Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Cuatro nuevos avisos de seguridad y una actualización

Índice

  • Omisión de autenticación en FortiClientEMS de Fortinet
  • Múltiples vulnerabilidades en Tanzu de VMware
  • Omisión de autenticación en el módulo SAML SSO de Drupal
  • Múltiples vulnerabilidades en productos de CISCO
  • [Actualización 06/04/2026] Escritura fuera de límites en telnetd afecta a productos de Synology

Omisión de autenticación en FortiClientEMS de Fortinet

Fecha06/04/2026
Importancia
Recursos Afectados

FortiClientEMS 7.4: versiones desde la 7.4.5 a las 7.4.6.

Descripción

Simo Kohonen de Defused y Nguyen Duc Anh han informado sobre una vulnerabilidad de severidad crítica que, de ser explotara, podría permitir ejecutar código o comandos no autorizados mediante solicitudes manipuladas.

Fortinet ha observado que esta vulnerabilidad se está explotando en la práctica.

Solución

Actualizar a la próxima versión 7.4.7 o superior.

Detalle

CVE-2026-35616: control de acceso inadecuado en FortiClient EMS. Esta vulnerabilidad podría permitir a un atacante, no autenticado, ejecutar código o comandos no autorizados mediante solicitudes manipuladas.

Múltiples vulnerabilidades en Tanzu de VMware

Fecha06/04/2026
Importancia5 - Crítica
Recursos Afectados

VMware Tanzu para MySQL 2.0.1 en Kubernetes.

Descripción

VMware ha publicado un aviso de seguridad con 11 vulnerabilidades: 1 de severidad crítica, 5 altas y 5 medias. Estas vulnerabilidades podrían poner en riesgo en componente MySQL para Kubernetes.

Solución

Actualizar MySQL a la versión 2.0.2

Detalle

CVE-2026-33186: vulnerabilidad de severidad crítica de omisión de autorización debido a la falta de una barra diagonal inicial en :path. Esta vulnerabilidad podría ser explotada por un atacante que pueda enviar tramas HTTP/2 sin procesar con :path encabezados mal enviados directamente al servidor gRPC.

Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2026-0861, CVE-2026-4111, CVE-2025-15367, CVE-2025-15366 y CVE-2026-1299.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2025-15281, CVE-2025-14831, CVE-2026-0915, CVE-2026-0865 y CVE-2025-9820.

Omisión de autenticación en el módulo SAML SSO de Drupal

Fecha06/04/2026
Importancia5 - Crítica
Recursos Afectados
  • Módulo SAML SSO, versiones anteriores a la 3.1.4.
Descripción

Tim de Jong ha reportado una vulnerabilidad de severidad crítica en el módulo de Drupal SAML SSO, cuya explotación podría permitir a un atacante omitir la autenticación.

Solución

Instalar la versión 3.1.4 o superior.

Detalle

CVE-2026-5343: el módulo SAML SSO permite realizar el inicio de sesión único (SSO) basado en el protocolo SAML en un sitio de Drupal. El módulo no bloquea el acceso de forma adecuada, lo que da lugar a una vulnerabilidad que permite eludir la autenticación.

Múltiples vulnerabilidades en productos de CISCO

Fecha06/04/2026
Importancia5 - Crítica
Recursos Afectados
  • Cisco SSM On-Prem, en las versiones comprendidas entre 9-202502 a 9-202510;
  • 5000 Series Enterprise Network Compute Systems (ENCS), versión 4.15 y anteriores;
  • Catalyst 8300 Series Edge uCPE, versiones 4.16 y versiones anteriores y 4.18;
  • UCS C-Series M5 Rack Servers in standalone mode, versiones 4.2 y versiones anteriores y 4.3;
  • UCS C-Series M6 Rack Servers in standalone mode, 4.2 y versiones anteriores, 4.3, 6.0;
  • UCS E-Series Servers M3, versión 3.2 y versiones anteriores;
  • UCS E-Series Servers M6, versión 4.15 y anteriores.

