Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en filtro QuickTime Movie Parser en quartz.dll en DirectShow en Microsoft DirectX en Windows 2000, Windows XP, y Windows Server 2003 (CVE-2009-1537)
Severidad: ALTA
Fecha de publicación: 29/05/2009
Fecha de última actualización: 21/05/2026
Vulnerailidad sin especificar en el filtro QuickTime Movie Parser en quartz.dll en DirectShow en Microsoft DirectX v7.0 hasta v9.0c en Windows 2000 SP4, Windows XP SP2 y SP3, y Windows Server 2003 SP2 permite a atacantes remotos ejecutar código de su elección a través de un fichero multimedia QuickTime manipulado, como se ha explotado libremente en Mayo de 2009.
-
Vulnerabilidad en Adobe Reader y Acrobat. (CVE-2009-3459)
Severidad: ALTA
Fecha de publicación: 13/10/2009
Fecha de última actualización: 21/05/2026
Un Desbordamiento de búfer en la región heap de la memoria en Adobe Reader y Acrobat versión 7.x anterior a versión 7.1.4, versión 8.x anterior a 8.1.7, y versión 9.x anterior a 9.2, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo PDF creado que desencadena la corrupción de memoria, tal y como fue explotado "in the wild" en octubre de 2009. NOTA: algunos de estos detalles se obtienen de información de terceros.
-
Vulnerabilidad en Microsoft Internet Explorer (CVE-2010-0806)
Severidad: ALTA
Fecha de publicación: 10/03/2010
Fecha de última actualización: 21/05/2026
La vulnerabilidad de Uso de la Memoria Previamente Liberada en el componente Peer Objects (también se conoce como iepeers.dll) en Microsoft Internet Explorer versiones 6, 6 SP1 y 7 permite a los atacantes remotos ejecutar código arbitrario por medio de vectores que implican el acceso a un puntero no válido luego de la eliminación de un objeto, tal y como se explotó "in the wild" en marzo de 2010, también se conoce como "Uninitialized Memory Corruption Vulnerability".
-
Vulnerabilidad en EasySoft de Eaton (CVE-2026-22614)
Severidad: MEDIA
Fecha de publicación: 10/03/2026
Fecha de última actualización: 21/05/2026
El mecanismo de cifrado utilizado en el archivo de proyecto EasySoft de Eaton era inseguro y susceptible a ataques de fuerza bruta, un atacante con acceso a este archivo y la máquina anfitriona local podría potencialmente leer la información sensible almacenada y manipular el archivo de proyecto. Este problema de seguridad ha sido solucionado en la última versión de Eaton EasySoft, que está disponible en el centro de descargas de Eaton.
-
Vulnerabilidad en OTP de Erlang (CVE-2026-23941)
Severidad: ALTA
Fecha de publicación: 13/03/2026
Fecha de última actualización: 21/05/2026
La vulnerabilidad de Interpretación inconsistente de solicitudes HTTP ('Contrabando de solicitudes HTTP') en Erlang OTP (módulo inets httpd) permite el contrabando de solicitudes HTTP. Esta vulnerabilidad está asociada con los archivos de programa lib/inets/src/http_server/httpd_request.erl y las rutinas de programa httpd_request:parse_headers/7. El servidor no rechaza ni normaliza los encabezados Content-Length duplicados. El Content-Length más temprano en la solicitud se utiliza para el análisis del cuerpo, mientras que los proxies inversos comunes (nginx, Apache httpd, Envoy) respetan el último valor de Content-Length. Esto viola la Sección 6.3 de RFC 9112 y permite la desincronización front-end/back-end, dejando bytes controlados por el atacante en cola como el inicio de la siguiente solicitud. Este problema afecta a OTP desde OTP 17.0 hasta OTP 28.4.1, OTP 27.3.4.9 y OTP 26.2.5.18, lo que corresponde a inets desde 5.10 hasta 9.6.1, 9.3.2.3 y 9.1.0.5.
