Tres nuevos avisos de SCI y una actualización

Las vulnerabilidades de severidad crítica son:

• CVE-2023-44373 y CVE-2022-36323: Los dispositivos afectados no depuran correctamente un campo de entrada, lo que puede permitir a un atacante autenticado en remoto con privilegios de administrador inyectar código o crear una shell de root en el sistema.

Las vulnerabilidades recientes de severidad alta son:

• CVE-2025-6965: vulnerabilidad en las versiones de SQLite anteriores a la 3.50.2 por la que el número de términos de agregación podría superar el número de columnas disponibles, provocando un problema de corrupción de memoria.
• CVE-2026-25654: el producto SINEC NMS no valida correctamente la autorización del usuario al procesar las solicitudes de restablecimiento de contraseña, pudiendo permitir a un atacante remoto autenticado eludir los controles de autorización y poder restablecer la contraseña de cualquier cuenta de usuario.
• CVE-2026-27668: en el producto RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) los administradores de usuarios pueden gestionar los grupos a los que pertenecen, lo cual podría dar lugar a que un administrador de usuarios autenticado ampliara sus propios privilegios y se concediera a sí mismo acceso a cualquier grupo de dispositivos en cualquier nivel de acceso.

Las vulnerabilidades antiguas de severidad alta tienen los siguientes identificadores: CVE-2022-0778, CVE-2022-36324, CVE-2022-31765 y CVE-2021-3712.

Las vulnerabilidades de severidad media tienen los siguientes identificadores: CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26143, CVE-2020-26144, CVE-2020-26146, CVE-2020-26147, CVE-2022-36325, CVE-2026-33892, CVE-2025-2884 y CVE-2026-24032.

La descripción de estas vulnerabilidades se pueden encontrar en los enlaces de las referencias.

• CVE-2026-33615: vulnerabilidad de severidad crítica. Un atacante remoto no autenticado podría explotar una vulnerabilidad de inyección SQL en el endpoint 'setinfo' debido a la neutralización inadecuada de elementos especiales en un comando SQL UPDATE. Esto podría resultar en una pérdida total de integridad y disponibilidad.
• CVE-2026-33616: vulnerabilidad de severidad alta. Un atacante remoto no autenticado podría explotar una vulnerabilidad de inyección SQL ciega en el endpoint 'mb24api' debido a la neutralización inadecuada de elementos especiales en un comando SQL SELECT. Esto podría resultar en una pérdida total de confidencialidad.
• CVE-2026-33614: vulnerabilidad de severidad alta. Un atacante remoto no autenticado podría explotar una vulnerabilidad de inyección SQL en el endpoint 'getinfo' debido a la neutralización inadecuada de elementos especiales en un comando SQL SELECT. Esto podría resultar en una pérdida total de confidencialidad.
• CVE-2026-33613: vulnerabilidad de severidad alta. Debido a la neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo, un atacante remoto podría explotar una vulnerabilidad de ejecución remota de código en la función 'generateSrpArray', lo que resultaría en un compromiso total del sistema. Esta vulnerabilidad solo podría ser explotada si el atacante contase con algún otro método para escribir datos arbitrarios en la tabla de usuarios.
• CVE-2026-33617: vulnerabilidad de severidad media. Un atacante remoto no autenticado podría acceder a un archivo de configuración que contendría credenciales de la base de datos. Esto podría resultar en una pérdida parcial de confidencialidad, aunque no existe un endpoint expuesto para utilizar dichas credenciales.

• CVE-2023-5869: un atacante autenticado como un usuario PostgreSQL puede proporcionar datos manipulados y provocar un desbordamiento de entero debido a la falta de comprobación de dicha información. Esto puede permitir la ejecución de código arbitrario en el sistema.
• CVE-2023-39417: si un administrador ha instalado scripts Extension que utilizan unos datos específicos dentro de una construcción entre comillas, un atacante con los privilegios adecuados de PostgreSQL puede ejecutar código arbitrario en el sistema como administrador.
• CVE-2024-7348: una condición de carrera "Tiempo de comprobación tiempo de uso" (TOCTOU, por sus siglas en inglés) en PostgreSQL puede permitir a un atacante ejecutar fácilmente funciones SQL arbitrarias aprovechando una utilidad de PostgreSQL que suele ejecutarse con muchos privilegios.
• CVE-2024-0985: un atacante puede proporcionar vistas materializadas no fiables y engañar a un usuario autorizado con muchos privilegios para que ejecute funciones SQL arbitrarias inadvertidamente al refrescar la vista materializada del atacante.

El protocolo de acuerdo de claves Diffie-Hellman permite a los atacantes remotos (desde el lado del cliente) enviar números arbitrarios que en realidad no son claves públicas y desencadenar costosos cálculos de exponenciación modular DHE del lado del servidor, también conocido como ataque D(HE)at o D(HE)ater.

El cliente necesita muy pocos recursos de CPU y ancho de banda de red. El ataque puede ser más perjudicial cuando un cliente puede exigir a un servidor que seleccione su mayor tamaño de clave soportado. El escenario de ataque básico requiere que el cliente reclame capacidades de comunicación sólo DHE, y el servidor debe estar configurado para permitir DHE.

En cuanto a la vulnerabilidad reportada, un atacante puede forzar al servidor a realizar operaciones de exponenciación modular de alto coste. Esto conduce a un uso significativo de la CPU en el lado del servidor, degradando potencialmente la disponibilidad del servicio o dando lugar a una denegación de servicio completa.

Se ha asignado el identificador CVE-2002-20001 para esta vulnerabilidad.