Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en GNU C (CVE-2023-4911)
  Severidad: ALTA
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 12/05/2026
  Se descubrió un desbordamiento del búfer en el cargador dinámico ld.so de la librería GNU C mientras se procesaba la variable de entorno GLIBC_TUNABLES. Este problema podría permitir que un atacante local utilice variables de entorno GLIBC_TUNABLES manipuladas con fines malintencionados al iniciar archivos binarios con permiso SUID para ejecutar código con privilegios elevados.
  
• Vulnerabilidad en HTTP/2 (CVE-2023-44487)
  Severidad: ALTA
  Fecha de publicación: 10/10/2023
  Fecha de última actualización: 12/05/2026
  El protocolo HTTP/2 permite una denegación de servicio (consumo de recursos del servidor) porque la cancelación de solicitudes puede restablecer muchas transmisiones rápidamente, como se explotó en la naturaleza entre agosto y octubre de 2023.
  
• Vulnerabilidad en Checkmk GmbH (CVE-2025-64998)
  Severidad: ALTA
  Fecha de publicación: 24/03/2026
  Fecha de última actualización: 12/05/2026
  La exposición del secreto de firma de sesión en Checkmk <2.4.0p23, <2.3.0p45 y 2.2.0 permite a un administrador de un sitio remoto con la sincronización de configuración habilitada secuestrar sesiones en el sitio central mediante la falsificación de cookies de sesión.
  
• Vulnerabilidad en fontconfig (CVE-2026-34085)
  Severidad: MEDIA
  Fecha de publicación: 25/03/2026
  Fecha de última actualización: 12/05/2026
  fontconfig anterior a 2.17.1 tiene un error de uno en la asignación durante el manejo de capacidades sfnt, lo que lleva a una escritura fuera de límites de un byte, y potencialmente a un fallo o ejecución de código. Esto se encuentra en FcFontCapabilities en fcfreetype.c.