Los dispositivos Cisco basados en servidores UCS Serie C son vulnerables si exponen la interfaz de Cisco IMC. Esto incluye los siguientes productos afectados.

  • Application Policy Infrastructure Controller (APIC) Servers;
  • Business Edition 6000 and 7000 Appliances;
  • Catalyst Center Appliances;
  • Cisco Telemetry Broker Appliances;
  • Cloud Services Platform (CSP) 5000 Series;
  • Common Services Platform Collector (CSPC) Appliances;
  • Connected Mobile Experiences (CMX) Appliances;
  • Connected Safety and Security UCS Platform Series Servers;
  • Cyber Vision Center Appliances;
  • Expressway Series Appliances;
  • HyperFlex Edge Nodes;
  • HyperFlex Nodes in HyperFlex Datacenter without Fabric Interconnect (DC-No-FI) deployment mode;
  • IEC6400 Edge Compute Appliances;
  • IOS XRv 9000 Appliances;
  • Meeting Server 1000 Appliances;
  • Nexus Dashboard Appliances;
  • Prime Infrastructure Appliances;
  • Prime Network Registrar Jumpstart Appliances;
  • Secure Endpoint Private Cloud Appliances;
  • Secure Firewall Management Center Appliances;
  • Secure Malware Analytics Appliances;
  • Secure Network Analytics Appliances;
  • Secure Network Server Appliances;
  • Secure Workload Servers.
Descripción

CISCO ha informado sobre 2 vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían permitir a un atacante remoto no autenticado ejecutar comandos arbitrarios, omitir la autenticación y obtener acceso al sistema como administrador.

Solución

Se recomienda actualizar los productos a las siguientes versiones:

  • Cisco SSM On-Prem a la versión 9-202601.
  • 5000 Series Enterprise Network Compute Systems (ENCS), versión 4.15.5;
  • Catalyst 8300 Series Edge uCPE, versión 4.18.3 o migrar a una versión fija;
  • UCS C-Series M5 Rack Servers in standalone mode, 4.3(2.260007) o migrar a una versión fija;
  • UCS C-Series M6 Rack Servers in standalone mode, 4.3(6.260017), 6.0(1.250174) o migrar a una versión fija;
  • UCS E-Series Servers M3, versión 3.2.17;
  • UCS E-Series Servers M6, versión 4.15.3.

 

Detalle
  • CVE-2026-20160: vulnerabilidad que se origina por la exposición accidental de un servicio interno accesible mediante su API. Un atacante podría explotarla con solicitudes manipuladas para ejecutar comandos con privilegios de administrador.
  • CVE-2026-20093: vulnerabilidad que se debe a un manejo incorrecto de solicitudes de cambio de contraseña.
    Un atacante puede omitir la autenticación y modificar contraseñas, obteniendo acceso incluso como administrador.

[Actualización 06/04/2026] Escritura fuera de límites en telnetd afecta a productos de Synology

Fecha23/03/2026
Importancia5 - Crítica
Recursos Afectados
  • DSM versión 7.3;
  • DSM versión  7.2.2;
  • DSM versión 7.2.1;
  • DSMUC versión 3.1.
Descripción

Synology ha informado sobre 1 vulnerabilidad crítica que afecta a DiskStation Manager (DSM) que, en caso de ser explotada, podría permitir a atacantes remotos no autenticados ejecutar comandos arbitrarios.

Solución

Se recomienda actualizar los productos a las siguientes versiones o desactivar el servicio Telnet para reducir el riesgo.

  • 7.3.2-86009-3 o superior;
  • 7.2.2-72806-8 o superior;
  • 7.2.1-69057-11 o superior.

Para el producto DSMUC 3.1 no hay actualización por el momento ya que esta está en curso de realizarse.

Detalle

CVE-2026-32746: escritura fuera de límites en GNU inetutils, concretamente en el controlador de subopción LINEMODE SLC (Set Local Characters) de telnetd ya que 'add_slc' no comprueba si el búfer está lleno. Esta vulnerabilidad afecta a ciertos productos de Synology.