Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Microsoft Corporation (CVE-2024-43455)
  Severidad: ALTA
  Fecha de publicación: 10/09/2024
  Fecha de última actualización: 11/05/2026
  Vulnerabilidad de suplantación de identidad del servicio de licencias de escritorio remoto de Windows
  
• Vulnerabilidad en libucl (CVE-2026-0708)
  Severidad: ALTA
  Fecha de publicación: 17/03/2026
  Fecha de última actualización: 11/05/2026
  Se encontró un fallo en libucl. Un atacante remoto podría explotar esto al proporcionar una entrada de Universal Configuration Language (UCL) especialmente diseñada que contiene una clave con un byte nulo incrustado. Esto puede causar un fallo de segmentación (fallo SEGV) en la función 'ucl_object_emit' al analizar y emitir el objeto, lo que lleva a una denegación de servicio (DoS) para el sistema afectado.
  
• Vulnerabilidad en Red Hat (CVE-2026-0966)
  Severidad: ALTA
  Fecha de publicación: 26/03/2026
  Fecha de última actualización: 11/05/2026
  La función API 'ssh_get_hexa()' es vulnerable cuando se proporciona una entrada de longitud 0 a esta función. Esta función se utiliza internamente en 'ssh_get_fingerprint_hash()' y 'ssh_print_hexa()' (obsoleta), la cual es vulnerable a la misma entrada (la longitud es proporcionada por la aplicación que realiza la llamada). La función también se utiliza internamente en el código gssapi para registrar los OID recibidos por el servidor durante la autenticación GSSAPI. Esto podría activarse de forma remota cuando el servidor permite la autenticación GSSAPI y la verbosidad del registro se establece al menos en SSH_LOG_PACKET (3). Esto podría causar un auto-DoS del proceso demonio por conexión.