Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos para empresas

Índice

  • Vulnerabilidades de Inyección SQL y acceso no autorizado a documentos en GLPI
  • Múltiples vulnerabilidades en impresoras multifunción y láser de Canon

Vulnerabilidades de Inyección SQL y acceso no autorizado a documentos en GLPI

Fecha16/01/2026
Importancia4 - Alta
Recursos Afectados

GLPI versiones: 

  • desde la 10.0.0 hasta la 11.0.0;
  • desde la 11.0.0 hasta la 11.0.3.
Descripción

ArdNoir, Vainilla1ce17 y lem0naids han identificado 2 vulnerabilidades de severidad alta que podrían permitir a un atacante acceder a documentos de forma no autorizada o realizar inyección SQL.

Solución

Actualizar a las versiones parcheadas correspondientes:

  • 10.0.21;
  • 11.0.3.
Detalle

GLPI es un software gratuito y de código abierto para la gestión de activos y servicios de TI que, en las versiones vulnerables, presentaba dos fallos de seguridad relevantes: por un lado, un usuario no autenticado, podía explotar una inyección SQL a través del endpoint de inventario, con riesgo de acceso o manipulación de la base de datos; y por otro, usuarios no autorizados e incluso anónimos, si está habilitada la FAQ pública, podían acceder a documentos adjuntos a tickets o activos, lo que podía provocar exposición de información sensible.

Múltiples vulnerabilidades en impresoras multifunción y láser de Canon

Fecha16/01/2026
Importancia5 - Crítica
Recursos Afectados
  • Serie imageCLASS MF
    • MF455DW / MF453DW / MF452DW / MF451DW
    • MF656CDW / MF654CDW / MF653CDW / MF652CW
    • MF1238 II
    • MF1643iF II / MF1643i II
  • Serie imageCLASS LBP
    • LBP237DW / LBP236DW
    • LBP633CDW / LBP632CDW
    • LBP1238 II
Descripción

Canon Inc. ha informado sobre 7 vulnerabilidades de severidad crítica que podían poner en riesgo múltiples impresoras, ya que dichas vulnerabilidades podrían permitir ejecutar código arbitrario o provocar una denegación de servicio.

Solución

Actualizar el firmware a la última versión según la información proporcionada por el desarrollador.

Para actualizar se recomienda seguir los siguientes pasos:

  • <Modelo de panel táctil>
  1. Seleccione [Actualizar firmware] en la pantalla de inicio.
  2. Cuando aparezca la pantalla de licencia, seleccione [Aceptar].
  3. Seleccione [Aceptar].
  • <Modelo de LCD en blanco y negro>
  1. Seleccione [Menú] en la pantalla de inicio.
  2. Seleccione [Configuración de administración].
  3. Seleccione [Configuración de IU remota/Actualizar firmware] > [Actualizar firmware].
  4. Seleccione [Por internet].
  5. Revise el mensaje y seleccione [Sí].
  6. Cuando aparezca la pantalla de licencia, pulse [Aceptar].
  7. Seleccione [Aceptar].
Detalle

Las vulnerabilidades identificadas se clasifican en dos tipos: escritura fuera de los límites y liberación de un puntero o referencia no válidos. En caso de que estas vulnerabilidades llegaran a ser explotadas, podrían provocar una denegación de servicio  o ejecución de código arbitrario.