Instituto Nacional de ciberseguridad. Sección Incibe

Tres nuevos avisos de seguridad

Índice

  • Inyección de comandos en FortiSandbox de Fortinet
  • Boletín de seguridad de Microsoft: junio de 2026
  • Múltiples vulnerabilidades en OpenSSL

Inyección de comandos en FortiSandbox de Fortinet

Fecha10/06/2026
Importancia5 - Crítica
Recursos Afectados
  • FortiSandbox 5.0: versiones afectadas 5.0.0 a 5.0.5.
  • FortiSandbox 4.4: versiones afectadas 4.4.0 a 4.4.8.
  • FortiSandbox Cloud 5.0: versiones afectadas 5.0.4 a 5.0.5.
  • FortiSandbox PaaS 5.0: versiones afectadas 5.0.4 a 5.0.5.
Descripción

FortiGuard Labs ha publicado una vulnerabilidad de severidad crítica, que es caso de ser explotada, podría permitir a un atacante ejecutar comandos no autorizados a través de solicitudes HTTP especialmente diseñadas.

Solución

Actualizar a alguna de las siguientes versiones:

  • FortiSandbox 5.0.6 o superior.
  • FortiSandbox 4.4.9 o superior.
  • FortiSandbox Cloud 5.0.6 o superior.
  • FortiSandbox PaaS 5.0.6 o superior.
Detalle

CVE-2026-25089: neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo ('inyección de comandos del sistema operativo') podría permitir a un atacante, no autenticado, ejecutar comandos no autorizados mediante solicitudes HTTP especialmente diseñadas. El problema se origina por una validación y depuración insuficientes de la entrada en la gestión de las solicitudes HTTP por parte de la interfaz web.


Boletín de seguridad de Microsoft: junio de 2026

Fecha10/06/2026
Importancia
Recursos Afectados
  • .NET
  • ASP.NET Core
  • Active Directory Domain Services
  • Azure HorizonDB
  • Azure Stack Edge
  • Copilot Chat (Microsoft Edge)
  • Function Discovery Service (fdwsd.dll)
  • GitHub Copilot and Visual Studio Code
  • HTTP/2
  • Linux MANA Driver
  • M365 Copilot
  • Microsoft Azure Attestation service and Device Health Attestation Service
  • Microsoft Azure Kubernetes Service
  • Microsoft Bing
  • Microsoft Copilot
  • Microsoft Defender for Endpoint
  • Microsoft Dynamics 365 (on-premises)
  • Microsoft Exchange Online
  • Microsoft Exchange Server
  • Microsoft Graph
  • Microsoft Graphics Component
  • Microsoft Kinect
  • Microsoft Live Share Canvas SDK
  • Microsoft Office
  • Microsoft Office Click-To-Run
  • Microsoft Office Excel
  • Microsoft Office Project
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft PC Manager
  • Microsoft PowerToys
  • Microsoft Teams for Android
  • Microsoft UxTheme Library (uxtheme.dll)
  • Microsoft Windows DNS
  • Nuance PowerScribe
  • Office for Android
  • Remote Desktop Client
  • Role: Windows Hyper-V
  • UI Automation Manager (uiamanager.dll)
  • Universal Plug and Play (upnp.dll)
  • Visual Studio Code
  • Windows Administrator Protection
  • Windows Ancillary Function Driver for WinSock
  • Windows Application Identity (AppID) Subsystem
  • Windows BitLocker
  • Windows Bluetooth Port Driver
  • Windows Bluetooth Service
  • Windows Boot Manager
  • Windows Collaborative Translation Framework
  • Windows Common Log File System Driver
  • Windows Cryptographic Services
  • Windows DHCP Client
  • Windows DHCP Server
  • Windows DWM Core Library
  • Windows Deployment Services
  • Windows HTTP.sys
  • Windows Hotpatch Monitoring Service
  • Windows Hyper-V
  • Windows Internet (wininet.dll)
  • Windows Kerberos
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows Mark of the Web (MOTW)
  • Windows Media
  • Windows NT OS Kernel
  • Windows NTFS
  • Windows NTLM
  • Windows Narrator Braille
  • Windows Network Controller (NC) Host Agent
  • Windows Performance Monitor
  • Windows Program Compatibility Assistant Service
  • Windows Projected File System Filter Driver
  • Windows Push Notifications
  • Windows RDP
  • Windows SDK
  • Windows Secure Boot
  • Windows Shell
  • Windows Storage
  • Windows TCP/IP
  • Windows Telephony Service
  • Windows UEFI
  • Windows Universal Disk Format File System Driver (UDFS)
  • Windows Win32K - GRFX
  • Winlogon
Descripción

Microsoft ha publicado su boletín mensual de seguridad en el que se incluyen 206 vulnerabilidades: 10 de severidad crítica, 135 de severidad alta, 54 de severidad medias y 5 bajas. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante ejecución remota de código o revelación de información.

