Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en ModSecurity (CVE-2018-13065)
  Severidad: MEDIA
  Fecha de publicación: 03/07/2018
  Fecha de última actualización: 03/07/2025
  ** EN DISPUTA ** ModSecurity 3.0.0 tiene Cross-Site Scripting (XSS) mediante un atributo onerror de un elemento IMG. NOTA: un tercero ha discutido sobre este problema porque puede que solo aplique a entornos que no tengan configurados Core Rule Set.
  
• Vulnerabilidad en el manejo de unas expresiones regulares en Trustwave ModSecurity (CVE-2020-15598)
  Severidad: ALTA
  Fecha de publicación: 06/10/2020
  Fecha de última actualización: 03/07/2025
  **EN DISPUTA** Trustwave ModSecurity versiones 3.x hasta 3.0.4, permite una denegación de servicio por medio de una petición especial. NOTA: El descubridor reporta que "Trustwave has signaled they are disputing our claims." El CVE sugiere que se presenta un problema de seguridad en como ModSecurity maneja unas expresiones regulares que pueden resultar en una condición de Denegación de Servicio. El proveedor no considera esto como un problema de seguridad porque 1) aquí no se presenta ningún problema de configuración predeterminada. Un atacante necesitaría saber que se presenta una regla que usa una expresión regular potencialmente problemática, 2) el atacante necesitaría conocer la naturaleza básica de la expresión regular en sí misma para explotar cualquier recurso. Es bien sabido que el uso de la expresión regular puede estar gravando los recursos del sistema, independientemente del caso de uso. Corresponde al administrador decidir cuándo es apropiado canjear los recursos para obtener un posible beneficio de seguridad
  
• Vulnerabilidad en el archivo transaction.cc en la función Transaction::addRequestHeader en Trustwave ModSecurity (CVE-2019-19886)
  Severidad: ALTA
  Fecha de publicación: 21/01/2020
  Fecha de última actualización: 03/07/2025
  Trustwave ModSecurity versiones 3.0.0 hasta 3.0.3, permite a un atacante enviar peticiones diseñadas que, cuando se envían rápidamente en grandes volúmenes, conlleva a que el servidor se vuelva lento o no responda (Denegación de Servicio) debido a un fallo en la función Transaction::addRequestHeader en el archivo transaction.cc.
  
• Vulnerabilidad en el análisis de peers key-value en ModSecurity (CVE-2019-25043)
  Severidad: MEDIA
  Fecha de publicación: 06/05/2021
  Fecha de última actualización: 03/07/2025
  ModSecurity versiones 3.x anteriores a 3.0.4, maneja inapropiadamente el análisis de peers key-value, como es demostrado por un error de "string index out of range" y un bloqueo del proceso de trabajo para un encabezado "Cookie:=abc"
  
• Vulnerabilidad en los objetos JSON en ModSecurity (CVE-2021-42717)
  Severidad: ALTA
  Fecha de publicación: 07/12/2021
  Fecha de última actualización: 03/07/2025
  ModSecurity versiones 3.x hasta 3.0.5, maneja inapropiadamente los objetos JSON excesivamente anidados. Los objetos JSON diseñados con un anidamiento de decenas de miles de metros de profundidad podían hacer que el servidor web no pudiera atender peticiones legítimas. Incluso una petición HTTP moderadamente grande (por ejemplo, 300KB) puede ocupar uno de los limitados procesos de trabajo de NGINX durante minutos y consumir casi toda la CPU disponible en la máquina. Modsecurity 2 es igualmente vulnerable: las versiones afectadas incluyen la 2.8.0 hasta la 2.9.4
  
• Vulnerabilidad en ModSecurity (CVE-2022-48279)
  Severidad: ALTA
  Fecha de publicación: 20/01/2023
  Fecha de última actualización: 03/07/2025
  En ModSecurity anterior a 2.9.6 y 3.x anterior a 3.0.8, las solicitudes HTTP multiparte se analizaban incorrectamente y podían omitir el Firewall de aplicaciones web. NOTA: esto está relacionado con CVE-2022-39956, pero puede considerarse cambios independientes en el código base de ModSecurity (lenguaje C).
  
• Vulnerabilidad en ModSecurity/libModSecurity (CVE-2024-1019)
  Severidad: ALTA
  Fecha de publicación: 30/01/2024
  Fecha de última actualización: 03/07/2025
  ModSecurity/libModSecurity 3.0.0 a 3.0.11 se ve afectado por una omisión de WAF para payloads basados en rutas enviados a través de URL de solicitud especialmente manipuladas. ModSecurity v3 decodifica los caracteres codificados en porcentaje presentes en las URL de solicitud antes de separar el componente de ruta URL del componente de cadena de consulta opcional. Esto da como resultado una discrepancia de impedancia en comparación con las aplicaciones de back-end que cumplen con RFC. La vulnerabilidad oculta un payload de ataque en el componente de ruta de la URL de las reglas WAF que la inspeccionan. Un back-end puede ser vulnerable si utiliza el componente de ruta de las URL de solicitud para construir consultas. Se recomienda a los integradores y usuarios que actualicen a 3.0.12. La línea de lanzamiento ModSecurity v2 no se ve afectada por esta vulnerabilidad.
  
