Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Redlib (CVE-2025-30160)
  Severidad: ALTA
  Fecha de publicación: 20/03/2025
  Fecha de última actualización: 03/02/2026
  Redlib es una interfaz privada alternativa a Reddit. Se ha identificado una vulnerabilidad en Redlib que permite a un atacante causar una denegación de servicio (DOS) al enviar una bomba de descompresión DEFLATE, especialmente diseñada y codificada en base2048, al formulario restore_preferences. Esto provoca un consumo excesivo de memoria y una posible inestabilidad del sistema, lo cual puede explotarse para interrumpir las instancias de Redlib. Esta vulnerabilidad está corregida en la versión 0.36.0.
  
• Vulnerabilidad en SICK AG (CVE-2025-49181)
  Severidad: ALTA
  Fecha de publicación: 12/06/2025
  Fecha de última actualización: 03/02/2026
  Debido a la falta de autorización de un endpoint de API, usuarios no autorizados pueden enviar solicitudes HTTP GET para recopilar información confidencial. Un atacante también podría enviar solicitudes HTTP POST para modificar la ruta raíz de los archivos de registro, así como los puertos TCP en los que se ejecuta el servicio, lo que provoca un ataque de denegación de servicio.
  
• Vulnerabilidad en SICK AG (CVE-2025-49186)
  Severidad: MEDIA
  Fecha de publicación: 12/06/2025
  Fecha de última actualización: 03/02/2026
  El producto no implementa medidas suficientes para evitar múltiples intentos fallidos de autenticación en un corto período de tiempo, lo que lo hace susceptible a ataques de fuerza bruta.