Solución

Actualizar a la última versión disponible indicada por el fabricante.

Detalle

Las vulnerabilidades de severidad crítica se describen a continuación:

  • CVE-2026-26142: la deserialización de datos no confiables en Nuance PowerScribe podría permitir que un atacante no autorizado ejecute código a través de una red.
  • CVE-2026-42904: el desbordamiento de búfer basado en el montículo en Windows TCP/IP permite que un atacante no autorizado eleve sus privilegios sobre una red adyacente.
  • CVE-2026-44815: un desbordamiento de búfer basado en pila en el cliente DHCP de Windows permite que un atacante no autorizado ejecute código a través de una red.
  • CVE-2026-45602: no existe ninguna solución para este problema en el servidor DHCP de Windows que permita a un atacante no autorizado manipular una red.
  • CVE-2026-45657: el uso de código liberado en el kernel de Windows permite que un atacante no autorizado ejecute código a través de una red.
  • CVE-2026-47281: una validación de entrada incorrecta en Visual Studio Code permite que un atacante no autorizado eleve sus privilegios en una red.
  • CVE-2026-47291: el desbordamiento de enteros o el ajuste automático de valores en el archivo HTTP.sys de Windows permite que un atacante no autorizado ejecute código a través de una red.
  • CVE-2026-47643: el control externo del nombre o la ruta de archivo en Azure Stack Edge permite que un atacante no autorizado ejecute código a través de una red.
  • CVE-2026-48567: la elusión de la autenticación mediante suplantación de identidad en Azure HorizonDB permite a un atacante no autorizado elevar sus privilegios en una red.
  • CVE-2026-48579: una autorización incorrecta en Microsoft Exchange Online permite que un atacante no autorizado divulgue información a través de una red.

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.


Múltiples vulnerabilidades en OpenSSL

Fecha10/06/2026
Importancia5 - Crítica
Recursos Afectados

Las siguientes versiones OpenSSL están afectadas:

  • 4.0
  • 3.6
  • 3.5
  • 3.4
  • 3.0
  • 1.1.1
  • 1.0.2

Las versiones que carecen de soporte: 3.1, 3.2 y 3.3 no han sido analizadas y se desconoce si están afectadas por alguna de las vulnerabilidades.

Descripción

OpenSSL ha informado de 18 vulnerabilidades nuevas, 1 de severidad crítica, 10 altas, 3 medias y 4 bajas. En caso de ser explotadas podrían provocar fallos en el proceso, corrupción del montículo o ejecución de código en remoto, entre otras acciones.

Solución

Según la versión que disponga, actualizar el producto a alguna de las siguientes versiones:

  • OpenSSL 4.0: actualizar a OpenSSL 4.0.1
  • OpenSSL 3.6: actualizar a OpenSSL 3.6.3.
  • OpenSSL 3.5: actualizar a OpenSSL 3.5.7.
  • OpenSSL 3.4: actualizar a OpenSSL 3.4.6.
  • OpenSSL 3.0: actualizar a OpenSSL 3.0.21.
  • OpenSSL 1.1.1: actualizar a OpenSSL 1.1.1zh (únicamente para usuarios con soporte premium)
  • OpenSSL 1.0.2 users should upgrade to OpenSSL 1.0.2zq  (únicamente para usuarios con soporte premium)
Detalle

CVE-2026-45447: un mensaje especialmente diseñado y que esté firmado con PKCS#7 o S/MIME podría provocar un uso después de la liberación de memoria durante la verificación de la firma PKCS#7. Un uso después de la liberación podría provocar fallos en el proceso, corrupción del montón o, potencialmente, la ejecución de código en remoto. 

Al procesar un mensaje firmado con PKCS#7 o S/MIME, si el campo SignedData digestAlgorithms está presente como un ASN.1 SET vacío, OpenSSL podría liberar incorrectamente un caller-owned BIO durante PKCS7_verify(). Un uso posterior del BIO por la aplicación que realiza la llamada da lugar a una condición de uso después de la liberación. Habitualmente, esto sucede cuando la aplicación luego llama BIO_free() sobre el BIO pasado originalmente a PKCS7_verify(). Dependiendo del comportamiento de quien ha realizado la asignación y de los patrones de uso del BIO específicos de la aplicación, esto puede provocar un bloqueo u otra corrupción de memoria. En algunos contextos de aplicación, esto podría permitir la ejecución de código en remoto.