• Vulnerabilidad en IBM MQ Appliance 9.3 (CVE-2024-25048)
  Severidad: ALTA
  Fecha de publicación: 27/04/2024
  Fecha de última actualización: 03/07/2025
  El CD y LTS de IBM MQ Appliance 9.3 son vulnerables a un desbordamiento de búfer de almacenamiento dinámico, provocado por una comprobación de los límites incorrecta. Un atacante remoto autenticado podría desbordar un búfer y ejecutar código arbitrario en el sistema o provocar que el servidor falle. ID de IBM X-Force: 283137.
  
• Vulnerabilidad en IBM (CVE-2024-31879)
  Severidad: ALTA
  Fecha de publicación: 18/05/2024
  Fecha de última actualización: 03/07/2025
  IBM i 7.2, 7.3 y 7.4 podrían permitir a un atacante remoto ejecutar código arbitrario provocando una denegación de servicio de puertos de red en el sistema, provocada por la deserialización de datos que no son de confianza. ID de IBM X-Force: 287539.
  
• Vulnerabilidad en IBM (CVE-2024-47104)
  Severidad: MEDIA
  Fecha de publicación: 18/12/2024
  Fecha de última actualización: 03/07/2025
  IBM i 7.4 y 7.5 son vulnerables a que un usuario autenticado obtenga privilegios elevados para acceder a un archivo físico. Un usuario con autoridad para acceder a una vista puede alterar los atributos de seguridad basados en archivos físicos sin tener derechos de administración de objetos para acceder a ese archivo. Un actor malintencionado puede utilizar los privilegios elevados para realizar acciones restringidas por sus privilegios de visualización.
  
• Vulnerabilidad en IBM (CVE-2024-51463)
  Severidad: MEDIA
  Fecha de publicación: 21/12/2024
  Fecha de última actualización: 03/07/2025
  IBM i 7.3, 7.4 y 7.5 es vulnerable a server-side request forgery (SSRF). Esto puede permitir que un atacante autenticado envíe solicitudes no autorizadas desde el sistema, lo que podría provocar la enumeración de la red o facilitar otros ataques.
  
• Vulnerabilidad en IBM (CVE-2024-51464)
  Severidad: MEDIA
  Fecha de publicación: 21/12/2024
  Fecha de última actualización: 03/07/2025
  IBM i 7.3, 7.4 y 7.5 es vulnerable a la omisión de las restricciones de la interfaz de Navigator for i. Al enviar una solicitud especialmente manipulada, un atacante autenticado podría aprovechar esta vulnerabilidad para realizar de forma remota operaciones que el usuario no tiene permitido realizar cuando utiliza Navigator for i.
  
• Vulnerabilidad en IBM Cognos Controller e IBM Controller (CVE-2021-20455)
  Severidad: BAJA
  Fecha de publicación: 07/01/2025
  Fecha de última actualización: 03/07/2025
  IBM Cognos Controller 11.0.0 a 11.0.1 e IBM Controller 11.1.0 podrían permitir que un atacante remoto obtenga información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría utilizarse en futuros ataques contra el sistema.
  
• Vulnerabilidad en IBM Cognos Controller e IBM Controller (CVE-2022-22363)
  Severidad: MEDIA
  Fecha de publicación: 07/01/2025
  Fecha de última actualización: 03/07/2025
  IBM Cognos Controller 11.0.0 a 11.0.1 e IBM Controller 11.1.0 podrían permitir que un atacante remoto obtenga información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría utilizarse en futuros ataques contra el sistema.
  
• Vulnerabilidad en IBM Cognos Controller e IBM Controller (CVE-2024-25037)
  Severidad: MEDIA
  Fecha de publicación: 07/01/2025
  Fecha de última actualización: 03/07/2025
  IBM Cognos Controller 11.0.0 a 11.0.1 e IBM Controller 11.1.0 podrían permitir que un atacante remoto obtenga información confidencial cuando se devuelve un seguimiento de pila en el navegador.
  
• Vulnerabilidad en IBM Cognos Controller e IBM Controller (CVE-2024-28778)
  Severidad: MEDIA
  Fecha de publicación: 07/01/2025
  Fecha de última actualización: 03/07/2025
  IBM Cognos Controller 11.0.0 a 11.0.1 e IBM Controller 11.1.0 son vulnerables a la exposición de claves API de Artifactory. Esta vulnerabilidad permite a los usuarios publicar código en paquetes o repositorios privados bajo el nombre de la organización.
  
• Vulnerabilidad en IBM Cognos Controller e IBM Controller (CVE-2024-40702)
  Severidad: ALTA
  Fecha de publicación: 07/01/2025
  Fecha de última actualización: 03/07/2025
  IBM Cognos Controller 11.0.0 a 11.0.1 e IBM Controller 11.1.0 podrían permitir que un usuario no autorizado obtenga tokens válidos para acceder a recursos protegidos debido a una validación de certificado incorrecta.
  