-
Vulnerabilidad en OTP de Erlang (CVE-2026-23942)
Severidad: MEDIA
Fecha de publicación: 13/03/2026
Fecha de última actualización: 21/05/2026
Limitación Inadecuada de un Nombre de Ruta a un Directorio Restringido ('Salto de Ruta') vulnerabilidad en Erlang OTP (módulo ssh_sftpd) permite Salto de Ruta. Esta vulnerabilidad está asociada con los archivos de programa lib/ssh/src/ssh_sftpd.erl y las rutinas de programa ssh_sftpd:is_within_root/2. El servidor SFTP utiliza la coincidencia de prefijos de cadena a través de lists:prefix/2 en lugar de una validación adecuada de los componentes de la ruta al verificar si una ruta está dentro del directorio raíz configurado. Esto permite a los usuarios autenticados acceder a directorios hermanos que comparten un prefijo de nombre común con el directorio raíz configurado. Por ejemplo, si la raíz está configurada como /home/user1, rutas como /home/user10 o /home/user1_backup se considerarían incorrectamente dentro de la raíz. Este problema afecta a OTP desde OTP 17.0 hasta OTP 28.4.1, OTP 27.3.4.9 y OTP 26.2.5.18, lo que corresponde a ssh desde 3.0.1 hasta 5.5.1, 5.2.11.6 y 5.1.4.14.
-
Vulnerabilidad en OTP de Erlang (CVE-2026-23943)
Severidad: MEDIA
Fecha de publicación: 13/03/2026
Fecha de última actualización: 21/05/2026
La vulnerabilidad de Manejo Inadecuado de Datos Altamente Comprimidos (Bomba de Compresión) en Erlang OTP ssh (módulos ssh_transport) permite la denegación de servicio mediante el agotamiento de recursos. La capa de transporte SSH anuncia la compresión zlib heredada por defecto e infla cargas útiles controladas por el atacante pre-autenticación sin ningún límite de tamaño, lo que permite una DoS fiable por agotamiento de memoria. Dos algoritmos de compresión se ven afectados: * zlib: Se activa inmediatamente después del intercambio de claves, lo que permite ataques no autenticados * zlib@openssh.com: Se activa post-autenticación, lo que permite ataques autenticados Cada paquete SSH puede descomprimir ~255 MB de 256 KB de datos en la red (relación de amplificación de 1029:1). Múltiples paquetes pueden agotar rápidamente la memoria disponible, causando eliminaciones por OOM en entornos con memoria limitada. Esta vulnerabilidad está asociada con los archivos de programa lib/ssh/src/ssh_transport.erl y las rutinas de programa ssh_transport:decompress/2, ssh_transport:handle_packet_part/4. Este problema afecta a OTP desde OTP 17.0 hasta OTP 28.4.1, 27.3.4.9 y 26.2.5.18, lo que corresponde a ssh desde 3.0.1 hasta 5.5.1, 5.2.11.6 y 5.1.4.14.
-
Vulnerabilidad en AWS API MCP Server de AWS (CVE-2026-4270)
Severidad: MEDIA
Fecha de publicación: 16/03/2026
Fecha de última actualización: 21/05/2026
Protección Inadecuada de Ruta Alternativa existe en la característica no-access y workdir del servidor AWS API MCP versiones >= 0.2.14 y < 1.3.9 en todas las plataformas, lo que puede permitir la omisión de la restricción de acceso a archivos prevista y exponer contenidos de archivos locales arbitrarios en el contexto de la aplicación cliente MCP. Para remediar este problema, los usuarios deben actualizar a la versión 1.3.9.
