Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Cisco IOS XR (CVE-2025-20143)
    Severidad: MEDIA
    Fecha de publicación: 12/03/2025
    Fecha de última actualización: 22/07/2025
    Una vulnerabilidad en el proceso de arranque del software Cisco IOS XR podría permitir que un atacante local autenticado con privilegios elevados eluda la funcionalidad de arranque seguro e instale software no verificado en un dispositivo afectado. Para explotar esta vulnerabilidad, el atacante debe tener privilegios de superusuario en el dispositivo afectado. Esta vulnerabilidad se debe a una verificación insuficiente de los módulos durante la carga del software. Un atacante podría explotarla manipulando los binarios cargados para eludir algunas de las comprobaciones de integridad que se realizan durante el arranque. Una explotación exitosa podría permitir al atacante controlar la configuración de arranque, lo que le permitiría eludir el requisito de ejecutar imágenes firmadas por Cisco o modificar las propiedades de seguridad del sistema en ejecución. Nota: Esta vulnerabilidad afecta al software Cisco IOS XR, no a la función de arranque seguro. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que la solucionen.