Vulnerabilidades

Una vulnerabilidad en la gestión de paquetes específicos que se envían desde una tarjeta de línea a un procesador de rutas en la versión 7.9.2 del software Cisco IOS XR podría permitir que un atacante adyacente no autenticado provoque la interrupción del tráfico del plano de control en varias plataformas Cisco IOS XR. Esta vulnerabilidad se debe a la gestión incorrecta de los paquetes que se envían al procesador de rutas. Un atacante podría explotar esta vulnerabilidad enviando tráfico, que debe ser gestionado por la pila de Linux en el procesador de rutas, a un dispositivo afectado. Una explotación exitosa podría permitir al atacante provocar la interrupción del tráfico del plano de control, lo que resultaría en una denegación de servicio (DoS).

Una vulnerabilidad en la función de lista de control de acceso (ACL) IPv4 y la política de calidad de servicio (QoS) del software Cisco IOS XR para los routers de servicios de agregación Cisco ASR serie 9000, los routers compactos de alto rendimiento ASR 9902 y ASR 9903 podría permitir que un atacante remoto no autenticado reinicie una tarjeta de línea, lo que resulta en una denegación de servicio (DoS). Esta vulnerabilidad se debe a la gestión incorrecta de paquetes IPv4 malformados que se reciben en tarjetas de línea cuya interfaz tiene aplicada una ACL IPv4 o una política de QoS. Un atacante podría explotar esta vulnerabilidad enviando paquetes IPv4 manipulados a través de un dispositivo afectado. Una explotación exitosa podría permitir al atacante provocar errores en el procesador de red, lo que resultaría en el reinicio o apagado del proceso de red. El tráfico a través de esa tarjeta de línea se perdería mientras esta se recarga. Nota: Esta vulnerabilidad se ha observado principalmente en entornos VPN de Capa 2 (L2VPN) donde se ha aplicado una ACL IPv4 o una política de QoS a la interfaz virtual del puente. Las configuraciones de Capa 3 donde la interfaz tiene aplicada una ACL IPv4 o una política de QoS también se ven afectadas, aunque no se ha observado la vulnerabilidad.

Una vulnerabilidad en el proceso de arranque del software Cisco IOS XR podría permitir que un atacante local autenticado con privilegios elevados eluda la funcionalidad de arranque seguro e instale software no verificado en un dispositivo afectado. Para explotar esta vulnerabilidad, el atacante debe tener privilegios de superusuario en el dispositivo afectado. Esta vulnerabilidad se debe a una verificación insuficiente de los módulos durante la carga del software. Un atacante podría explotarla manipulando los binarios cargados para eludir algunas de las comprobaciones de integridad que se realizan durante el arranque. Una explotación exitosa podría permitir al atacante controlar la configuración de arranque, lo que le permitiría eludir el requisito de ejecutar imágenes firmadas por Cisco o modificar las propiedades de seguridad del sistema en ejecución. Nota: Esta vulnerabilidad afecta al software Cisco IOS XR, no a la función de arranque seguro. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que la solucionen.

Una vulnerabilidad en el procesamiento de la lista de control de acceso (ACL) híbrida de paquetes IPv4 en el software Cisco IOS XR podría permitir que un atacante remoto no autenticado omita una ACL configurada. Esta vulnerabilidad se debe a una gestión incorrecta de paquetes cuando existe una configuración específica de la ACL híbrida. Un atacante podría explotar esta vulnerabilidad intentando enviar tráfico a través de un dispositivo afectado. Una explotación exitosa podría permitirle omitir una ACL configurada en el dispositivo afectado. Para obtener más información, consulte la sección de este aviso. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. Existen workarounds que la solucionan.

CWE-1188: Existe una vulnerabilidad de inicialización de un recurso con un valor predeterminado inseguro que podría provocar que un atacante ejecute comandos no autorizados cuando las credenciales de contraseña predeterminadas de un sistema no se hayan cambiado en el primer uso. El nombre de usuario predeterminado no se muestra correctamente en la interfaz WebHMI.

CWE-287: Existe una vulnerabilidad de autenticación incorrecta que podría provocar una omisión de autenticación cuando un usuario no autorizado sin derechos de permiso tiene acceso físico a la computadora EPAS-UI y puede reiniciar la estación de trabajo e interrumpir el proceso de arranque normal.

Vulnerabilidad de neutralización incorrecta de scripts en una página web de mensajes de error en OpenText™ Service Manager. Esta vulnerabilidad podría revelar información confidencial retenida por el navegador. Este problema afecta a Service Manager: 9.70, 9.71, 9.72 y 9.80.

Vulnerabilidad de ruta o elemento de búsqueda sin comillas en OpenText™ Service Manager. Esta vulnerabilidad podría permitir que un usuario obtenga privilegios de SYSTEM mediante la escalada de privilegios. Este problema afecta a Service Manager: 9.70, 9.71 y 9.72.

La aplicación Xerox Desktop Print Experience contiene una vulnerabilidad de escalada de privilegios locales (LPE), que permite que un usuario con pocos privilegios obtenga acceso a nivel de SYSTEM.

La resolución de enlace incorrecta antes del acceso a archivos en el módulo Nomad del Cliente 1E, en versiones anteriores a la 25.3, permite a un atacante con acceso local sin privilegios en un sistema Windows eliminar archivos arbitrarios en el dispositivo mediante la explotación de enlaces simbólicos.

Se encontró una falla en Smallrye, donde smallrye-fault-tolerance es vulnerable a un problema de falta de memoria (OOM). Esta vulnerabilidad se activa externamente al llamar a la URI de métricas. Cada llamada crea un nuevo objeto dentro de meterMap y puede provocar una denegación de servicio (DoS).

Vulnerabilidad de omisión/inyección en Apache Camel. Este problema afecta a Apache Camel: desde la versión 4.10.0 hasta la 4.10.2, desde la 4.8.0 hasta la 4.8.5, y desde la 3.10.0 hasta la 3.22.4. Se recomienda actualizar a la versión 4.10.2 para la versión 4.10.x LTS, a la 4.8.5 para la versión 4.8.x LTS y a la 3.22.4 para la versión 3.x. Esta vulnerabilidad se presenta en el filtro de encabezados entrantes predeterminado de Camel, que permite a un atacante incluir encabezados específicos de Camel que, en algunos componentes de Camel, pueden alterar el comportamiento, como los componentes camel-bean o camel-exec. Si tiene aplicaciones Camel conectadas directamente a internet mediante HTTP, un atacante podría incluir parámetros en las solicitudes HTTP enviadas a la aplicación Camel que se traducen en encabezados. Los encabezados podrían proporcionarse como parámetros de solicitud para la invocación de métodos HTTP o como parte de la carga útil de dicha invocación. Todos los componentes HTTP conocidos de Camel, como camel-servlet, camel-jetty, camel-undertow, camel-platform-http y camel-netty-http, serían vulnerables de fábrica. Esta CVE está relacionada con la CVE-2025-27636: si bien comparten la misma causa raíz y se corrigen con la misma solución, se asumió que la CVE-2025-27636 solo era explotable si un atacante podía agregar encabezados HTTP maliciosos, mientras que ahora hemos determinado que también es explotable mediante parámetros HTTP. Al igual que en la CVE-2025-27636, la explotación solo es posible si la ruta Camel utiliza componentes vulnerables específicos.