Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Tres nuevos avisos de seguridad

Índice

  • Actualizaciones de seguridad de Microsoft de septiembre de 2025
  • Secuestro del orden de búsqueda de DLL en Wave de Grandstream Networks
  • Múltiples vulnerabilidades en UPDF

Actualizaciones de seguridad de Microsoft de septiembre de 2025

Fecha10/09/2025
Importancia5 - Crítica
Recursos Afectados
  • Azure Arc;
  • Azure Windows Virtual Machine Agent;
  • Capability Access Management Service (camsvc);
  • Graphics Kernel;
  • Microsoft AutoUpdate (MAU);
  • Microsoft Brokering File System;
  • Microsoft Edge (Chromium-based);
  • Microsoft Graphics Component;
  • Microsoft High Performance Compute Pack (HPC);
  • Microsoft Office;
  • Microsoft Office Excel;
  • Microsoft Office PowerPoint;
  • Microsoft Office SharePoint;
  • Microsoft Office Visio;
  • Microsoft Office Word;
  • Microsoft Virtual Hard Drive;
  • Role: Windows Hyper-V;
  • SQL Server;
  • Windows Ancillary Function Driver for WinSock;
  • Windows BitLocker;
  • Windows Bluetooth Service;
  • Windows Connected Devices Platform Service;
  • Windows Defender Firewall Service;
  • Windows DWM;
  • Windows Imaging Component;
  • Windows Internet Information Services;
  • Windows Kernel;
  • Windows Local Security Authority Subsystem Service (LSASS);
  • Windows Management Services;
  • Windows MapUrlToZone;
  • Windows MultiPoint Services;
  • Windows NTFS;
  • Windows NTLM;
  • Windows PowerShell;
  • Windows Routing and Remote Access Service (RRAS);
  • Windows SMB;
  • Windows SMBv3 Client;
  • Windows SPNEGO Extended Negotiation;
  • Windows TCP/IP;
  • Windows UI XAML Maps MapControlSettings;
  • Windows UI XAML Phone DatePickerFlyout;
  • Windows Win32K - GRFX;
  • Xbox.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 10 de septiembre, consta de 81 vulnerabilidades (con CVE asignado), calificadas 1 como crítica, 55 como altas y 25 como medias.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

La vulnerabilidad de severidad crítica publicada tiene asignado el siguiente identificador y descripción:

  • CVE-2025-55232: vulnerabilidad de ejecución remota de código en Microsoft High Performance Compute Pack (HPC).

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

Secuestro del orden de búsqueda de DLL en Wave de Grandstream Networks

Fecha10/09/2025
Importancia4 - Alta
Recursos Afectados
  • Wave, versiones anteriores a 1.27.11.
Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad, de severidad alta, que afecta a Wave de Grandstream Networks, plataforma que permite unirse, programar y mantener reuniones, llamadas y conferencias remotamente. La vulnerabilidad ha sido descubierta por Alexander Huaman Jaimes.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2025-40979: CVSS v4.0: 7 | CVSS AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-427
Solución

La vulnerabilidad ha sido solucionada por el equipo de Grandstream Networks en la versión 1.27.11.

Detalle
  • CVE-2025-40979 : vulnerabilidad de secuestro del orden de búsqueda de DLL en el ejecutable wave.exe para Windows 11, versión 1.27.8. La explotación de esta vulnerabilidad podría permitir a atacantes, con acceso local, ejecutar código arbitrario colocando un archivo arbitrario en el directorio 'C:\Users<user>\AppData\Local\Temp', lo que podría llevar a la ejecución de código arbitrario y persistencia. Esta vulnerabilidad sólo es replicable en versiones de Windows 11 y no afecta a versiones anteriores.

Múltiples vulnerabilidades en UPDF

Fecha10/09/2025
Importancia4 - Alta
Recursos Afectados
  • UPDF, versión 1.8.5.0.
Descripción

INCIBE ha coordinado la publicación de 3 vulnerabilidades, de severidad alta, que afectan a UPDF, un editor de PDF. Las vulnerabilidades han sido descubiertas por Alexander Huaman Jaimes.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • de CVE-2025-10213 a CVE-2025-10215: CVSS v4.0: 7 | CVSS AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-427 
Solución

No hay solución reportada por el momento.

Detalle

Vulnerabilidad de secuestro de orden de búsqueda de DLL en el ejecutable UPDF.exe para Windows en su versión 1.8.5.0, permite a los atacantes con acceso local ejecutar código arbitrario colocando un archivo DLL de su elección, lo que podría dar lugar a la ejecución de código arbitrario y persistencia. La relación de archivos DLL, directorios e identificadores asignados es la siguiente:

  • CVE-2025-10213: archivo dxtn.dll en el directorio 'C:\Users\<user>\AppData\Local\Microsoft\WindowsApps\'.
  • CVE-2025-10214: archivo FREngine.dll en el directorio 'C:\Users\<user>\AppData\Local\UPDF\FREngine\Bin64\'.
  • CVE-2025-10215: varchivo FREngine.dll en el directorio 'C:\Users\Public\AppData\Local\UPDF\FREngine\Bin64\'.