-
Vulnerabilidad en Linux (CVE-2025-71266)
Severidad: MEDIA
Fecha de publicación: 18/03/2026
Fecha de última actualización: 21/05/2026
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: fs: ntfs3: verificar el valor de retorno de indx_find para evitar un bucle infinito Hemos encontrado un error de bucle infinito en el sistema de archivos ntfs3 que puede conducir a una condición de Denegación de Servicio (DoS). Una entrada de directorio (dentry) malformada en el sistema de archivos ntfs3 puede hacer que el kernel se cuelgue durante las operaciones de búsqueda. Al establecer la bandera HAS_SUB_NODE en una INDEX_ENTRY dentro del bloque INDEX_ALLOCATION de un directorio y manipular el puntero VCN, un atacante puede hacer que la función indx_find() lea repetidamente el mismo bloque, asignando 4 KB de memoria cada vez. El kernel carece de detección de bucles VCN y límites de profundidad, causando agotamiento de memoria y un fallo OOM. Este parche añade una verificación del valor de retorno para fnd_push() para prevenir una vulnerabilidad de agotamiento de memoria causada por bucles infinitos. Cuando el índice excede el tamaño del array fnd->nodes, fnd_push() devuelve -EINVAL. La función indx_find() verifica este valor de retorno y detiene el procesamiento, evitando una mayor asignación de memoria.
-
Vulnerabilidad en Linux (CVE-2026-23242)
Severidad: ALTA
Fecha de publicación: 18/03/2026
Fecha de última actualización: 21/05/2026
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: RDMA/siw: Soluciona una posible desreferencia de puntero NULL en el procesamiento de encabezados Si siw_get_hdr() devuelve -EINVAL antes de set_rx_fpdu_context(), qp->rx_fpdu puede ser NULL. La ruta de error en siw_tcp_rx_data() desreferencia qp->rx_fpdu->more_ddp_segs sin verificar, lo que puede llevar a una desreferencia de puntero NULL. Solo verificar more_ddp_segs cuando rx_fpdu está presente. KASAN splat: [ 101.384271] KASAN: desreferencia de puntero nulo en el rango [0x00000000000000c0-0x00000000000000c7] [ 101.385869] RIP: 0010:siw_tcp_rx_data+0x13ad/0x1e50
-
Vulnerabilidad en Linux (CVE-2026-23243)
Severidad: ALTA
Fecha de publicación: 18/03/2026
Fecha de última actualización: 21/05/2026
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: RDMA/umad: Rechazar data_len negativo en ib_umad_write ib_umad_write calcula data_len a partir de un conteo controlado por el usuario y los tamaños de encabezado MAD. Con un tamaño de encabezado MAD de usuario no coincidente y una longitud de encabezado RMPP, data_len puede volverse negativo y alcanzar ib_create_send_mad(). Esto puede hacer que el cálculo de relleno exceda el tamaño del segmento y desencadenar un memset fuera de límites en alloc_send_rmpp_list(). Se añade una verificación explícita para rechazar data_len negativo antes de crear el búfer de envío. KASAN splat: [ 211.363464] ERROR: KASAN: slab-out-of-bounds en ib_create_send_mad+0xa01/0x11b0 [ 211.364077] Escritura de tamaño 220 en la dirección ffff88800c3fa1f8 por la tarea spray_thread/102 [ 211.365867] ib_create_send_mad+0xa01/0x11b0 [ 211.365887] ib_umad_write+0x853/0x1c80
-
Vulnerabilidad en Linux (CVE-2026-23244)
Severidad: ALTA
