Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en NI Vision Builder AI (CVE-2025-2450)
  Severidad: ALTA
  Fecha de publicación: 18/03/2025
  Fecha de última actualización: 18/08/2025
  Vulnerabilidad de ejecución remota de código por falta de advertencia en el procesamiento de archivos VBAI de NI Vision Builder AI. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de NI Vision Builder AI. Para explotar esta vulnerabilidad, se requiere la interacción del usuario, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica se encuentra en el procesamiento de archivos VBAI. El problema se debe a que se permite la ejecución de scripts peligrosos sin previo aviso al usuario. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual. Era ZDI-CAN-22833.
  
• Vulnerabilidad en IBM Cloud Pak System (CVE-2023-38272)
  Severidad: MEDIA
  Fecha de publicación: 27/03/2025
  Fecha de última actualización: 18/08/2025
  IBM Cloud Pak System 2.3.3.0, 2.3.3.3, 2.3.3.3 iFix1, 2.3.3.4, 2.3.3.5, 2.3.3.6, 2.3.36 iFix1, 2.3.3.6 iFix2, 2.3.3.7, 2.3.3.7 iFix1, 2.3.4.0 y 2.3.4.1 podrían permitir que un usuario con acceso a la red obtenga información confidencial de los argumentos de la CLI.
  
• Vulnerabilidad en Dell Client Platform BIOS (CVE-2025-29989)
  Severidad: BAJA
  Fecha de publicación: 10/04/2025
  Fecha de última actualización: 18/08/2025
  Dell Client Platform BIOS contiene una vulnerabilidad de número de versión de seguridad mutable a versiones anteriores. Un atacante con altos privilegios y acceso local podría potencialmente explotar esta vulnerabilidad, provocando la denegación de la actualización del BIOS.