Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Índice

  • Múltiples vulnerabilidades en productos de Cisco
  • Múltiples vulnerabilidades en Security QRadar EDR Software de IBM

Múltiples vulnerabilidades en productos de Cisco

Fecha22/05/2025
Importancia4 - Alta
Recursos Afectados
  • Cisco ISE si está configurado con servicios de autenticación RADIUS.
  • Packaged Contact Center Enterprise (Packaged CCE)
  • Unified Contact Center Enterprise (Unified CCE)
Descripción

Cisco ha publicado 3 vulnerabilidades, 2 de severidad alta y una media que podrían permitir que un atacante remoto, no autenticado, provoque una condición de denegación de servicio (DoS) en un dispositivo afectado o, a un atacante remoto autenticado, realizar ataques de escalada de privilegios en un sistema afectado.

Solución

Cisco ha publicado actualizaciones de software gratuitas que solucionan las vulnerabilidades

Detalle

La vulnerabilidad, CVE-2025-20152, se debe a la gestión incorrecta de ciertas solicitudes RADIUS. Un atacante podría explotarla enviando una solicitud de autenticación específica a un dispositivo de acceso a la red (NAD) que utiliza Cisco ISE para autenticación, autorización y contabilidad (AAA). Una explotación exitosa podría permitir al atacante provocar la recarga de Cisco ISE.

La vulnerabilidad, CVE-2025-20113, se debe a una validación insuficiente del lado del servidor de los parámetros proporcionados por el usuario en las solicitudes API o HTTP. Un atacante podría explotar esta vulnerabilidad enviando una solicitud API o HTTP manipulada a un sistema afectado. Una explotación exitosa podría permitir al atacante acceder, modificar o eliminar datos fuera del alcance de su nivel de acceso previsto, incluyendo la obtención de información potencialmente confidencial almacenada en el sistema.

Se ha asignado el identificador CVE-2025-20114 para la vulnerabilidad de severidad media.

Múltiples vulnerabilidades en Security QRadar EDR Software de IBM

Fecha22/05/2025
Importancia4 - Alta
Recursos Afectados

IBM Security QRadar EDR, versión 3.12.

Descripción

IBM Security QRadar EDR Software tiene 6 vulnerabilidades: 1 crítica, 3 altas y 2 medias que, en caso de ser explotadas, podrían permitir a un atacante omitir la autenticación del sistema, provocar una denegación de servicio y ejecutar código de forma arbitraria, entre otros.

Solución

Actualizar a la última versión del producto, IBM Security QRadar EDR, versión 3.12.17.

Detalle

La vulnerabilidad de severidad alta consiste en una omisión de autorización por una mala configuración en la gestión de claves de connection.serverAuthenticate.

La vulnerabilidad tiene asignado el identificador CVE-2024-45337 y hay constancia de que está siendo explotada.

El resto de vulnerabilidades se pueden consultar en las referencias del aviso.