• Vulnerabilidad en IBM (CVE-2024-35122)
  Severidad: BAJA
  Fecha de publicación: 24/01/2025
  Fecha de última actualización: 03/07/2025
  IBM i 7.2, 7.3, 7.4 y 7.5 es vulnerable a una denegación de servicio local a nivel de archivo causada por un requisito de autoridad insuficiente. Un usuario local sin privilegios puede configurar una restricción referencial con los privilegios de un usuario diseñado socialmente para acceder al archivo de destino.
  
• Vulnerabilidad en IBM i (CVE-2024-52895)
  Severidad: MEDIA
  Fecha de publicación: 14/02/2025
  Fecha de última actualización: 03/07/2025
  IBM i 7.4 y 7.5 son vulnerables a una denegación de servicio de acceso a la base de datos causada por una omisión de una comprobación de restricción de capacidades de la base de datos. Un actor malintencionado con privilegios puede eliminar o afectar de otro modo los archivos de infraestructura de la base de datos, lo que da lugar a un comportamiento incorrecto de los productos de software que dependen de la base de datos.
  
• Vulnerabilidad en IBM i 7.2, 7.3, 7.4 y 7.5 (CVE-2024-55898)
  Severidad: ALTA
  Fecha de publicación: 24/02/2025
  Fecha de última actualización: 03/07/2025
  IBM i 7.2, 7.3, 7.4 y 7.5 podría permitir que un usuario con la capacidad de compilar o restaurar un programa obtenga privilegios elevados debido a una llamada a una librería no calificada. Un actor malintencionado podría provocar que el código controlado por el usuario se ejecute con privilegios de administrador.
  
• Vulnerabilidad en IBM MQ, LTS y CD (CVE-2024-54173)
  Severidad: MEDIA
  Fecha de publicación: 28/02/2025
  Fecha de última actualización: 03/07/2025
  IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS y 9.4 CD revelan información potencialmente confidencial en archivos de rastreo que un usuario local podría leer cuando el rastreo de la consola web está habilitado.
  
• Vulnerabilidad en IBM MQ, LTS y CD (CVE-2025-0975)
  Severidad: ALTA
  Fecha de publicación: 28/02/2025
  Fecha de última actualización: 03/07/2025
  La consola de IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS y 9.4 CD podría permitir que un usuario autenticado ejecute código debido a una neutralización incorrecta de los caracteres de escape.
  
• Vulnerabilidad en IBM Cognos Controller (CVE-2022-39163)
  Severidad: MEDIA
  Fecha de publicación: 26/03/2025
  Fecha de última actualización: 03/07/2025
  IBM Cognos Controller 11.0.0 a 11.1.0 es vulnerable a un ataque de Client-Side Desync (CSD) donde un atacante podría explotar una conexión de navegador desincronizada que podría conducir a otros ataques de cross-site scripting (XSS).
  
• Vulnerabilidad en IBM i (CVE-2025-2950)
  Severidad: MEDIA
  Fecha de publicación: 18/04/2025
  Fecha de última actualización: 03/07/2025
  IBM i 7.3, 7.4, 7.5 y 7.5 es vulnerable a un ataque de inyección de encabezado de host causado por la neutralización incorrecta del contenido del encabezado HTTP por parte de IBM Navigator para i. Un usuario autenticado puede manipular el encabezado de host en las solicitudes HTTP para cambiar el dominio o la dirección IP, lo que puede provocar un comportamiento inesperado.
  
• Vulnerabilidad en IBM i Netserver (CVE-2025-3218)
  Severidad: MEDIA
  Fecha de publicación: 07/05/2025
  Fecha de última actualización: 03/07/2025
  IBM i 7.2, 7.3, 7.4, 7.5 y 7.6 es vulnerable a ataques de autenticación y autorización debido a un procesamiento de validación incorrecto en IBM i Netserver. Un atacante malicioso podría aprovechar estas vulnerabilidades, junto con ataques de autenticación por fuerza bruta o para eludir las restricciones de autoridad, para acceder al servidor.
  
• Vulnerabilidad en IBM (CVE-2025-33122)
  Severidad: ALTA
  Fecha de publicación: 17/06/2025
  Fecha de última actualización: 03/07/2025
  IBM i 7.2, 7.3, 7.4, 7.5 y 7.6 podría permitir que un usuario obtenga privilegios elevados debido a una llamada de librería no cualificada en IBM Advanced Job Scheduler para i. Un agente malicioso podría provocar que código controlado por el usuario se ejecute con privilegios de administrador.
  
• Vulnerabilidad en IBM i (CVE-2025-36004)
  Severidad: ALTA
  Fecha de publicación: 25/06/2025
  Fecha de última actualización: 03/07/2025
  IBM i 7.2, 7.3, 7.4 y 7.5 podría permitir que un usuario obtuviera privilegios elevados debido a una llamada de librería no cualificada en IBM Facsimile Support for i. Un agente malicioso podría provocar que código controlado por el usuario se ejecute con privilegios de administrador.