Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Índice

  • Múltiples vulnerabilidades en Tenable Identity Exposure
  • Múltiples vulnerabilidades en Dell APEX Cloud Platform

Múltiples vulnerabilidades en Tenable Identity Exposure

Fecha02/05/2025
Importancia5 - Crítica
Recursos Afectados

Tentable Identity Exposure, versión 3.77.10 y anteriores.

Descripción

Tenable Identity Exposure emplea varios productos de terceros que tienen vulnerabilidades, entre ellos Erlang/OTP y OpenSSL, por lo que las vulnerabilidades de estos productos afectan a Tenable. 

Solución

Actualizar a la versión 3.77.11, que soluciona estos problemas.

Detalle

Tenable Identity Exposure emplea varios productos de terceros que tienen vulnerabilidades, las dos de mayor impacto son:

  • Vulnerabilidad de severidad crítica en el servidor Erlang/OTP SSH, descubierta el 16 de abril y a la que se asignó el identificador CVE-2025-32433. Esta vulnerabilidad permite a un atacante remoto no autenticado ejecutar código en remoto (RCE) en el dispositivo afectado. La vulnerabilidad se produce por un fallo en la gestión de los mensajes SSH en la fase de autenticación.
  • Vulnerabilidad de severidad alta en OpenSSL, tiene asignado el identificador CVE-2024-12797. La vulnerabilidad afecta a las conexiones TLS y DTLS que utilizan claves públicas sin procesar. Su explotación podría provocar ataques de intermediarios (man-in-the-middle) cuando no se detecta el fallo de autenticación del servidor.

Tenable ofrece un listado de todos los productos de terceros actualizados y la versión en que la quedan finalmente.

Puede consultar todas las vulnerabilidades actualizadas en el enlace de las referencias.

Múltiples vulnerabilidades en Dell APEX Cloud Platform

Fecha02/05/2025
Importancia5 - Crítica
Recursos Afectados
  • Dell APEX Cloud Platform para Microsoft Azure, versiones anteriores a 01.04.01.00;
  • Dell APEX Cloud Platform Foundation Software;
  • Dell APEX Cloud Platforms Solution Offerings.
Descripción

DELL ha publicado una actualización para sus productos Dell APEX Cloud Platform donde solucionan 318 vulnerabilidades, de diversa severidad, y que afectan principalmente a componentes de terceros.

Solución

Actualizar a la versión 01.04.01.00 o posterior.

Detalle

En su actualización de seguridad DELL soluciona problemas de varios componentes de terceros como SQLite, Python, CPython, OpenSSL y SUSE, entre otros.

Dentro de las vulnerabilidades reportadas hay una de severidad crítica que permite a un atacante remoto ejecutar sentencias SQL arbitrarias en la base de datos. Se le ha asignado el identificador CVE-2025-1094 a la vulnerabilidad.

Existen exploits para algunas de las vulnerabilidades.

Puede consultar el listado completo de vulnerabilidades en los enlaces de las referencias.