Fecha de publicación: 18/03/2026
Fecha de última actualización: 21/05/2026
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: nvme: corregir la asignación de memoria en nvme_pr_read_keys() nvme_pr_read_keys() toma num_keys del espacio de usuario y lo usa para calcular el tamaño de asignación para rse a través de struct_size(). El límite superior es PR_KEYS_MAX (64K). Un espacio de usuario malicioso o con errores puede pasar un valor grande de num_keys que resulta en un intento de asignación de 4MB como máximo, causando una advertencia en el asignador de páginas cuando el orden excede MAX_PAGE_ORDER. Para corregir esto, use kvzalloc() en lugar de kzalloc(). Este error tiene el mismo razonamiento y corrección con el parche a continuación: https://lore.kernel.org/linux-block/20251212013510.3576091-1-kartikey406@gmail.com/ Registro de advertencia: ADVERTENCIA: mm/page_alloc.c:5216 en __alloc_frozen_pages_noprof+0x5aa/0x2300 mm/page_alloc.c:5216, CPU#1: syz-executor117/272 Módulos enlazados: CPU: 1 UID: 0 PID: 272 Comm: syz-executor117 No contaminado 6.19.0 #1 PREEMPT(voluntario) Nombre del hardware: QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.16.3-0-ga6ed6b701f0a-prebuilt.qemu.org 04/01/2014 RIP: 0010:__alloc_frozen_pages_noprof+0x5aa/0x2300 mm/page_alloc.c:5216 Código: ff 83 bd a8 fe ff ff 0a 0f 86 69 fb ff ff 0f b6 1d f9 f9 c4 04 80 fb 01 0f 87 3b 76 30 ff 83 e3 01 75 09 c6 05 e4 f9 c4 04 01 <0f> 0b 48 c7 85 70 fe ff ff 00 00 00 00 e9 8f fd ff ff 31 c0 e9 0d RSP: 0018:ffffc90000fcf450 EFLAGS: 00010246 RAX: 0000000000000000 RBX: 0000000000000000 RCX: 1ffff920001f9ea0 RDX: 0000000000000000 RSI: 000000000000000b RDI: 0000000000040dc0 RBP: ffffc90000fcf648 R08: ffff88800b6c3380 R09: 0000000000000001 R10: ffffc90000fcf840 R11: ffff88807ffad280 R12: 0000000000000000 R13: 0000000000040dc0 R14: 0000000000000001 R15: ffffc90000fcf620 FS: 0000555565db33c0(0000) GS:ffff8880be26c000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 000000002000000c CR3: 0000000003b72000 CR4: 00000000000006f0 Rastro de llamadas: alloc_pages_mpol+0x236/0x4d0 mm/mempolicy.c:2486 alloc_frozen_pages_noprof+0x149/0x180 mm/mempolicy.c:2557 ___kmalloc_large_node+0x10c/0x140 mm/slub.c:5598 __kmalloc_large_node_noprof+0x25/0xc0 mm/slub.c:5629 __do_kmalloc_node mm/slub.c:5645 [inline] __kmalloc_noprof+0x483/0x6f0 mm/slub.c:5669 kmalloc_noprof include/linux/slab.h:961 [inline] kzalloc_noprof include/linux/slab.h:1094 [inline] nvme_pr_read_keys+0x8f/0x4c0 drivers/nvme/host/pr.c:245 blkdev_pr_read_keys block/ioctl.c:456 [inline] blkdev_common_ioctl+0x1b71/0x29b0 block/ioctl.c:730 blkdev_ioctl+0x299/0x700 block/ioctl.c:786 vfs_ioctl fs/ioctl.c:51 [inline] __do_sys_ioctl fs/ioctl.c:597 [inline] __se_sys_ioctl fs/ioctl.c:583 [inline] __x64_sys_ioctl+0x1bf/0x220 fs/ioctl.c:583 x64_sys_call+0x1280/0x21b0 mnt/fuzznvme_1/fuzznvme/linux-build/v6.19/./arch/x86/include/generated/asm/syscalls_64.h:17 do_syscall_x64 arch/x86/entry/syscall_64.c:63 [inline] do_syscall_64+0x71/0x330 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x76/0x7e RIP: 0033:0x7fb893d3108d Código: 28 c3 e8 46 1e 00 00 66 0f 1f 44 00 00 f3 0f 1e fa 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 b8 ff ff ff f7 d8 64 89 01 48 RSP: 002b:00007ffff61f2f38 EFLAGS: 00000246 ORIG_RAX: 0000000000000010 RAX: ffffffffffffffda RBX: 00007ffff61f3138 RCX: 00007fb893d3108d RDX: 0000000020000040 RSI: 00000000c01070ce RDI: 0000000000000003 RBP: 0000000000000001 R08: 0000000000000000 R09: 00007ffff61f3138 R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000000001 R13: 00007ffff61f3128 R14: 00007fb893dae530 R15: 0000000000000001
