Tres nuevos avisos de seguridad
Índice
- Vulnerabilidad de omisión de autenticación en routers Netgear
- Actualización de seguridad de SAP de enero de 2025
- Múltiples vulnerabilidades en la plataforma PMB
Vulnerabilidad de omisión de autenticación en routers Netgear
La vulnerabilidad afecta a los siguientes routers de Netgear:
- NETGEAR DGN1000: versiones de firmware anteriores a la 1.1.00.48.
- NETGEAR DGN2200 v1: todas las versiones de firmware (no soportadas en la actualidad).
Otros dispositivos NETGEAR y versiones de firmware también pueden ser vulnerables, aunque no se han realizado pruebas exhaustivas.
Netgear ha publicado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante remoto obtener acceso no autorizado y control sobre los dispositivos.
Netgear ha publicado la versión de firmware 1.1.00.48 para el routers DGN1000, que soluciona esta vulnerabilidad. Se recomienda a los usuarios de los routers afectados que actualicen su firmware a la última versión lo antes posible.
Para los routers DGN2200 v1, Netgear ha interrumpido el soporte y no hay ninguna actualización disponible. Se recomienda a los usuarios de estos routers que los sustituyan por modelos más recientes.
Vulnerabilidad de omisión de autenticación. Un atacante remoto, no autenticado, podría ejecutar comandos arbitrarios del sistema operativo como root enviando solicitudes HTTP falsificadas, obteniendo acceso no autorizado y control sobre los dispositivos Se ha asignado el identificador CVE-2024-12847 para esta vulnerabilidad.
Esta vulnerabilidad está siendo explotada desde, al menos, 2017.
Actualización de seguridad de SAP de enero de 2025
- Servidor de aplicaciones SAP NetWeaver para ABAP y plataforma ABAP, versiones: KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, 8.04, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 7.97, 8.04, 9.12, 9.13 y 9.14;
- SAP NetWeaver AS para ABAP y plataforma ABAP (Internet Communication Framework), versiones: SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 912, SAP_BASIS 913 y SAP_BASIS 914;
- SAP BusinessObjects Business Intelligence Platform, versiones: ENTERPRISE 420, 430 y 2025;
- SAPSetup, Versión: LMSAPSETUP 9.0.
SAP ha publicado su boletín mensual en el que se incluyen 13 vulnerabilidades, 2 de severidad crítica, 3 altas y el resto medias y bajas. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante acceder a información restringida u obtener acceso ilegítimo al sistema mediante la explotación de comprobaciones de autenticación incorrectas.
SAP recomienda encarecidamente que el cliente visite el portal de Soporte y aplique los parches de forma prioritaria para proteger su entorno SAP.
La vulnerabilidad de severidad crítica CVE-2025-0070 es de tipo autenticación incorrecta, por lo que, SAP NetWeaver Application Server para ABAP y la plataforma ABAP podrían permitir que un atacante autenticado obtenga acceso ilegítimo al sistema mediante la explotación de comprobaciones de autenticación incorrectas, lo que da lugar a una escalada de privilegios. Si se explota con éxito, esto podría impactar en la confidencialidad, la integridad y la disponibilidad de la información.
La vulnerabilidad CVE-2025-0066 es de tipo asignación incorrecta de permisos para recursos críticos. En determinadas circunstancias, SAP NetWeaver AS para ABAP y la plataforma ABAP (Internet Communication Framework) podría permitir a un atacante acceder a información restringida debido a controles de acceso débiles provocando riesgos en la confidencialidad, integridad y disponibilidad de los datos.
El resto de vulnerabilidades de severidad alta y media se describen el enlace de las referencias.
Múltiples vulnerabilidades en la plataforma PMB
Las siguientes versiones de la plataforma PMB están afectadas:
- versiones 4.2.13 e inferiores;
- versiones 4.0.10 y superiores.
INCIBE ha coordinado la publicación de 3 vulnerabilidades: 1 de severidad crítica, 1 de severidad alta y 1 de severidad media que afectan a la plataforma PMB, las cuales han sido descubiertas por Pau Valls Peleteiro.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2025-0471: CVSS v3.1: 9.9 | CVSS AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H | CWE-434.
- CVE-2025-0472: CVSS v3.1: 7.5 | CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-200.
- CVE-2025-0473: CVSS v3.1: 6.5 | CVSS AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H | CWE-459.
No hay solución reportada por el momento.
- CVE-2025-0471: vulnerabilidad de subida de ficheros no restringida en la plataforma PMB, que afecta a las versiones 4.0.10 y superiores. Esta vulnerabilidad podría permitir a un atacante subir un fichero para obtener acceso remoto a la máquina, pudiendo acceder, modificar y ejecutar comandos libremente.
- CVE-2025-0472: exposición de información en la plataforma PMB que afecta a las versiones 4.2.13 y anteriores. Esta vulnerabilidad permite a un atacante subir un archivo al entorno y enumerar los archivos internos de una máquina mirando la respuesta de la petición.
- CVE-2025-0473: vulnerabilidad en la plataforma PMB que permite a un atacante persistir archivos temporales en el servidor, afectando a las versiones 4.0.10 y superiores. Esta vulnerabilidad existe en la funcionalidad de carga de archivos en el endpoint “/pmb/autorities/import/iimport_authorities”. Cuando se sube un archivo a través de este recurso, el servidor creará un archivo temporal que se borrará después de que el cliente envíe una petición POST a “/pmb/autorities/import/iimport_authorities”. Este flujo de trabajo está automatizado por el cliente web, sin embargo un atacante puede atrapar y lanzar la segunda petición POST para evitar que el archivo temporal sea eliminado.