.2137.3
  
• Vulnerabilidad en una única petición HTTP en el archivo /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php en Nagios XI (CVE-2021-25296)
  Severidad: ALTA
  Fecha de publicación: 15/02/2021
  Fecha de última actualización: 14/03/2025
  Nagios XI versión xi-5.7.5, esta afectada por una inyección de comandos del Sistema Operativo. La vulnerabilidad se presenta en el archivo /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php debido a un saneamiento inapropiado de la entrada controlada por el usuario autenticado mediante una única petición HTTP, que puede conllevar a una inyección de comandos del el servidor de Nagios XI
  
• Vulnerabilidad en una única petición HTTP en el archivo /usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php en Nagios XI (CVE-2021-25297)
  Severidad: ALTA
  Fecha de publicación: 15/02/2021
  Fecha de última actualización: 14/03/2025
  Nagios XI versión xi-5.7.5, esta afectada por una inyección de comandos del Sistema Operativo. La vulnerabilidad se presenta en el archivo /usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php debido a un saneamiento inapropiado de la entrada controlada por el usuario autenticado mediante una única petición HTTP, lo que puede conllevar a una inyección de comandos del sistema operativo en el servidor de Nagios XI
  
• Vulnerabilidad en una única petición HTTP en el archivo /usr/local/nagiosxi/html/includes/configwizards/cloud-vm/cloud-vm.inc.php en Nagios XI (CVE-2021-25298)
  Severidad: ALTA
  Fecha de publicación: 15/02/2021
  Fecha de última actualización: 14/03/2025
  Nagios XI versión xi-5.7.5, esta afectada por una inyección de comandos del Sistema Operativo. La vulnerabilidad se presenta en el archivo /usr/local/nagiosxi/html/includes/configwizards/cloud-vm/cloud-vm.inc.php debido a un saneamiento inapropiado de la entrada controlada por el usuario autenticado mediante una única petición HTTP, lo que puede conducir a una inyección de comandos del Sistema Operativo en el servidor de Nagios XI
  
• Vulnerabilidad en SonicWall SMA100 (CVE-2019-7481)
  Severidad: ALTA
  Fecha de publicación: 17/12/2019
  Fecha de última actualización: 14/03/2025
  Una vulnerabilidad en SonicWall SMA100, permite a usuarios no autenticados conseguir acceso de solo lectura a recursos no autorizados. Esta vulnerabilidad impacta a SMA100 versión 9.0.0.3 y anteriores.
  
• Vulnerabilidad en Arm Trusted Firmware M en el modo de controlador NSPE (CVE-2021-27562)
  Severidad: MEDIA
  Fecha de publicación: 25/05/2021
  Fecha de última actualización: 14/03/2025
  En Arm Trusted Firmware M versión hasta 1.2, el mundo NS puede activar una detención del sistema, una sobrescritura de datos seguros o la impresión de datos seguros al llamar a funciones seguras en el modo de controlador NSPE
  
• Vulnerabilidad en el envío de una única petición /ccversion/Version al servidor en el parámetro jato.pageSession en el servidor AM de ForgeRock (CVE-2021-35464)
  Severidad: CRÍTICA
  Fecha de publicación: 22/07/2021
  Fecha de última actualización: 14/03/2025
  El servidor ForgeRock AM anterior a la versión 7.0 tiene una vulnerabilidad de deserialización de Java en el parámetro jato.pageSession en varias páginas. La explotación no requiere autenticación, y la ejecución remota de código se puede desencadenar mediante el envío de una única solicitud /ccversion/* manipulada al servidor. La vulnerabilidad existe debido al uso de Sun ONE Application Framework (JATO) que se encuentra en las versiones de Java 8 o anteriores
  
• Vulnerabilidad en CyberArk Privileged Access Manager Self-Hosted (CVE-2024-54840)
  Severidad: MEDIA
  Fecha de publicación: 03/02/2025
  Fecha de última actualización: 14/03/2025
  PVWA (Password Vault Web Access) en CyberArk Privileged Access Manager Self-Hosted anterior a la versión 14.4 no aborda adecuadamente los problemas del entorno que pueden contribuir a la inyección del encabezado del host.