-
Vulnerabilidad en BIND 9 (CVE-2026-1519)
Severidad: ALTA
Fecha de publicación: 25/03/2026
Fecha de última actualización: 21/05/2026
Si un resolvedor BIND está realizando validación DNSSEC y encuentra una zona creada maliciosamente, el resolvedor puede consumir CPU excesiva. Los servidores solo autoritativos generalmente no se ven afectados, aunque hay circunstancias en las que los servidores autoritativos pueden realizar consultas recursivas (ver: https://kb.isc.org/docs/why-does-my-authoritative-server-make-recursive-queries). Este problema afecta a las versiones de BIND 9 9.11.0 a 9.16.50, 9.18.0 a 9.18.46, 9.20.0 a 9.20.20, 9.21.0 a 9.21.19, 9.11.3-S1 a 9.16.50-S1, 9.18.11-S1 a 9.18.46-S1, y 9.20.9-S1 a 9.20.20-S1.
-
Vulnerabilidad en BIND 9 de ISC (CVE-2026-3104)
Severidad: ALTA
Fecha de publicación: 25/03/2026
Fecha de última actualización: 21/05/2026
Un dominio especialmente diseñado puede usarse para causar una fuga de memoria en un resolvedor BIND simplemente al consultar este dominio. Este problema afecta a las versiones de BIND 9 desde la 9.20.0 hasta la 9.20.20, desde la 9.21.0 hasta la 9.21.19, y desde la 9.20.9-S1 hasta la 9.20.20-S1. Las versiones de BIND 9 desde la 9.18.0 hasta la 9.18.46 y desde la 9.18.11-S1 hasta la 9.18.46-S1 NO se ven afectadas.
-
Vulnerabilidad en BIND 9 de ISC (CVE-2026-3119)
Severidad: MEDIA
Fecha de publicación: 25/03/2026
Fecha de última actualización: 21/05/2026
Bajo ciertas condiciones, 'named' puede colapsar al procesar una consulta correctamente firmada que contiene un registro TKEY. El código afectado solo se puede acceder si una solicitud entrante tiene una firma de transacción (TSIG) válida de una clave declarada en la configuración de 'named'. Este problema afecta a las versiones de BIND 9 9.20.0 a 9.20.20, 9.21.0 a 9.21.19, y 9.20.9-S1 a 9.20.20-S1. Las versiones de BIND 9 9.18.0 a 9.18.46 y 9.18.11-S1 a 9.18.46-S1 NO están afectadas.
-
Vulnerabilidad en BIND 9 de ISC (CVE-2026-3591)
Severidad: MEDIA
Fecha de publicación: 25/03/2026
Fecha de última actualización: 21/05/2026
Una vulnerabilidad de use-after-return existe en el servidor 'named' al manejar consultas DNS firmadas con SIG(0). Usando una solicitud DNS especialmente diseñada, un atacante podría ser capaz de hacer que una ACL haga una coincidencia incorrecta con una dirección IP. En una ACL de permiso predeterminado (negando solo direcciones IP específicas), esto podría llevar a acceso no autorizado. Las ACL de denegación predeterminada deberían fallar de forma segura. Este problema afecta a las versiones de BIND 9 9.20.0 a 9.20.20, 9.21.0 a 9.21.19, y 9.20.9-S1 a 9.20.20-S1. Las versiones de BIND 9 9.18.0 a 9.18.46 y 9.18.11-S1 a 9.18.46-S1 NO están afectadas.



